Вимоги: Потрібно протестувати функцію фаєрвола, прослухати порт на сервері Linux і перевірити, чи може клієнт підключитися до порту сервера.
Огляд:
nc — це потужний інструмент командного рядка мережі під Linux, який головним чином використовується для операцій, пов'язаних із сокетами домену TCP, UDP, UNIX, він розроблений як надійний фоновий інструмент, який може гнучко керуватися іншими програмами, з репутацією «швейцарського ножа армії», кожен системний адміністратор повинен його опанувати.
Команда встановлення Linux виглядає так:
Поширені параметри такі:
NCAT 7.50
Usage: ncat [options] [hostname] [port]
Опції займають час, припускаючи секунди. Додай «мс» до мілісекунд,
's' — секунди, 'm' — хвилини, або 'h' — години (наприклад, 500 мс).
-4 Використовуйте лише IPv4
-6 Використовуйте лише IPv6
-U, --unixsock Використовуйте лише сокети домену Unix
-C, --crlf Використовуйте CRLF для послідовності EOL
-c, --sh-exec <command> Виконує задану команду через /bin/sh
-e, --exec <command> Виконує задану команду
--lua-exec <filename> виконує заданий скрипт Lua
-g hop1[,hop2,...] Точки маршрутизації вільного джерела (максимум 8)
-G <n> Вільний вказівник маршрутизації джерела (4, 8, 12, ...)
-m, --<n>max-conns <n> Максимальні одночасні з'єднання
-h, --допоможіть Показати цей екран допомоги
-d, --<time>затримка Зачекайте між читанням/записом
-o, ---<filename>вивести дані сесії дампа у файл
-x, --<filename>hex-dump Дамп-дані сесії у вигляді шістнадцяткарічного файлу
-Я, --тайм-аут <time> Простою Тайм-аут для читання/запису
-p, --source-port Вкажіть вихідний порт для використання
-s, --source addr Вкажіть адресу джерела для використання (не впливає на -l)
-Я, --слухай Зв'язати і слухати вхідні з'єднання
-k, --keep-open Приймати кілька з'єднань у режимі прослуховування
-n, --nodns Не розв'язують імена хостів через DNS
-t, --telnet Відповідь Переговори Telnet
-u, --udp Використовуйте UDP замість стандартного TCP
--sctp Використовуйте SCTP замість стандартного TCP
-v, --verbose Встановити рівень багатослівності (може використовуватися кілька разів)
-w, ---<time>зачекай. Тайм-аут для підключення
-z Режим Zero-I/O, повідомляти лише статус з'єднання
--append-output Додавати, а не виводні файли, визначені як клобер,
--send-only Лише надсилати дані, ігноруючи отримано; звільнився на EOF
--recv-only Тільки отримувати дані, ніколи нічого не надсилати
--дозволити Дозволити підключення до NCAT лише наданим хостам
--allowfile Файл з хостами, які можуть підключатися до NCAT
--заборонити Відмовити хостам у підключенні до NCAT
--denyfile Файл хостів, яким відмовляють у підключенні до NCAT
--broker Увімкнути режим посередництва з'єднання Ncat
--чат Запусти простий NCAT чат-сервер
--proxy <addr[:p ort]> Вкажіть адресу хоста до проксі через
--<type>proxy-type Вкажіть тип проксі ("http" або "socks4" або "socks5")
--<auth>proxy-auth Автентифікація за допомогою проксі-сервера HTTP або SOCKS
--ssl Connect або listen за допомогою SSL
--ssl-cert Вкажіть SSL-сертифікатний файл (PEM) для прослуховування
--ssl-key Вкажіть SSL приватний ключ (PEM) для прослуховування
--ssl-verify Перевірити довіру та доменне ім'я сертифікатів
--ssl-trustfile PEM-файл, що містить довірені SSL-сертифікати
--ssl-шифри Шифролист, що містить SSL-шифри для використання
--версія Відобразити інформацію про версію Ncat та вихід
Дивіться manpage ncat(1) для повних опцій, описів і прикладів використання
Перевірте ситуацію з прослуховуванням порту:
Як показано нижче:
|
Опубліковано 05.12.2024 15:39:10
|
|
|
|
