nc/netcat/ncat/nmap/socat Tips

【概述】

　　先說明一下，nc 與 netcat 是同一個東西，ncat 是 nmap 套件的一部分，ncat 與 socat 都號稱自己是 nc 的增強版。

　　scocat 端口釋放很慢。

【回顯 echo】

1、TCP 回顯

1.1、僅僅回顯，不打印。

ncat -c cat -k -l 6666
ncat -e /bin/cat -k -l 6666

1.2、回顯并打印。

socat -d -d -v tcp-l:6666,fork exec:'/bin/cat'    #兩個-d是為了顯示連接狀況

2、UDP 回顯。

ncat -c cat -k -u -l 6666
ncat -e /bin/cat -k -u -l 6666

【聊天 chat】

1、ncat 一對一聊天。（打印不回顯）

host1$ ncat -lp 6666
host2$ ncat host1 6666

2、nc 一對一聊天。（與 ncat 基本相同）

host1$ nc -lp 6666
host2$ nc host1 6666

【端口轉(zhuǎn)發(fā)】

1、TCP 端口轉(zhuǎn)發(fā)。（ncat端口轉(zhuǎn)發(fā)）

# 監(jiān)聽本機 7777 端口，將數(shù)據(jù)轉(zhuǎn)發(fā)到 192.168.7.8 的 8888 端口
ncat --sh-exec "ncat 192.168.7.8 8888" -l 7777 --keep-open

【nmap 常用掃描命令】

#快速掃描一臺主機的著名端口
nmap -F -n -sTU -v 192.168.0.xx

#快速掃描多臺主機的著名端口
nmap -F -n -sTU -v  192.168.0.130-168

#掃描20-200端的端口
nmap -n -sTU -v -p 20-200 192.168.0.xx

【掃描 dhcp 服務(wù)器】

1、DHCP協(xié)議詳解

2、Nmap掃描教程之網(wǎng)絡(luò)基礎(chǔ)服務(wù)DHCP服務(wù)類

# 廣播（broadcast-dhcp-discover）
nmap --script broadcast-dhcp-discover

# 指定主機。（dhcp-discover）
nmap -sU -p 67 --script=dhcp-discover 192.168.0.xx

相關(guān)閱讀：端口掃描之王——nmap入門精講（一）

*** walker ***