нкот

ПРОГРАММА:

ИМЯ

ncat - объединение и перенаправление сокетов

СИНТАКСИС

нкот [ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ...] [хоста] [порт]

ОПИСАНИЕ

Ncat - это многофункциональная сетевая утилита, которая считывает и записывает данные по сети.
из командной строки. Ncat был написан для проекта Nmap и является кульминацией
в настоящее время расколотое семейство воплощений Netcat. Он разработан, чтобы быть надежным
внутренний инструмент для мгновенного предоставления сетевого подключения другим приложениям и пользователям.
Ncat не только работает с IPv4 и IPv6, но и предоставляет пользователю виртуальную
безграничное количество потенциальных применений.

Среди огромного количества функций Ncat есть возможность объединять Ncats в цепочку;
перенаправление портов TCP, UDP и SCTP на другие сайты; Поддержка SSL; и прокси-соединения
через прокси-серверы SOCKS4 или HTTP (также с опциональной аутентификацией прокси). Некоторые общие
принципы применимы к большинству приложений и, таким образом, дают вам возможность мгновенно добавлять
сетевая поддержка программного обеспечения, которое обычно никогда не поддерживает его.

ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ РЕЗЮМЕ

Ncat 7.01 (https://nmap.org/ncat)
Использование: ncat [параметры] [имя хоста] [порт]

Варианты, требующие времени, предполагают секунды. Добавьте миллисекунды в мс,
«s» - секунды, «m» - минуты или «h» - часы (например, 500 мс).
-4 Использовать только IPv4
-6 Использовать только IPv6
-U, --unixsock Использовать только сокеты домена Unix
-C, --crlf Использовать CRLF для последовательности EOL
-c, --sh-exec Выполняет заданную команду через / Бен / ш
-e, --exec Выполняет заданную команду
--lua-exec Выполняет указанный Lua-скрипт
-g hop1 [, hop2, ...] Свободные точки перехода исходной маршрутизации (максимум 8)
-ГРАММ Свободный указатель перехода маршрутизации от источника (4, 8, 12, ...)
-m, --max-conns Максимум одновременные подключения
-h, --help Показать этот экран справки
-d, --delay Ждать между чтением / записью
-o, --output Выгрузить данные сеанса в файл
-x, --hex-дамп Выгрузить данные сеанса в шестнадцатеричном формате в файл
-i, --idle-timeout Время ожидания чтения / записи
-p, --source-port порт Укажите исходный порт для использования
-s, --source addr Указать исходный адрес для использования (не влияет на -l)
-l, --listen Связывать и прослушивать входящие соединения
-k, --keep-open Принимать несколько подключений в режиме прослушивания
-n, --nodns Не разрешать имена хостов через DNS
-t, --telnet Ответить на переговоры по Telnet
-u, --udp Использовать UDP вместо TCP по умолчанию
--sctp Использовать SCTP вместо TCP по умолчанию
-v, --verbose Установить уровень детализации (можно использовать несколько раз)
-w, --wait Тайм-аут подключения
--append-output Добавлять, а не затирать указанные выходные файлы
--send-only Только отправлять данные, игнорируя полученные; выйти на EOF
--recv-only Только получать данные, никогда ничего не отправлять
--allow Разрешить только указанным хостам подключаться к Ncat
--allowfile Файл хостов, которым разрешено подключаться к Ncat.
--deny Запретить данным хостам подключаться к Ncat
--denyfile Файл хостов, которым отказано в подключении к Ncat.
--broker Включить режим посредничества Ncat при подключении
--chat Запустить простой чат-сервер Ncat
--прокси Укажите адрес хоста для прокси через
- тип прокси Укажите тип прокси (http, socks4 или socks5)
--proxy-auth Аутентификация с помощью прокси-сервера HTTP или SOCKS
--ssl Подключить или прослушать с помощью SSL
--ssl-cert Указать файл сертификата SSL (PEM) для прослушивания
--ssl-key Указать закрытый ключ SSL (PEM) для прослушивания
--ssl-verify Проверить доверие и доменное имя сертификатов
--ssl-trustfile PEM-файл, содержащий доверенные сертификаты SSL
--ssl-ciphers Список шифров, содержащий используемые шифры SSL
--version Показать информацию о версии Ncat и выйти

Смотрите пост в нкот(1) справочная страница с полными опциями, описаниями и примерами использования

ПОДКЛЮЧИТЬ РЕЖИМ И СЛУШАТЬ РЕЖИМ

Ncat работает в одном из двух основных режимов: режиме подключения и режиме прослушивания. Другие режимы, например
в качестве прокси-сервера HTTP действуют как частные случаи этих двух. В режиме подключения Ncat работает
как клиент. В режиме прослушивания это сервер.

В режиме подключения хоста и порт аргументы говорят, к чему подключаться. хоста is
требуется и может быть именем хоста или IP-адресом. Если порт поставляется, это должно быть десятичное число
номер порта. Если опущено, по умолчанию используется 31337 ..

В режиме прослушивания хоста и порт контролировать адрес, к которому будет привязан сервер. Оба
аргументы необязательны в режиме прослушивания. Если хоста опущен, по умолчанию прослушивается
все доступные адреса через IPv4 и IPv6. Если порт опущено, по умолчанию - 31337.

ПРОТОКОЛ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

-4 (Только IPv4).
Принудительное использование только IPv4.

-6 (Только IPv6).
Принудительное использование только IPv6.

-U, --unixsock (Используйте сокеты домена Unix).
Используйте сокеты домена Unix, а не сетевые сокеты. Эту опцию можно использовать на своем
собственные для потоковых сокетов или в сочетании с --udp для сокетов дейтаграмм. Описание
-U режим находится в разделе «ДОМЕННЫЕ РОЗЕТКИ UNIX».

-u, --udp (Используйте UDP).
Используйте для подключения UDP (по умолчанию TCP).

--sctp (Используйте SCTP).
Используйте для подключения SCTP (по умолчанию TCP). Поддержка SCTP реализована в
TCP-совместимый режим.

ПОДКЛЮЧИТЬ РЕЖИМ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

-g hop1[,hop2, ...] (Свободная маршрутизация от источника).
Устанавливает переходы для свободной маршрутизации от источника IPv4. Вы можете использовать -g один раз через запятую
список хмелей, использование -g несколько раз с одиночными переходами для построения списка или объедините
два. Хопы могут быть указаны как IP-адреса или имена хостов.

-G PTR (Установить указатель исходной маршрутизации).
Устанавливает «указатель» исходного маршрута IPv4 для использования с -g. Аргумент должен быть кратным
из 4 и не более 28. Не все операционные системы поддерживают установку этого указателя на
все, кроме четырех.

-p порт, - источник-порт порт (Укажите порт источника).
Установите номер порта для привязки Ncat.

-s кашель, --источник кашель (Укажите адрес источника).
Установите адрес для привязки Ncat.

СЛУШАТЬ РЕЖИМ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

См. Раздел «ВАРИАНТЫ КОНТРОЛЯ ДОСТУПА» для получения информации об ограничении хостов, которые
может подключиться к слушающему процессу Ncat.

-l, --Слушать (Слушайте связи).
Слушайте подключения, а не подключайтесь к удаленному компьютеру

-m числа, --max-conns числа (Укажите максимальное количество подключений).
Максимальное количество одновременных подключений, принимаемых экземпляром Ncat. 100 это
по умолчанию (60 в Windows).

-k, - держать открытым (Принимать несколько подключений).
Обычно слушающий сервер принимает только одно соединение и завершает работу, когда
соединение закрыто. Эта опция позволяет принимать несколько одновременных подключений.
и ждите новых подключений после того, как все они будут закрыты. Он должен быть совмещен
--Слушать. В этом режиме Ncat не может узнать, когда его сетевой вход отключен.
завершено, поэтому он будет работать до тех пор, пока не будет прерван. Это также означает, что он будет
никогда не закрывайте его выходной поток, поэтому любая программа, читающая из Ncat и ищущая
конец файла также будет зависать.

--маклер (Посредничество при подключении).
Разрешить нескольким сторонам подключаться к централизованному серверу Ncat и общаться с
друг с другом. Ncat может посредничать между системами, которые находятся за NAT или
в противном случае невозможно напрямую подключиться. Эта опция используется вместе с
--Слушать, который вызывает --Слушать порт для включения режима брокера.

--чат (Специальный «чат-сервер»).
Команда --чат опция включает режим чата, предназначенный для обмена текстом между несколькими
пользователей. В режиме чата включена брокерская связь. Ncat добавляет префиксы к каждому сообщению
полученный с идентификатором, прежде чем передавать его другим соединениям. Идентификатор уникален для
каждый подключенный клиент. Это помогает различать, кто что отправил. Кроме того,
непечатаемые символы, такие как управляющие символы, экранируются, чтобы они не выполняли
повреждение терминала.

SSL ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

--ssl (Используйте SSL).
В режиме подключения этот параметр прозрачно согласовывает сеанс SSL с SSL.
сервер, чтобы надежно зашифровать соединение. Это особенно удобно для разговора с
HTTP-серверы с поддержкой SSL и т. Д.

В режиме сервера этот параметр прослушивает входящие SSL-соединения, а не просто
нетуннелированный трафик.

--ssl-проверить (Проверить сертификаты сервера).
В клиентском режиме --ssl-проверить , как --ssl за исключением того, что он также требует проверки
сертификата сервера. Ncat поставляется с набором доверенных сертификатов по умолчанию в
файл ca-bundle.crt .. Некоторые операционные системы предоставляют список доверенных по умолчанию
сертификаты; они также будут использоваться при наличии. Использовать --ssl-файл доверия дать
настраиваемый список. Использовать -v один или несколько раз, чтобы получить подробную информацию об ошибках проверки.
Ncat не проверяет отозванные сертификаты.

Эта опция не действует в серверном режиме.

--ssl-сертификат файл сертификата.pem (Укажите сертификат SSL).
Этот параметр указывает расположение файлов сертификатов в кодировке PEM, используемых для аутентификации.
сервер (в режиме прослушивания) или клиент (в режиме подключения). Используйте это в сочетании
--ssl-ключ.

--ssl-ключ ключевой файл.pem (Укажите закрытый ключ SSL).
Этот параметр указывает расположение файла закрытого ключа в кодировке PEM, который идет с
сертификат с именем --ssl-сертификат.

--ssl-файл доверия сертификат.pem (Список доверенных сертификатов).
Этот параметр устанавливает список сертификатов, которым можно доверять для целей сертификата.
проверка. Не имеет эффекта, если не сочетается с --ssl-проверить. Аргумент этому
option - это имя PEM. файл, содержащий доверенные сертификаты. Обычно
файл будет содержать сертификаты центров сертификации, хотя он также может
содержат сертификаты сервера напрямую. Когда используется эта опция, Ncat не использует свои
сертификаты по умолчанию.

--ssl-шифры шифровальный список (Укажите наборы шифров SSL).
Эта опция устанавливает список наборов шифров, которые Ncat будет использовать при подключении к
серверов или при приеме SSL-соединений от клиентов. Синтаксис описан в
OpenSSL шифры(1) справочная страница и по умолчанию ВСЕ:! ADH:! LOW:! EXP:! MD5: @STRENGTH

PROXY ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

--прокси кашель[:порт] (Укажите адрес прокси).
Запросы через проксирование кашель:порт, используя протокол, указанный - тип прокси.

Если порт не указан, используется известный порт прокси-протокола (1080 для SOCKS
и 3128 для HTTP). Однако при указании прокси-сервера IPv6 HTTP с использованием IP
адрес, а не имя хоста, также ДОЛЖЕН быть указан номер порта. Если
прокси требует аутентификации, используйте --proxy-аутентификация.

- тип прокси прото (Укажите протокол прокси).
В режиме подключения эта опция запрашивает протокол прото подключиться через прокси
хост, указанный --прокси. В режиме прослушивания эта опция заставляет Ncat действовать как прокси-сервер.
используя указанный протокол.

В настоящее время в режиме подключения доступны следующие протоколы: http (CONNECT) и socks4.
(SOCKSv4). В настоящее время поддерживается только http. Если эта опция не используется,
протокол по умолчанию - http.

--proxy-аутентификация пользователь[:pass] (Укажите учетные данные прокси).
В режиме подключения предоставляет учетные данные, которые будут использоваться для подключения к прокси-серверу.
сервер. В режиме прослушивания предоставляет учетные данные, которые потребуются для подключения
клиентов. Для использования с - тип прокси HTTP, форма должна быть user: pass. Для
- тип прокси socks4, это должно быть только имя пользователя.

КОМАНДА ИСПОЛНЕНИЕ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

-e команду, --exec команду (Выполнить команду).
Выполните указанную команду после установления соединения. Команда
должен быть указан как полный путь. Весь ввод от удаленного клиента будет отправлен на
приложение и ответы, отправленные обратно удаленному клиенту через сокет, таким образом
сделать ваше приложение командной строки интерактивным через сокет. В сочетании с
- держать открытым, Ncat будет обрабатывать несколько одновременных подключений к указанному вами
порт / приложение вроде inetd. Ncat принимает только максимальное, определяемое количество
одновременные подключения, контролируемые -m вариант. По умолчанию это 100
(60 в Windows).

-c команду, --sh-exec команду (Выполнить команду через sh).
Такой же как -e, за исключением того, что он пытается выполнить команду через / bin / sh. Это означает, что вы не
необходимо указать полный путь к команде и средства оболочки, такие как среда
доступны переменные.

--lua-exec файл (Выполните сценарий .lua).
Запускает указанный файл как сценарий Lua после установки соединения, используя
встроенный интерпретатор. И стандартный ввод сценария, и стандартный вывод являются
перенаправлен на потоки данных подключения.

Все параметры exec добавляют в дочернюю среду следующие переменные:

NCAT_REMOTE_ADDR, NCAT_REMOTE_PORT
IP-адрес и номер порта удаленного хоста. В режиме подключения это цель
адрес; в режиме прослушивания это адрес клиента.

NCAT_LOCAL_ADDR, NCAT_LOCAL_PORT
IP-адрес и номер порта локального конца соединения.

NCAT_PROTO
Используемый протокол: один из TCP, UDP или SCTP.

ДОСТУП КОНТРОЛЬ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

--разрешать кашель[,кашель, ...] (Разрешить подключения).
Указанный список хостов будет единственными хостами, которым разрешено подключаться к Ncat.
процесс. Все остальные попытки подключения будут отключены. В случае конфликта
между --разрешать и --Отрицать, --разрешать имеет приоритет. Технические характеристики хоста соответствуют
тот же синтаксис, что и в Nmap.

--allowfile файл (Разрешить соединения из файла).
Имеет ту же функциональность, что и --разрешать, за исключением того, что предоставлены разрешенные хосты
в разрешающем файле с разделителями новой строки, а не непосредственно в командной строке.

--Отрицать кашель[,кашель, ...] (Запретить подключения).
Выдать Ncat со списком хостов, которым не разрешено подключаться к прослушиванию.
Ncat процесс. Сеанс указанных хостов будет завершен без уведомления, если они попытаются
для подключения. В случае конфликта между --разрешать и --Отрицать, --разрешать принимает
приоритет. Спецификации хоста соответствуют синтаксису, используемому Nmap.

--denyfile файл (Запретить соединения из файла).
Это та же функциональность, что и --Отрицать, за исключением того, что исключенные хосты указаны в
файл запрета, разделенный новой строкой, а не непосредственно в командной строке.

СРОКИ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

Эти параметры принимают параметр времени. По умолчанию это указывается в секундах, хотя вы
может добавлять к значению ms, s, m или h, чтобы указать миллисекунды, секунды, минуты или
часов.

-d время, --задерживать время (Укажите задержку линии).
Установите интервал задержки для отправляемых строк. Это эффективно ограничивает количество строк
что Ncat отправит в указанный период. Это может быть полезно при низкой пропускной способности
сайтах, или иметь другое применение, например, справляться с надоедливыми Iptables - предел настройки.

-i время, --idle-тайм-аут время (Укажите тайм-аут простоя).
Установите фиксированный тайм-аут для незанятых соединений. Если истечет время ожидания простоя,
соединение разорвано.

-w время, --ждать время (Укажите тайм-аут подключения).
Установите фиксированный тайм-аут для попыток подключения.

ВЫВОД ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

-o файл, --выход файл (Сохранить данные сеанса).
Выгрузить данные сеанса в файл

-x файл, --шестнадцатеричный дамп файл (Сохранить данные сеанса в шестнадцатеричном формате).
Выгрузить данные сеанса в шестнадцатеричном формате в файл.

--append-выход (Добавить вывод).
Выдать Ncat с --append-выход вместе с -o и / или -x и он добавит результат
вывод, а не усечение указанных файлов вывода.

-v, --подробный (Будьте многословны).
Выдать Ncat с -v и он будет подробным и отображать всевозможные полезные связи
основанная на информации. Используйте более одного раза (-вв, -ввв...) для большей многословности.

РАЗНОЕ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

-C, --crlf (Используйте CRLF как EOL).
Эта опция указывает Ncat конвертировать LF. окончания строк в CRLF. при получении информации от
стандартный ввод. Это полезно для разговора с некоторыми строгими серверами напрямую из
терминал в одном из многих распространенных текстовых протоколов, которые используют CRLF для завершения строки.

-h, --Помогите (Экран помощи).
Отображает краткий экран справки с общими опциями и параметрами, а затем закрывается.

--recv-только (Только получать данные).
Если эта опция передана, Ncat будет только получать данные и не будет пытаться отправить
что-нибудь.

- только отправка (Только отправить данные).
Если этот параметр передан, Ncat будет отправлять только данные и ничего не будет игнорировать.
полученный. Эта опция также заставляет Ncat закрывать сетевое соединение и завершать работу.
после того, как EOF получен на стандартный ввод.

--без выключения (Не выключайтесь в полудуплексном режиме).
Если этот параметр передан, Ncat не будет вызывать выключение сокета после просмотра
EOF на стандартном вводе. Это предусмотрено для обратной совместимости с OpenBSD netcat, который
демонстрирует такое поведение при выполнении с параметром «-d».

-t, --телнет (Ответить на переговоры по Telnet).
Обработка переговоров по Telnet "НЕ БУДЕТ / НЕ БУДЕТ / НЕ БУДЕТ". Это позволяет использовать сценарий Telnet.
сеансы с Ncat.

--версия (Показать версию).
Отображает номер версии Ncat и закрывается.

UNIX ДОМЕН РОЗЕТКИ

Команда -U вариант (такой же, как --unixsock) заставляет Ncat использовать сокеты домена Unix, а не
сетевые розетки. Доменные сокеты Unix существуют как запись в файловой системе. Вы должны дать
имя сокета для подключения или прослушивания. Например, чтобы установить соединение,

нкот -U ~ / unixsock

Чтобы прослушать сокет:

нкот -l -U ~ / unixsock

В режиме прослушивания будет создан сокет, если он не существует. Сокет будет продолжать существовать
после окончания программы.

Поддерживаются сокеты как потоковых, так и дейтаграммных доменов. Использовать -U сам по себе для потока
розетки, или комбинируйте с --udp для сокетов дейтаграмм. Для сокетов дейтаграмм требуется источник
разъем для подключения. По умолчанию будет создан исходный сокет со случайным именем файла.
по мере необходимости и удаляется по окончании программы. Использовать --источник с путем к использованию источника
сокет с определенным именем.

ПРИМЕРЫ

Подключитесь к example.org через TCP-порт 8080.
нкот пример.org 8080

Слушайте соединения на TCP-порту 8080.
нкот -l 8080

Перенаправьте TCP-порт 8080 на локальном компьютере на хост на порт 80.
нкот --sh-exec "ncat пример.org 80 " -l 8080 - держать открытым

Привяжите к TCP-порту 8081 и прикрепите / bin / bash чтобы мир имел свободный доступ.
нкот --exec "/ bin / bash" -l 8081 - держать открытым

Привяжите оболочку к TCP-порту 8081, ограничьте доступ к хостам в локальной сети и ограничьте
максимальное количество одновременных подключений до 3.
нкот --exec "/ bin / bash" --max-conns 3 --разрешать 192.168.0.0/24 -l 8081 - держать открытым

Подключитесь к smtphost: 25 через сервер SOCKS4 на порту 1080.
нкот --прокси носки4хост - тип прокси socks4 --proxy-аутентификация пользователь смтфост 25

Создайте прокси-сервер HTTP на порту localhost 8888.
нкот -l - тип прокси HTTP локальный 8888

Отправьте файл через TCP-порт 9899 с хоста 2 (клиента) на хост 1 (сервер).
HOST1 $ нкот -l 9899 > выходной файл

HOST2 $ нкот HOST1 9899 < входной_файл

Перенос в другую сторону, превращая Ncat в «однофайловый» сервер.
HOST1 $ нкот -l 9899 < входной_файл

HOST2 $ нкот HOST1 9899 > выходной файл

ВЫХОД КОД

Код выхода показывает, было ли соединение установлено и успешно завершено. 0 означает
ошибки не было. 1 означает, что произошла какая-то сетевая ошибка, например
«В соединении отказано» или «Соединение сброшено». 2 зарезервирован для всех других ошибок, например
неверная опция или несуществующий файл.

Используйте ncat в Интернете с помощью сервисов onworks.net