Требования: Нужно протестировать функцию файрвола, прослушать порт на сервере Linux и проверить, может ли клиент подключиться к порту сервера.
Обзор:
nc — это мощный сетевой командный инструмент в Linux, в основном используемый для операций с сокетами в доменах TCP, UDP, UNIX, он разработан как надёжный фоновый инструмент, который можно гибко управлять другими программами. С репутацией «швейцарского ножа», который должен освоить каждый системный администратор.
Команда установки Linux выглядит следующим образом:
Общие параметры следующие:
NCAT 7.50
Usage: ncat [options] [hostname] [port]
Варианты занимают время, предполагая секунды. Добавьте «мс» для миллисекунд,
's' — секунды, 'm' — минуты или 'h' — часы (например, 500 мс).
-4 Используйте только IPv4
-6 Используйте только IPv6
-U, --unixsock Используйте только сокеты домена Unix
-C, --crlf Используйте CRLF для последовательности EOL
-c, --<command>sh-exec Выполняет заданную команду через /bin/sh
-e, --<command>exec Выполняет заданную команду
--lua-exec <filename> Выполняет заданный скрипт Lua
-g hop1[,hop2,...] Точки перехода с рыхлым источником (максимум 8)
-G <n> Свободный указатель маршрутизации (4, 8, 12, ...)
-m, --<n>max-conns <n> Максимальные одновременные соединения
-h, --помогите Показать этот экран помощи
-d, --<time>задержка Ждать между чтением и записью
-o, --вывод <filename> Данные дампа сессии в файл
-x, --<filename>hex-dump Дамп данных сессии в формате hex в файл
-Я, --тайм-аут, <time> тайм-аут для чтения/записи
-p, --source-port Укажите исходный порт для использования
-s, --source addr Укажите исходный адрес для использования (не влияет на -l)
-Я, --слушай Привязывай и слушай входящие соединения
-k, --keep-open Принимать несколько соединений в режиме прослушивания
-n, --nodns Не разрешают имена хостов через DNS.
-t, --telnet Ответить на переговоры Telnet
-u, --udp Используйте UDP вместо стандартного TCP
--sctp Используйте SCTP вместо стандартного TCP
-v, --verbose Установите уровень многословности (может использоваться несколько раз)
-в, --<time>подожди. Тайм-аут для подключения.
-z Режим Zero-I/O, сообщать только статус соединения
--append-output Append, а не заданные в clobber выходные файлы
--send-only Только отправлять данные, игнорируя полученное; уходил на EOF
--recv-only Только получать данные, никогда ничего не отправлять
--разрешить подключаться к NCAT только заданным хостам
--allowfile Файл с хостами, разрешёнными для подключения к NCAT
--запретить Запретить хостам подключиться к NCAT
--denyfile Файл с хостами, которым отказано в подключении к NCAT
--broker Включить режим посредничества соединения NCAT
--chat Запустите простой NCAT чат-сервер
--proxy <addr[:p ort]> Укажите адрес хоста к прокси через
--<type>proxy-type Укажите тип прокси ("http" или "socks4" или "socks5")
--<auth>proxy-auth Аутентификовать с помощью HTTP или SOCKS прокси-сервера
--ssl Подключитесь или слушайте с помощью SSL
--ssl-cert Укажите SSL-сертификатный файл (PEM) для прослушивания
--ssl-key Укажите SSL-приватный ключ (PEM) для прослушивания
--ssl-verify Проверка доверия и доменных имен сертификатов
--ssl-trustfile PEM-файл, содержащий доверенные SSL-сертификаты
--ssl-ciphers Cipherlist, содержащие SSL-шифры для использования
--version Отобразить информацию о версии Ncat и выход
Смотрите manpage ncat(1) для полных опций, описаний и примеров использования
Проверьте ситуацию с прослушиванием порта:
Как показано ниже:
|
Опубликовано 05.12.2024 15:39:10
|
|
|
|
