Как использовать команду Netcat — «швейцарский нож» для работы с сетями в терминале

Netcat — консольная команда, которую применяется для диагностики, отладки, создания и прослушивания сетевых соединений. Кратко и понятно рассказываем, как пользоваться утилитой. 

Что умеет netcat

Команду любят за функциональность и универсальность — nc умеет практически все, что может потребоваться при работе с сетями. А именно: 

• слушать порты — nc позволяет создать сервер, который будет слушать определенный порт и принимать входящие соединения.

• подключаться к удалённым хостам — утилита может использоваться для подключения к удаленным сервисам. Например, к веб-серверам, по протоколам SSH и FTP.

• отправлять данные — Netcat может отправлять данные на удаленный хост через TCP или UDP.

• проверять  доступности сервисов, тестирования сетевых подключений и поиска проблем в работе сети.

Синтаксис у команды довольно простой — разобраться в нем несложно:

nc [опции] <хост> <порт>

Где <хост> — это IP-адрес или доменное имя удаленного хоста, а <порт> — номер порта на удалённом хосте, с которым будет установлено соединение.

Какие бывают примеры использования 

Рассмотрим несколько самых частых кейсов. 

• Например, если вам нужно прослушать порт 42, то в терминале запустите команду: 

nc -l 12345

После этого Netcat будет ожидать входящих подключений на порту 12345. Все данные, которые поступят через этот порт, будут отображаться в терминале.

• Для подключения к серверу site.com на порт 80 используется команда:

nc example.com 80

• Для создания UDP-соединения потребует использовать флаг -u, так как по дефолту nc использует TCP:

nc -u <хост> <порт>

• С Netcat также можно создать прокси-сервер или перенаправить трафик с одного порта на другой. Например:

nc -l 12345 | nc <другой_хост> 80

• Для простого сканирования портов достаточно будет команды:

nc -zv <хост> 1-1000

Важные опции Netcat

При работе с nc вам потребуется знать, что означают флаги — мы подготовили понятную расшифровку.

• -l — режим прослушивания (используется для создания сервера).

• -u — использование UDP вместо TCP.

• -z — сканирование портов (без отправки данных).

• -v — вывод подробной информации.

• -w <время> — ожидание подключения в секундах.

• -n — отключение DNS-резолвинга.

• -p <порт> — использование специфичного порта для прослушивания (для старых версий).

• -e <программа> — выполнение команды на стороне сервера при подключении клиента.

Также отметим, что Netcat не предоставляет шифрования по умолчанию, так что для безопасных соединений рекомендуется использовать другие инструменты, такие как SSH. Кроме того, nc может быть использован как инструмент для несанкционированного доступа, поэтому его использование может быть ограничено в некоторых сетях или организациях.

Netcat — мощный инструмент для системных администраторов и разработчиков, позволяющий быстро диагностировать проблемы сети и тестировать различные сервисы.