ンキャット

プログラム：

NAME

ncat-ソケットを連結してリダイレクトします

SYNOPSIS

ンキャット [OPTIONS...] [hostname] [ポート]

DESCRIPTION

Ncatは、ネットワーク間でデータの読み取りと書き込みを行う機能満載のネットワークユーティリティです。
コマンドラインから。 NcatはNmapプロジェクトのために作成され、
現在、Netcatの化身の分裂した家族。 信頼できるように設計されています
他のアプリケーションやユーザーにネットワーク接続を即座に提供するバックエンドツール。
NcatはIPv4とIPv6で動作するだけでなく、ユーザーに仮想的に提供します
無限の潜在的な用途。

Ncatの膨大な数の機能の中には、Ncatをチェーン化する機能があります。
TCP、UDP、およびSCTPポートのその他のサイトへのリダイレクト。 SSLサポート; およびプロキシ接続
SOCKS4またはHTTPプロキシ経由（オプションのプロキシ認証も使用）。 いくつかの一般的な
原則はほとんどのアプリケーションに適用されるため、即座に追加する機能を提供します
通常はサポートしないソフトウェアへのネットワークサポート。

OPTIONS 概要

Ncat 7.01（https://nmap.org/ncat）
使用法：ncat [オプション] [ホスト名] [ポート]

時間がかかるオプションは秒を想定しています。 'ms'をミリ秒単位で追加します。
's'は秒、 'm'は分、または 'h'は時間（例：500ms）。
-4IPv4のみを使用
-6IPv6のみを使用
-U、-unixsockUnixドメインソケットのみを使用
-C、-crlfEOLシーケンスにCRLFを使用
-c、-sh-exec を介して指定されたコマンドを実行します /bin/sh
-e、-exec 指定されたコマンドを実行します
--lua-exec 指定されたLuaスクリプトを実行します
-g hop1 [、hop2、...]緩いソースルーティングホップポイント（最大8）
-NS ソースルーティングホップポインタが緩んでいる（4、8、12、...）
-m、-max-conns 最大同時接続
-h、-helpこのヘルプ画面を表示します
-d、-delay 読み取り/書き込みの間に待機します
-o、-output セッションデータをファイルにダンプする
-x、-hex-dump セッションデータをXNUMX進数でファイルにダンプします
-i、-idle-timeout アイドル読み取り/書き込みタイムアウト
-p、-source-portport使用する送信元ポートを指定します
-s、-source addr使用する送信元アドレスを指定します（-lには影響しません）
-l、-listenバインドして着信接続をリッスンします
-k、-keep-openリッスンモードで複数の接続を受け入れる
-n、-nodnsDNSを介してホスト名を解決しません
-t、-telnet回答Telnetネゴシエーション
-u、-udpデフォルトのTCPの代わりにUDPを使用する
--sctpデフォルトのTCPの代わりにSCTPを使用する
-v、-verbose詳細レベルを設定します（複数回使用できます）
-w、-wait 接続タイムアウト
--append-output指定された出力ファイルをクローバーではなく追加します
--send-only受信を無視して、データのみを送信します。 EOFで終了
--recv-onlyデータのみを受信し、何も送信しません
--allow指定されたホストのみにNcatへの接続を許可する
--allowfileNcatへの接続を許可されたホストのファイル
--deny指定されたホストがNcatに接続することを拒否します
--denyfileNcatへの接続が拒否されたホストのファイル
--brokerNcatの接続ブローカリングモードを有効にします
--chat単純なNcatチャットサーバーを起動します
- プロキシープロキシするホストのアドレスを指定します
-プロキシタイププロキシタイプを指定します（「http」または「socks4」または「socks5」）
--proxy-auth HTTPまたはSOCKSプロキシサーバーで認証する
--sslSSLで接続またはリッスン
--ssl-certリスニング用のSSL証明書ファイル（PEM）を指定します
--ssl-keyリスニング用のSSL秘密鍵（PEM）を指定します
--ssl-verify証明書の信頼とドメイン名を確認します
--ssl-trustfile信頼できるSSL証明書を含むPEMファイル
--ssl-ciphers使用するSSL暗号を含む暗号リスト
--versionNcatのバージョン情報を表示して終了します

ジョブの設定方法については、 ンキャット（1）完全なオプション、説明、および使用例のマンページ

CONNECT モード そして 聴く モード

Ncatは、接続モードとリッスンモードのXNUMXつの主要モードのいずれかで動作します。 そのような他のモード
HTTPプロキシサーバーとして、これらXNUMXつの特殊なケースとして機能します。 接続モードでは、Ncatは機能します
クライアントとして。 リッスンモードでは、サーバーです。

接続モードでは、 hostname および ポート 引数は何に接続するかを示します。 hostname is
必須であり、ホスト名またはIPアドレスの場合があります。 もしも ポート が提供されている場合は、小数である必要があります
ポート番号。 省略した場合、デフォルトで31337になります。

リッスンモードでは、 hostname および ポート サーバーがバインドするアドレスを制御します。 両方
リッスンモードでは、引数はオプションです。 もしも hostname 省略され、デフォルトでリッスンします
IPv4およびIPv6で使用可能なすべてのアドレス。 もしも ポート 省略され、デフォルトで31337になります。

プロトコル OPTIONS

-4 （IPv4のみ）。
IPv4のみの使用を強制します。

-6 （IPv6のみ）。
IPv6のみの使用を強制します。

-U, --unixsock （Unixドメインソケットを使用）。
ネットワークソケットではなく、Unixドメインソケットを使用してください。 このオプションは、
ストリームソケット用に所有するか、または --udp データグラムソケット用。 の説明
-U モードは「UNIXドメインソケット」と呼ばれるセクションにあります。

-u, --udp （UDPを使用）。
接続にはUDPを使用します（デフォルトはTCPです）。

--sctp （SCTPを使用）。
接続にはSCTPを使用します（デフォルトはTCPです）。 SCTPサポートはで実装されています
TCP互換モード。

CONNECT モード OPTIONS

-g hop1[,hop2、...]（緩いソースルーティング）。
IPv4ルーズソースルーティングのホップを設定します。 あなたが使用することができます -g カンマ区切りでXNUMX回
ホップのリスト、使用 -g リストを作成するためにシングルホップで複数回、または
XNUMX。 ホップは、IPアドレスまたはホスト名として指定できます。

-G PTR （ソースルーティングポインタを設定します）。
で使用するIPv4ソースルートの「ポインタ」を設定します -g。 引数は倍数でなければなりません
すべてのオペレーティングシステムがこのポインタの設定をサポートしているわけではありません。
XNUMXつ以外のもの。

-p ポート, -ソースポート ポート （送信元ポートを指定します）。
Ncatがバインドするポート番号を設定します。

-s host, - ソース host （送信元アドレスを指定してください）。
Ncatがバインドするアドレスを設定します。

聴く モード OPTIONS

ホストを制限する方法については、「アクセス制御オプション」というセクションを参照してください。
リスニングNcatプロセスに接続できます。

-l, - 聞く （接続を聞く）。
リモートマシンに接続するのではなく、接続をリッスンする

-m ナムコン, --max-conns ナムコン （接続の最大数を指定してください）。
Ncatインスタンスによって受け入れられる同時接続の最大数。 100は
デフォルト（Windowsでは60）。

-k, -開いたままにする （複数の接続を受け入れます）。
通常、リスニングサーバーはXNUMXつの接続のみを受け入れ、
接続が閉じられます。 このオプションにより、複数の同時接続を受け入れることができます
すべての接続が閉じられたら、さらに接続を待ちます。 組み合わせる必要があります
　 - 聞く。 このモードでは、Ncatがネットワーク入力がいつであるかを知る方法はありません。
終了したので、中断されるまで実行を続けます。 これはまたそれがすることを意味します
出力ストリームを決して閉じないので、Ncatから読み取って探しているプログラムはすべて
ファイルの終わりもハングします。

- ブローカ （接続仲介）。
複数の関係者が一元化されたNcatサーバーに接続して通信できるようにする
お互い。 Ncatは、NATの背後にあるシステム間の通信を仲介できます。
そうしないと、直接接続できません。 このオプションは、
- 聞く、これは - 聞く ブローカーモードを有効にするポート。

- チャット （アドホックな「チャットサーバー」）。
この - チャット オプションは、複数の人の間でテキストを交換することを目的としたチャットモードを有効にします
ユーザー。 チャットモードでは、接続ブローカリングがオンになっています。 Ncatは各メッセージのプレフィックスを付けます
他の接続に中継する前にIDで受信しました。 IDは一意です
接続されている各クライアント。 これは、誰が何を送信したかを区別するのに役立ちます。 さらに、
制御文字などの非印刷文字は、実行を防ぐためにエスケープされます
端末の損傷。

SSL OPTIONS

--ssl （SSLを使用）。
接続モードでは、このオプションはSSLセッションをSSLと透過的にネゴシエートします
接続を安全に暗号化するサーバー。 これは特に話しかけるのに便利です
SSL対応のHTTPサーバーなど。

サーバーモードでは、このオプションはプレーンではなく着信SSL接続をリッスンします
トンネリングされていないトラフィック。

--ssl-検証 （サーバー証明書を確認します）。
クライアントモードでは、 --ssl-検証 のようなものです --ssl 検証も必要なことを除いて
サーバー証明書の。 Ncatには、デフォルトの信頼できる証明書のセットが付属しています。
ファイルca-bundle.crt ..一部のオペレーティングシステムは、信頼できるもののデフォルトリストを提供します
証明書; 可能な場合は、これらも使用されます。 使用する --ssl-trustfile 与えるために
カスタムリスト。 使用する -v 検証の失敗に関する詳細を取得するためにXNUMX回以上。
Ncatは、取り消された証明書をチェックしません。

このオプションは、サーバーモードでは効果がありません。

--ssl-証明書 証明書ファイル.pem （SSL証明書を指定してください）。
このオプションは、認証に使用されるPEMエンコードされた証明書ファイルの場所を提供します
サーバー（リッスンモード）またはクライアント（接続モード）。 組み合わせてご使用ください
　 --sslキー.

--sslキー キーファイル.pem （SSL秘密鍵を指定してください）。
このオプションは、PEMでエンコードされた秘密鍵ファイルの場所を示します。
で名付けられた証明書 --ssl-証明書.

--ssl-trustfile 証明書.pem （信頼できる証明書を一覧表示します）。
このオプションは、証明書の目的で信頼されている証明書のリストを設定します
検証。 と組み合わせない限り効果はありません --ssl-検証。 これに対する議論
オプションはPEMの名前です。 信頼できる証明書を含むファイル。 通常、
ファイルには認証局の証明書が含まれますが、
サーバー証明書を直接含みます。 このオプションを使用すると、Ncatはそのオプションを使用しません
デフォルトの証明書。

--ssl-暗号 暗号リスト （SSL暗号スイートを指定してください）。
このオプションは、Ncatが接続時に使用する暗号スイートのリストを設定します
サーバーまたはクライアントからのSSL接続を受け入れる場合。 構文は、
OpenSSLの 暗号（1）マニュアルページ。デフォルトはALL：！ADH：！LOW：！EXP：！MD5：@STRENGTHです。

PROXY OPTIONS

- プロキシー host[:ポート] （プロキシアドレスを指定してください）。
プロキシを介してリクエスト host:ポート、によって指定されたプロトコルを使用 -プロキシタイプ.

ポートが指定されていない場合は、プロキシプロトコルの既知のポートが使用されます（SOCKSの場合は1080）。
およびHTTPの場合は3128）。 ただし、IPを使用してIPv6HTTPプロキシサーバーを指定する場合
ホスト名ではなくアドレス、ポート番号も指定する必要があります。 の場合
プロキシには認証が必要です、使用 --プロキシ認証.

-プロキシタイプ プロト （プロキシプロトコルを指定してください）。
接続モードでは、このオプションはプロトコルを要求します プロト プロキシ経由で接続する
によって指定されたホスト - プロキシー。 リッスンモードでは、このオプションはNcatをプロキシサーバーとして機能させます
指定されたプロトコルを使用します。

接続モードで現在使用可能なプロトコルは、http（CONNECT）とsocks4です。
（SOCKSv4）。 現在サポートされているサーバーはhttpのみです。 このオプションを使用しない場合は、
デフォルトのプロトコルはhttpです。

--プロキシ認証 user[:パス]（プロキシクレデンシャルを指定）。
接続モードでは、プロキシへの接続に使用される資格情報を提供します
サーバ。 リッスンモードでは、接続に必要な資格情報を提供します
クライアント。 で使用するため -プロキシタイプ HTTP、フォームはuser：passである必要があります。 にとって
-プロキシタイプ 靴下4、ユーザー名のみである必要があります。

COMMAND 実行 OPTIONS

-e command, --exec command （コマンド実行）。
接続が確立された後、指定されたコマンドを実行します。 コマンド
フルパス名として指定する必要があります。 リモートクライアントからのすべての入力はに送信されます
アプリケーションと応答がソケットを介してリモートクライアントに返送されるため、
コマンドラインアプリケーションをソケット上でインタラクティブにします。 と組み合わせ
-開いたままにする、Ncatは、指定された複数の同時接続を処理します
inetdのようなポート/アプリケーション。 Ncatは、定義可能な最大数の数のみを受け入れます。
によって制御される同時接続 -m オプション。 デフォルトでは、これは100に設定されています
（Windowsでは60）。

-c command, --sh-exec command （sh経由でコマンドを実行）。
と同じ -eただし、/ bin / shを介してコマンドを実行しようとします。 これはあなたがしないことを意味します
コマンドのフルパス、および環境などのシェル機能を指定する必要があります
変数が利用可能です。

--lua-exec file （.luaスクリプトを実行します）。
接続が確立された後、を使用して、指定されたファイルをLuaスクリプトとして実行します。
組み込みのインタプリタ。 スクリプトの標準入力と標準出力はどちらも
接続データストリームにリダイレクトされます。

すべてのexecオプションは、次の変数を子の環境に追加します。

NCAT_REMOTE_ADDR, NCAT_REMOTE_PORT
リモートホストのIPアドレスとポート番号。 接続モードでは、それはターゲットのものです
住所; リッスンモードでは、クライアントのアドレスです。

NCAT_LOCAL_ADDR, NCAT_LOCAL_PORT
接続のローカルエンドのIPアドレスとポート番号。

NCAT_PROTO
使用中のプロトコル：TCP、UDP、およびSCTPのいずれか。

ACCESS CONTROL OPTIONS

- 許可する host[,host、...]（接続を許可する）。
指定されたホストのリストは、Ncatへの接続を許可されている唯一のホストになります
処理する。 他のすべての接続試行は切断されます。 競合の場合
の間に - 許可する および - 拒否, - 許可する 優先されます。 ホストの仕様は次のとおりです。
Nmapで使用されるのと同じ構文。

--allowfile file （ファイルからの接続を許可する）。
これはと同じ機能を持っています - 許可する、許可されたホストが提供されていることを除いて
コマンドラインから直接ではなく、改行で区切られた許可ファイル内。

- 拒否 host[,host、...]（接続を拒否する）。
リスニングへの接続を許可されないホストのリストをNcatに発行します
Ncatプロセス。 指定されたホストは、試行するとセッションがサイレントに終了します
接続する。 間の競合の場合 - 許可する および - 拒否, - 許可する 取り
優先順位。 ホスト仕様は、Nmapで使用されるのと同じ構文に従います。

--denyfile file （ファイルからの接続を拒否します）。
これはと同じ機能です - 拒否、除外されたホストがで提供されていることを除いて
コマンドラインで直接ではなく、改行で区切られた拒否ファイル。

タイミング OPTIONS

これらのオプションは時間パラメータを受け入れます。 これはデフォルトで秒単位で指定されますが、
値にms、s、m、またはhを追加して、ミリ秒、秒、分、またはを指定できます。
時間。

-d 時間, - 遅れ 時間 （回線遅延を指定してください）。
送信される回線の遅延間隔を設定します。 これにより、行数が効果的に制限されます
そのNcatは指定された期間に送信します。 これは、低帯域幅に役立つ場合があります
サイト、または迷惑な対処などの他の用途があります iptables -制限 オプション。

-i 時間, -アイドルタイムアウト 時間 （アイドルタイムアウトを指定）。
アイドル接続の固定タイムアウトを設定します。 アイドルタイムアウトに達すると、
接続が終了します。

-w 時間, - 待つ 時間 （接続タイムアウトを指定します）。
接続試行の固定タイムアウトを設定します。

出力 OPTIONS

-o file, - 出力 file （セッションデータを保存します）。
セッションデータをファイルにダンプする

-x file, --hex-ダンプ file （セッションデータをXNUMX進数で保存します）。
セッションデータをXNUMX進数でファイルにダンプします。

-追加-出力 （出力を追加）。
Ncatを発行する --追加出力 と一緒に -o および -x 結果を追加します
指定された出力ファイルを切り捨てるのではなく、出力します。

-v, -詳細 （冗長にする）。
Ncatを発行する -v そしてそれは冗長になり、あらゆる種類の有用な接続を表示します
ベースの情報。 複数回使用する（-vv, -vvv...）冗長性を高めるため。

MISC OPTIONS

-C, --crlf （CRLFをEOLとして使用）。
このオプションは、LFを変換するようにNcatに指示します。 CRLFへの行末。 から入力を受け取るとき
標準入力..これは、いくつかの厳格なサーバーと直接通信する場合に便利です。
行末にCRLFを使用する多くの一般的なプレーンテキストプロトコルのXNUMXつにある端末。

-h, - 助けて （ヘルプ画面）。
一般的なオプションとパラメータを含む短いヘルプ画面を表示してから終了します。

--recv-のみ （データのみを受信します）。
このオプションが渡された場合、Ncatはデータのみを受信し、送信を試みません。
何でも。

-送信のみ （データのみを送信します）。
このオプションが渡された場合、Ncatはデータのみを送信し、何も無視します
受け取った。 このオプションにより、Ncatはネットワーク接続を閉じて終了します
EOFが標準入力で受信された後。

-シャットダウンなし （半二重モードでシャットダウンしないでください）。
このオプションが渡された場合、Ncatは確認後にソケットでシャットダウンを呼び出しません
stdinのEOF。 これは、OpenBSDnetcatとの下位互換性のために提供されています。
'-d'オプションを指定して実行すると、この動作を示します。

-t, --telnet （Telnetネゴシエーションに回答する）。
DO / DONT WILL / WONTTelnetネゴシエーションを処理します。 これにより、Telnetのスクリプトを作成できます。
Ncatとのセッション。

- バージョン （表示バージョン）。
Ncatのバージョン番号を表示して終了します。

UNIX DOMAIN ソケット

この -U オプション（と同じ --unixsock）NcatがではなくUnixドメインソケットを使用するようにします
ネットワークソケット。 Unixドメインソケットは、ファイルシステムのエントリとして存在します。 あなたは与える必要があります
接続またはリッスンするソケットの名前。 たとえば、接続するには、

ンキャット -U 〜/ unixsock

ソケットでリッスンするには：

ンキャット -l -U 〜/ unixsock

ソケットが存在しない場合、リッスンモードでソケットが作成されます。 ソケットは引き続き存在します
プログラム終了後。

ストリームドメインソケットとデータグラムドメインソケットの両方がサポートされています。 使用する -U ストリームのためにそれ自体で
ソケット、またはそれと組み合わせる --udp データグラムソケット用。 データグラムソケットにはソースが必要です
接続元のソケット。 デフォルトでは、ランダムなファイル名のソースソケットが作成されます
必要に応じて、プログラムの終了時に削除されます。 使用 - ソース ソースを使用するためのパス
特定の名前のソケット。

例

TCPポート8080でexample.orgに接続します。
ンキャット example.org 8080

TCPポート8080で接続をリッスンします。
ンキャット -l 8080

ローカルマシンのTCPポート8080をポート80のホストにリダイレクトします。
ンキャット --sh-exec 「ncat example.org 80 " -l 8080 -開いたままにする

TCPポート8081にバインドし、接続します /bin/bash 世界が自由にアクセスできるように。
ンキャット --exec "/bin/bash" -l 8081 -開いたままにする

シェルをTCPポート8081にバインドし、ローカルネットワーク上のホストへのアクセスを制限し、
同時接続の最大数は3です。
ンキャット --exec "/bin/bash" --max-conns 3 - 許可する 192.168.0.0/24 -l 8081 -開いたままにする

ポート25のSOCKS4サーバーを介してsmtphost：1080に接続します。
ンキャット - プロキシー 靴下4ホスト -プロキシタイプ 靴下4 --プロキシ認証 user SMTPホスト 25

ローカルホストポート8888にHTTPプロキシサーバーを作成します。
ンキャット -l -プロキシタイプ HTTP ローカルホスト 8888

TCPポート9899を介してhost2（クライアント）からhost1（サーバー）にファイルを送信します。
HOST1 $ ンキャット -l 9899 > 出力ファイル

HOST2 $ ンキャット ホスト1 9899 < 入力ファイル

Ncatを「XNUMXつのファイル」サーバーに変えて、反対方向に転送します。
HOST1 $ ンキャット -l 9899 < 入力ファイル

HOST2 $ ンキャット ホスト1 9899 > 出力ファイル

EXIT CODE

終了コードは、接続が正常に確立および完了したかどうかを反映します。 0は
エラーはありませんでした。 1は、たとえば、何らかのネットワークエラーが発生したことを意味します
「接続が拒否されました」または「接続がリセットされました」。 2は、他のすべてのエラー用に予約されています。
無効なオプションまたは存在しないファイル。

onworks.netサービスを使用してオンラインでncatを使用する