ncat

PROGRAM:

NUME

ncat - Concatenează și redirecționează socket-uri

REZUMAT

ncat [OPŢIUNI...] [nume de gazdă] [port]

DESCRIERE

Ncat este un utilitar de rețea plin de caracteristici care citește și scrie date în rețele
din linia de comandă. Ncat a fost scris pentru proiectul Nmap și este punctul culminant al
în prezent, familia divizată de încarnări Netcat. Este conceput pentru a fi de încredere
instrument back-end pentru a oferi instantaneu conectivitate la rețea altor aplicații și utilizatori.
Ncat nu numai că va funcționa cu IPv4 și IPv6, dar va oferi utilizatorului o soluție virtuală
număr nelimitat de utilizări potențiale.

Printre numărul mare de caracteristici ale Ncat se numără și capacitatea de a lega Ncat-urile împreună;
redirecționarea porturilor TCP, UDP și SCTP către alte site-uri; suport SSL; și conexiuni proxy
prin SOCKS4 sau proxy HTTP (de asemenea, cu autentificare proxy opțională). Unele generale
principiile se aplică majorității aplicațiilor și vă oferă astfel capacitatea de a adăuga instantaneu
suport de rețea pentru software care în mod normal nu l-ar suporta niciodată.

OPŢIUNI REZUMAT

Ncat 7.01 ( https://nmap.org/ncat )
Utilizare: ncat [opțiuni] [nume gazdă] [port]

Opțiunile care necesită un timp presupun secunde. Adăugați „ms” pentru milisecunde,
„s” pentru secunde, „m” pentru minute sau „h” pentru ore (de exemplu, 500 ms).
-4 Utilizați numai IPv4
-6 Utilizați numai IPv6
-U, --unixsock Utilizați numai socket-uri de domeniu Unix
-C, --crlf Utilizați CRLF pentru secvența EOL
-c, --sh-exec Execută comanda dată prin / Bin / sh
-e, --exec Execută comanda dată
--lua-exec Execută scriptul Lua dat
-g hop1[,hop2,...] Puncte hop de rutare a sursei libere (maxim 8)
-G Indicator hop de rutare a sursei libere (4, 8, 12, ...)
-m, --max-conns Maxim conexiuni simultane
-h, --help Afișează acest ecran de ajutor
-d, --întârziere Așteptați între citire/scriere
-o, --ieșire Transferați datele sesiunii într-un fișier
-x, --hex-dump Dumpează datele sesiunii ca hex într-un fișier
-i, --idle-timeout Timeout pentru citire/scriere inactiv
-p, --source-port port Specificați portul sursă de utilizat
-s, --source addr Specificați adresa sursă de utilizat (nu afectează -l)
-l, --listen Leagă și ascultă conexiunile de intrare
-k, --keep-open Acceptați mai multe conexiuni în modul de ascultare
-n, --nodns Nu rezolvați numele de gazdă prin DNS
-t, --telnet Răspunde la negocieri Telnet
-u, --udp Utilizați UDP în loc de TCP implicit
--sctp Utilizați SCTP în loc de TCP implicit
-v, --verbose Setează nivelul de verbozitate (poate fi folosit de mai multe ori)
-w, --așteaptă Timeout pentru conectare
--append-output Adăugați mai degrabă decât fișierele de ieșire specificate de clobber
--send-only Trimite numai date, ignorând primite; renunță la EOF
--recv-only Primește numai date, nu trimite niciodată nimic
--allow Permite numai gazdelor date să se conecteze la Ncat
--allowfile Un fișier cu gazde permis să se conecteze la Ncat
--deny Interzice gazdele date de la conectarea la Ncat
--denyfile Un fișier de gazde refuzat să se conecteze la Ncat
--broker Activați modul de intermediere a conexiunii Ncat
--chat Porniți un server de chat Ncat simplu
--proxy Specificați adresa gazdei prin care să faceți proxy
--tip-proxy Specificați tipul proxy ("http" sau "socks4" sau "socks5")
--proxy-auth Autentificați-vă cu serverul proxy HTTP sau SOCKS
--ssl Conectați-vă sau ascultați cu SSL
--ssl-cert Specificați fișierul certificat SSL (PEM) pentru ascultare
--ssl-key Specificați cheia privată SSL (PEM) pentru ascultare
--ssl-verify Verificați încrederea și numele de domeniu al certificatelor
--ssl-trustfile Fișier PEM care conține certificate SSL de încredere
--ssl-ciphers Listă de criptări care conține cifruri SSL de utilizat
--version Afișează informațiile despre versiunea Ncat și ieși

A se vedea ncat(1) pagina de manual pentru opțiuni complete, descrieri și exemple de utilizare

LEGA MODE AND ASCULTA MODE

Ncat funcționează în unul dintre cele două moduri principale: modul de conectare și modul de ascultare. Alte moduri, așa
ca server proxy HTTP, acționează ca cazuri speciale ale acestor două. În modul de conectare, Ncat funcționează
ca client. În modul de ascultare este un server.

În modul de conectare, nume de gazdă si port argumentele spun la ce să te conectezi. nume de gazdă is
necesar și poate fi un nume de gazdă sau o adresă IP. Dacă port este furnizat, trebuie să fie o zecimală
numarul portului. Dacă este omis, este implicit 31337..

În modul de ascultare, nume de gazdă si port controlați adresa la care se va lega serverul. Ambii
argumentele sunt opționale în modul de ascultare. Dacă nume de gazdă este omis, este implicit la ascultare
toate adresele disponibile prin IPv4 și IPv6. Dacă port este omis, este implicit 31337.

PROTOCOL OPŢIUNI

-4 (doar IPv4).
Forțați utilizarea numai a IPv4.

-6 (doar IPv6).
Forțați utilizarea numai a IPv6.

-U, --unixsock (Folosiți socket-uri de domeniu Unix) .
Utilizați socket-uri de domeniu Unix mai degrabă decât socket-uri de rețea. Această opțiune poate fi utilizată pe ea
propriu pentru prize de flux sau combinat cu --udp pentru socluri de datagramă. O descriere a
-U modul este în secțiunea numită „PRISE DE DOMENIU UNIX”.

-u, --udp (Folosiți UDP).
Utilizați UDP pentru conexiune (prestabilit este TCP).

--sctp (Folosiți SCTP).
Utilizați SCTP pentru conexiune (prestabilit este TCP). Suportul SCTP este implementat în
Modul compatibil TCP.

LEGA MODE OPŢIUNI

-g hop1[,hop2,...] (Rutarea sursă liberă) .
Setează hopurile pentru rutarea sursă liberă IPv4. Poți să folosești -g o dată cu o virgulă
lista de hamei, utilizare -g de mai multe ori cu un singur hop pentru a construi lista sau combina
Două. Hopurile pot fi date ca adrese IP sau nume de gazdă.

-G PTR (Setați indicatorul de rutare sursă).
Setează „pointerul” rutei sursă IPv4 pentru utilizare cu -g. Argumentul trebuie să fie multiplu
de 4 și nu mai mult de 28. Nu toate sistemele de operare acceptă setarea acestui pointer la
altceva decât patru.

-p port, --sursă-port port (Specificați portul sursă).
Setați numărul portului la care Ncat se va lega.

-s gazdă, --sursă gazdă (Specificați adresa sursei) .
Setați adresa la care Ncat se leagă.

ASCULTA MODE OPŢIUNI

Consultați secțiunea numită „OPȚIUNI DE CONTROL ACCES” pentru informații despre limitarea gazdelor care
se poate conecta la procesul Ncat de ascultare.

-l, --asculta (Ascultați pentru conexiuni).
Ascultați conexiunile în loc să vă conectați la o mașină de la distanță

-m numconns, --max-conns numconns (Specificați numărul maxim de conexiuni) .
Numărul maxim de conexiuni simultane acceptate de o instanță Ncat. 100 este
implicit (60 pe Windows).

-k, --ține-deschis (Acceptați mai multe conexiuni).
În mod normal, un server de ascultare acceptă o singură conexiune și apoi se închide când
conexiunea este închisă. Această opțiune îl face să accepte mai multe conexiuni simultane
și așteptați mai multe conexiuni după ce toate au fost închise. Trebuie combinat
cu --asculta. În acest mod, Ncat nu poate ști când este intrarea în rețea
terminat, așa că va continua să funcționeze până când va fi întrerupt. Acest lucru înseamnă, de asemenea, că va fi
nu-și închide niciodată fluxul de ieșire, așa că orice program citește din Ncat și caută
sfârşitul fişierului se va bloca.

--agent (Intermediere de conexiuni) .
Permiteți mai multor părți să se conecteze la un server Ncat centralizat și să comunice cu
fiecare. Ncat poate intermedia comunicarea între sistemele care se află în spatele unui NAT sau
altfel nu se poate conecta direct. Această opțiune este utilizată împreună cu
--asculta, care provoacă --asculta port pentru a avea modul broker activat.

--conversație („server de chat”) ad-hoc.
--conversație opțiunea activează modul chat, destinat schimbului de text între mai multe
utilizatorii. În modul chat, intermedierea conexiunii este activată. Ncat prefixează fiecare mesaj
primit cu un ID înainte de a-l transmite către celelalte conexiuni. ID-ul este unic pentru
fiecare client conectat. Acest lucru ajută la distingerea cine a trimis ce. În plus,
caracterele care nu se imprimă, cum ar fi caracterele de control, sunt eliminate pentru a le împiedica să facă
deteriorarea unui terminal.

SSL OPŢIUNI

--ssl (Folosiți SSL).
În modul de conectare, această opțiune negociază în mod transparent o sesiune SSL cu un SSL
server pentru a cripta în siguranță conexiunea. Acest lucru este deosebit de util pentru a vorbi
Servere HTTP activate SSL etc.

În modul server, această opțiune ascultă conexiunile SSL de intrare, mai degrabă decât simplă
trafic netunnel.

--ssl-verify (Verificați certificatele serverului) .
În modul client, --ssl-verify este ca --ssl cu excepția faptului că necesită și verificare
a certificatului de server. Ncat vine cu un set implicit de certificate de încredere
fișierul ca-bundle.crt.. Unele sisteme de operare oferă o listă implicită de de încredere
certificate; acestea vor fi, de asemenea, folosite dacă sunt disponibile. Utilizare --ssl-trustfile a da o
lista personalizata. Utilizare -v o dată sau de mai multe ori pentru a obține detalii despre eșecurile verificării.
Ncat nu verifică certificatele revocate...

Această opțiune nu are efect în modul server.

--ssl-cert certfile.pem (Specificați certificatul SSL) .
Această opțiune oferă locația fișierelor certificate codificate PEM utilizate pentru autentificare
serverul (în modul de ascultare) sau clientul (în modul de conectare). Folosiți-l în combinație
cu --ssl-key.

--ssl-key keyfile.pem (Specificați cheia privată SSL) .
Această opțiune oferă locația fișierului de cheie privată codificat PEM care merge cu
certificat numit cu --ssl-cert.

--ssl-trustfile cert.pem (Enumerati certificatele de încredere) .
Această opțiune setează o listă de certificate care sunt de încredere în scopul certificatului
verificare. Nu are efect decât dacă este combinat cu --ssl-verify. Argumentul pentru aceasta
opțiunea este numele unui PEM. fișier care conține certificate de încredere. De obicei,
dosarul va conține certificate ale autorităților de certificare, deși poate și
conțin certificate de server direct. Când se utilizează această opțiune, Ncat nu o folosește
certificate implicite.

--ssl-ciphers cipherlist (Specificați suite de criptare SSL) .
Această opțiune setează lista de suite de criptare pe care Ncat le va folosi atunci când se conectează
servere sau când se acceptă conexiuni SSL de la clienți. Sintaxa este descrisă în
OpenSSL cifrări(1) pagina de manual și implicit la ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH

PROXY OPŢIUNI

--proxy gazdă[:port] (Specificați adresa proxy) .
Solicită proxy prin gazdă:port, folosind protocolul specificat de --tip-proxy.

Dacă nu este specificat niciun port, este utilizat portul binecunoscut al protocolului proxy (1080 pentru SOCKS
și 3128 pentru HTTP). Cu toate acestea, atunci când specificați un server proxy HTTP IPv6 folosind IP-ul
adresa mai degrabă decât numele gazdei, TREBUIE specificat și numărul portului. Dacă
proxy necesită autentificare, utilizare --proxy-auth.

--tip-proxy proto (Specificați protocolul proxy) .
În modul de conectare, această opțiune solicită protocolul proto pentru a vă conecta prin proxy
gazdă specificată de --proxy. În modul de ascultare, această opțiune îl face pe Ncat să acționeze ca server proxy
folosind protocolul specificat.

Protocoalele disponibile în prezent în modul de conectare sunt http (CONNECT) și socks4
(SOCKSv4). Singurul server acceptat în prezent este http. Dacă această opțiune nu este utilizată,
protocolul implicit este http.

--proxy-auth utilizator[:trece] (Specificați acreditările proxy) .
În modul de conectare, oferă acreditările care vor fi utilizate pentru a vă conecta la proxy
Server. În modul de ascultare, oferă acreditările care vor fi necesare pentru conectare
clientii. Pentru utilizare cu --tip-proxy http, formularul ar trebui să fie user:pass. Pentru
--tip-proxy socks4, ar trebui să fie doar un nume de utilizator.

COMMAND EXECUŢIE OPŢIUNI

-e comandă, --executiv comandă (Executați comanda).
Executați comanda specificată după ce a fost stabilită o conexiune. Comanda
trebuie specificat ca o cale completă. Toate intrările de la clientul de la distanță vor fi trimise către
aplicația și răspunsurile trimise înapoi către clientul de la distanță prin socket, astfel
făcând aplicația din linia de comandă interactivă printr-un socket. Combinat cu
--ține-deschis, Ncat va gestiona mai multe conexiuni simultane la specificate
port/aplicație ca inetd. Ncat va accepta doar un număr maxim, definibil, de
conexiuni simultane controlate de -m opțiune. În mod implicit, acesta este setat la 100
(60 pe Windows).

-c comandă, --sh-exec comandă (Executați comanda prin sh) .
La fel ca -e, cu excepția faptului că încearcă să execute comanda prin /bin/sh. Asta înseamnă că nu
trebuie să specificați calea completă pentru comandă și facilități shell, cum ar fi mediul
variabilele sunt disponibile.

--lua-exec fişier (Execută un script .lua) .
Rulează fișierul specificat ca script Lua după ce a fost stabilită o conexiune, folosind
un interpret încorporat. Atât intrarea standard a scriptului, cât și ieșirea standard sunt
redirecționat către fluxurile de date de conexiune.

Toate opțiunile exec adaugă următoarele variabile în mediul copilului:

NCAT_REMOTE_ADDR, NCAT_REMOTE_PORT
Adresa IP și numărul portului gazdei la distanță. În modul de conectare, este al țintei
abordare; în modul de ascultare, este adresa clientului.

NCAT_LOCAL_ADDR, NCAT_LOCAL_PORT
Adresa IP și numărul portului de la capătul local al conexiunii.

NCAT_PROTO
Protocolul utilizat: unul dintre TCP, UDP și SCTP.

ACCES CONTROL OPŢIUNI

--permite gazdă[,gazdă,...] (Permite conexiuni) .
Lista de gazde specificată va fi singurele gazde permise să se conecteze la Ncat
proces. Toate celelalte încercări de conectare vor fi deconectate. În caz de conflict
între --permite si --nega, --permite are prioritate. Specificațiile gazdei urmează
aceeași sintaxă folosită de Nmap.

--allowfile fişier (Permite conexiuni din fișier) .
Acesta are aceeași funcționalitate ca și --permite, cu excepția faptului că sunt furnizate gazdele permise
într-un fișier de permis delimitat de linie nouă, mai degrabă decât direct pe linia de comandă.

--nega gazdă[,gazdă,...] (Refuză conexiunile) .
Emiteți Ncat o listă de gazde cărora nu li se va permite să se conecteze la ascultare
Procesul Ncat. Gazdele specificate vor avea sesiunea oprită în mod silențios dacă încearcă
a conecta. În cazul unui conflict între --permite si --nega, --permite ia
precedenta. Specificațiile gazdei urmează aceeași sintaxă folosită de Nmap.

--denyfile fişier (Respinge conexiunile din fișier) .
Aceasta este aceeași funcționalitate ca și --nega, cu excepția faptului că gazdele excluse sunt furnizate în a
fișier de denegare delimitat de linie nouă, mai degrabă decât direct pe linia de comandă.

SINCRONIZARE OPŢIUNI

Aceste opțiuni acceptă un parametru de timp. Acest lucru este specificat în secunde în mod implicit, deși dvs
poate adăuga ms, s, m sau h la valoare pentru a specifica milisecunde, secunde, minute sau
ore.

-d timp, --întârziere timp (Specificați întârzierea liniei) .
Setați intervalul de întârziere pentru liniile trimise. Acest lucru limitează efectiv numărul de linii
pe care Ncat îl va trimite în perioada specificată. Acest lucru poate fi util pentru lățimea de bandă mică
site-uri sau au alte utilizări, cum ar fi gestionarea enervantului iptables --limită opțiuni.

-i timp, --idle-timeout timp (Specificați timeout inactiv) .
Setați un timeout fix pentru conexiunile inactive. Dacă este atins intervalul de inactivitate,
conexiunea este întreruptă.

-w timp, --aștepta timp (Specificați expirarea conexiunii) .
Setați un timeout fix pentru încercările de conectare.

REZULTATE OPŢIUNI

-o fişier, --ieșire fişier (Salvați datele sesiunii) .
Transferați datele sesiunii într-un fișier

-x fişier, --descărcare hexagonală fişier (Salvați datele sesiunii în hex) .
Transferați datele sesiunii în hex într-un fișier.

--adăugați-ieșire (Adăugați ieșire) .
Emite Ncat cu --append-output împreuna cu -o şi / sau -x și va adăuga rezultatul
ieșire mai degrabă decât trunchierea fișierelor de ieșire specificate.

-v, --verbos (Fii verborizat).
Emite Ncat cu -v și va fi detaliat și va afișa tot felul de conexiuni utile
informații bazate. Utilizați de mai multe ori (-vv, -vvv...) pentru o mai mare verbozitate.

MISC OPŢIUNI

-C, --crlf (Folosiți CRLF ca EOL) .
Această opțiune îi spune lui Ncat să convertească LF. sfârșiturile de linie la CRLF. atunci când se preia input de la
intrare standard.. Acest lucru este util pentru a vorbi cu unele servere stricte direct de la a
terminal într-unul dintre numeroasele protocoale comune de text simplu care utilizează CRLF pentru sfârșitul liniei.

-h, --Ajutor (Ecranul de ajutor) .
Afișează un scurt ecran de ajutor cu opțiuni și parametri comuni, apoi iese.

--recv-only (Primiți doar date).
Dacă această opțiune este trecută, Ncat va primi doar date și nu va încerca să trimită
orice.

--doar trimitere (Trimiteți doar date).
Dacă această opțiune este trecută, atunci Ncat va trimite doar date și va ignora orice
primit. Această opțiune determină, de asemenea, Ncat să închidă conexiunea la rețea și să se încheie
după ce EOF este primit la intrarea standard.

--nu-oprire (Nu opriți în modul semi-duplex).
Dacă această opțiune este trecută, Ncat nu va invoca oprirea unui socket după vizualizare
EOF pe stdin. Acesta este prevăzut pentru compatibilitatea cu OpenBSD netcat, care
prezintă acest comportament atunci când este executat cu opțiunea „-d”.

-t, --telnet (Răspunde la negocieri Telnet) .
Gestionați negocierile Telnet DO/DONT WILL/WONT. Acest lucru face posibilă scriptarea Telnetului
sesiuni cu Ncat.

--versiune (Versiunea de afișare) .
Afișează numărul versiunii Ncat și iese.

UNIX DOMENIUL TRUCURI

-U opțiunea (la fel ca --unixsock) determină Ncat să folosească socket-uri de domeniu Unix mai degrabă decât
prize de rețea. Socketurile de domeniu Unix există ca o intrare în sistemul de fișiere. Trebuie să dai
numele unei prize la care să vă conectați sau să ascultați. De exemplu, pentru a face o conexiune,

ncat -U ~/unixsock

Pentru a asculta pe o priză:

ncat -l -U ~/unixsock

Modul de ascultare va crea socket-ul dacă acesta nu există. Priza va continua să existe
după terminarea programului.

Sunt acceptate atât socketurile de domeniu de flux, cât și cele de datagramă. Utilizare -U pe cont propriu pentru stream
prize sau combinați-l cu --udp pentru socluri de datagramă. Socketurile de datagramă necesită o sursă
priză de la care să se conecteze. În mod implicit, va fi creat un socket sursă cu un nume de fișier aleatoriu
după cum este necesar și șters când programul se termină. Folosește --sursă cu o cale de utilizare a unei surse
priză cu un nume specific.

EXEMPLE

Conectați-vă la example.org pe portul TCP 8080.
ncat exemplu.org 8080

Ascultați conexiunile pe portul TCP 8080.
ncat -l 8080

Redirecționează portul TCP 8080 de pe mașina locală către găzduire pe portul 80.
ncat --sh-exec „ncat exemplu.org 80 " -l 8080 --ține-deschis

Conectați-vă la portul TCP 8081 și atașați / bin / bash pentru ca lumea să aibă acces liber.
ncat --executiv "/ bin / bash" -l 8081 --ține-deschis

Legați un shell la portul TCP 8081, limitați accesul la gazde dintr-o rețea locală și limitați
numărul maxim de conexiuni simultane până la 3.
ncat --executiv "/ bin / bash" --max-conns 3 --permite 192.168.0.0/24 -l 8081 --ține-deschis

Conectați-vă la smtphost:25 printr-un server SOCKS4 pe portul 1080.
ncat --proxy socks4host --tip-proxy socks4 --proxy-auth utilizator smtphost 25

Creați un server proxy HTTP pe portul localhost 8888.
ncat -l --tip-proxy http localhost 8888

Trimiteți un fișier prin portul TCP 9899 de la host2 (client) la host1 (server).
HOST1$ ncat -l 9899 > fisier de iesire

HOST2$ ncat GAZDA1 9899 < fișier de intrare

Transferați în cealaltă direcție, transformând Ncat într-un server „un fișier”.
HOST1$ ncat -l 9899 < fișier de intrare

HOST2$ ncat GAZDA1 9899 > fisier de iesire

EXIT COD

Codul de ieșire reflectă dacă o conexiune a fost realizată și finalizată cu succes. 0 înseamnă
nu a fost nicio eroare. 1 înseamnă că a existat o eroare de rețea de un fel, de exemplu
„Conexiune refuzată” sau „Resetare conexiune”. 2 este rezervat pentru toate celelalte erori, cum ar fi un
opțiune nevalidă sau un fișier inexistent.

Utilizați ncat online folosind serviciile onworks.net