Linux nc,netcat端口扫描

nc工具

nc描述

nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具

nc作用

1. 实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口

2. 端口的扫描，nc可以作为client发起TCP连接

3. 机器之间传输文件

4. 机器之间网络测速

nc参数 

 

1. -l

用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。

2. -s 

指定发送数据的源IP地址，适用于多网卡机 

3. -u

 指定nc使用UDP协议，默认为TCP

4. -v

输出交互或出错信息，新手调试时尤为有用

5. -w

超时秒数，后面跟数字 

6. -z

表示zero，表示扫描时不发送任何数据
 

单个端口检测

安装nc
[root@loader iso]# yum install nc 

TCP检测
[root@loader iso]# nc -zv 172.16.10.1 80
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 172.16.10.1:80.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

UDP检测
[root@loader iso]# nc -zuv 172.16.10.1 80
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 172.16.10.1:80.
Ncat: Connection refused

 udp连接检测

1. 在一台服务器上开启nc服务端
[root@master nginx]# nc -ul 100


2. 在客户端连接
[root@localhost ~] # nc -uv 172.16.10.1 100
#输入一段文字
bbbbbbbb

3.在服务端查看是否有显示

端口扫描

[root@node-2 data]# nc -zvw 5 172.16.10.1 1-120

Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection refused.

出现这个是因为yum安装的nc不支持端口扫描,需要源码安装

 源码安装

[root@loader iso]# wget --no-check-certificate  https://udomain.dl.sourceforge.net/project/netcat/netcat/0.7.1/netcat-0.7.1.tar.gz

2. 解压

tar -zxvf netcat-0.7.1.tar.gz -C /usr/src/

3. 编译

cd /usr/src/netcat-0.7.1/

./configure --prefix=/usr/local/netcat/

make && make install

tcp端口扫描

[root@loader netcat-0.7.1]#  /usr/local/netcat/bin/nc -zvw 1  172.16.10.253 1-10000
172.16.10.253 80 (http) open

udp端口扫描

注: 使用nc扫描udp端口失败,所以使用nmap进行扫描

yum安装

[root@loader netcat-0.7.1]# yum -i install nmap



[root@node-2 data]# nmap 172.16.10.1 -sU -p 1-120
 
Starting Nmap 6.40 ( http://nmap.org ) at 2022-09-12 11:05 CST
Stats: 0:00:03 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan
UDP Scan Timing: About 17.92% done; ETC: 11:05 (0:00:14 remaining)
Stats: 0:00:49 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan

UDP Scan Timing: About 57.40% done; ETC: 11:06 (0:00:36 remaining)