Hallo Freunde. Die Kenntnis des Linux-Terminals und seiner Befehle ist eine grundlegende Aufgabe jedes Systemadministrators oder DevOps. Daher ist es immer gut, von Zeit zu Zeit neue Befehle und ihre Hilfsmittel zu kennen. Dadurch können wir jederzeit über neue Funktionen verfügen, die ein Problem lösen können. In diesem Beitrag lernen Sie also den Befehl ncat kennen.
Einführung in den ncat-Befehl
Laut dem man ’s Beschreibung von ncat wir haben folgendes
Ncat ist ein funktionsreiches Netzwerkdienstprogramm, das Daten über Netzwerke von der Befehlszeile aus liest und schreibt.
Ursprünglich wurde Ncat für das Nmap-Projekt geschrieben und ist der Höhepunkt der derzeit zersplitterten Familie von Netcat-Inkarnationen. Es ist jetzt ein Werkzeug, das viele Funktionen hinzufügt und nicht unbedingt an Nmap gebunden ist .
Für viele Systemadministratoren ist es ein so voll ausgestattetes Netzwerkdienstprogramm, dass es Daten über Netzwerke hinweg liest und schreibt, also ein echtes Schweizer Taschenmesser.
Mit Ncat können wir unter anderem:
- Ketten Sie Ncats.
- TCP-, UDP- und SCTP-Portweiterleitung an andere Sites.
- Proxy-Verbindungen über SOCKS4- oder HTTP-Proxys.
- Port-Scannen.
- Überprüfung der Verbindung zu Hosts über Ports.
All dies bietet SSL-Unterstützung für mehr Sicherheit bei den übertragenen Daten.
Wir können Ncat also für viele Dinge wie Netzwerküberwachung und einige Portüberwachungen verwenden. Dadurch können wir dann einige Netzwerkprobleme erkennen und beheben. Es kann auch verwendet werden, um unter anderem die Sicherheit von Systemen, Webservern, Mailservern zu prüfen.
Also los geht's.
Installieren Sie den Ncat-Befehl
Bevor wir den Befehl verwenden, müssen wir ihn auf dem System installieren.
Im Fall von Debian, Ubuntu und einigen Derivaten wird es normalerweise standardmäßig installiert, aber Sie können dies sicherstellen, indem Sie
ausführensudo apt update sudo apt install ncat
Auf RHEL 7, CentOS 7 und Derivaten
sudo yum install nmap-ncat
Wenn Sie RHEL 8, CentOS 8, AlmaLinux 8, RockyLinux 8 verwenden
sudo dnf install nmap-ncat
Auf diese Weise haben Sie das Paket bereits installiert und können den Befehl verwenden.
Mit dem Ncat-Befehl
Der Befehl hat viele Verwendungsmöglichkeiten, also geben wir Ihnen einige nützliche Beispiele für seine Verwendung.
Wissen, ob ein Port verwendet wird
Um herauszufinden, ob ein Port auf dem Host verwendet wird, können wir die folgende Syntax verwenden
ncat -l [host] [port]
Wo im host Feld können wir entweder die IP-Adresse des Servers oder direkt den Domainnamen angeben.
Auf diese Weise können wir schnell herausfinden, welche Ports auf dem Host laufen.
Eine andere Möglichkeit, dies zu tun, ist wie folgt
ncat -vz [host] [port]
In diesem Fall wird ein Test durchgeführt und wenn der Port aktiv ist, wird die Verbindung zu ihm geschlossen. Diese Methode ist etwas effizienter.
Stellen Sie eine Remote-Verbindung zu einem Host her
Ähnlich wie bei Telnet können wir uns remote mit einem Host verbinden, indem wir einen Port angeben. Dazu müssen wir dieser Syntax folgen
ncat -v [host] [port]
Zum Beispiel
ncat -v example.com 443
In diesem Fall wird an diesem Port eine Remote-Verbindung zum Host hergestellt. Und Sie erhalten einen Ausgabebildschirm ähnlich diesem
Ncat: Connected to x.x.x.x.x:443
Dies zeigt an, dass der Befehl korrekt funktioniert hat.
Herstellen von Verbindungen mit dem UDP-Protokoll .
Ncat verwendet standardmäßig TCP Testverbindungen herzustellen. Es ist jedoch möglich, ein anderes Protokoll wie UDP anzugeben . Verwenden Sie dazu einfach das -u Option wie diese
ncat -l -u 161
Wobei Sie in diesem Fall prüfen, ob Ihr Computer den 161 hat Port UDP öffnen.
Außerdem können Sie einen Host angeben, der die Prüfung remote durchführt.
ncat -v -u [host] [port]
Dateien aus der Ferne kopieren
Obwohl wir für diesen Fall spezialisiertere Tools wie scp haben oder sftp wir können dafür auch Ncat verwenden, obwohl es etwas weniger wahrscheinlich ist.
Zuerst müssen Sie sich mit dem Host verbinden und die Datei dorthin streamen.
ncat -l 80 > file.txt
Und nun auf dem Rechner, der die Datei run senden soll
ncat [host] --send-only < data.txt
Die Datei data.txt bezieht sich auf die Datei, die Sie senden möchten. Der obige Befehl sendet es und schließt die Verbindung zum Host.
Portweiterleitung mit Ncat
Um Ports mit diesem Tool weiterzuleiten, können Sie dieser Syntax folgen.
ncat -u -l [port1] -c 'ncat -u -l [port2]'
Auf diese einfache Weise können Sie den gesamten Datenverkehr von [port1] umleiten zu [port2] .
Schlussfolgerung
Sie können den Ncat-Befehl also auf einfache Weise verwenden, aber auch hier gibt es viele verschiedene Optionen, die Sie verwenden können,
Sie können also die Ncat-Website und -Dokumentation konsultieren, um viel mehr zu erfahren.