UDP/TCP连接命令行工具

NC

简介

Netcat在网络工具中有“瑞士军刀”美誉。它是一个非常简单的Unix工具，可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end) 工具，通过与其他工具结合和重定向，你可以在脚本中以多种方式使用它。

用途

连接到某处： nc [-options] hostname port[s] [ports] …
监听端口等待连接： nc -l -p port [-options] [hostname] [port]
主要参数：
options:

-d 无命令行界面,使用后台模式

-e prog 程序重定向 [危险!!]

-g gateway 源路由跳跃点, 不超过8

-G num 源路由指示器: 4, 8, 12, …

-h 获取帮助信息

-i secs 延时设置,端口扫描时使用

-l 监听入站信息

-L 监听知道NetCat被结束(可断开重连)

-n 以数字形式表示的IP地址

-o file 使进制记录

-p port 打开本地端口

-r 随机本地和远程的端口

-s addr 本地源地址

-t 以TELNET的形式应答入站请求

-u UDP 模式

-v 显示详细信息 [使用=vv获取更详细的信息]

-w secs 连接超时设置

-z I/O 模式 [扫描时使用]

端口号可以是单个的或者存在一个范围: m-n [包含值]。

缺点

Nc缺乏加密和身份验证的能力，容易被人嗅探，发生中间人劫持！

Ncat

简介

首先NCAT并不是Linux自带的一款工具，Ncat包含于nmap工具中，用来弥补nc明文连接传输通道的不足！

方法

A：kali 192.168.14.23 B：ubuntu 192.168.14.20
A：kali作为服务器端进行侦听端口，allow参数即是允许那个ip连接，-ssl进行管道传输加密！

A : ncat -c bash --allow 192.168.14.20 -vnl 333 --ssl

B：ncat -nv 192.168.14.23 333 --ssl

通过ncat建立的远程连接与nc建立的远程连接是有本质区别的，ncat建立一起已经进行了秘钥的交换，并且在此后的传输通道也是经过加密的哦！此时即是有人来嗅探也是无济于事的ssl还是挺有保障的！nc所能实现的所有功能在ncat上都能实现。

  -w：设置得超时时间
 

  -z：一个输入输出模式
 

  -v：显示命令执行过程
 

  方式一：基于tcp协议（默认）
 

  ncat -v -z -w2 117.34.35.1 150
 

  方式二：基于udp协议-u
 

  ncat -v -u -z -w2 117.34.35.1 50