Dobrý den, přátelé. Znalost linuxového terminálu a jeho příkazů je základním úkolem každého sysadmina nebo DevOps. Proto je vždy dobré čas od času znát nové příkazy a jejich nástroje. To nám umožní mít nové funkce, které mohou kdykoli vyřešit problém. V tomto příspěvku se tedy dozvíte o příkazu ncat.
Představení příkazu ncat
Podle man popis ncat máme následující
Ncat je síťový nástroj nabitý funkcemi, který čte a zapisuje data v sítích z příkazového řádku.
Zpočátku byl Ncat napsán pro projekt Nmap a je vyvrcholením v současnosti roztříštěné rodiny inkarnací Netcat. Nyní je to nástroj, který přidává mnoho funkcí a není nutně spojen s Nmap .
Pro mnoho Sysadminů je to tak plnohodnotná síťová utilita, která čte a zapisuje data napříč sítěmi, tedy skutečný švýcarský armádní nůž.
S Ncat můžeme kromě mnoha dalších věcí:
- Řetěte ncats.
- Přesměrování portů TCP, UDP a SCTP na jiné stránky.
- Proxy připojení přes SOCKS4 nebo HTTP proxy.
- Skenování portů.
- Ověření připojení k hostitelům prostřednictvím portů.
To vše poskytuje podporu SSL pro větší bezpečnost přenášených dat.
Ncat tedy můžeme použít pro mnoho věcí, jako je monitorování sítě a monitorování některých portů. To nám pak umožňuje detekovat některé síťové problémy a opravit je. Může být také použit k auditu zabezpečení systémů, webových serverů, poštovních serverů a dalších.
Tak jdeme na to.
Instalace příkazu Ncat
Před použitím příkazu jej musíme nainstalovat do systému.
V případě Debianu, Ubuntu a některých derivátů se obvykle instaluje standardně, ale můžete se o tom ujistit spuštěním
sudo apt update sudo apt install ncat
Na RHEL 7, CentOS 7 a odvozených verzích
sudo yum install nmap-ncat
Pokud používáte RHEL 8, CentOS 8, AlmaLinux 8, RockyLinux 8
sudo dnf install nmap-ncat
Tímto způsobem již máte balíček nainstalovaný a můžete použít příkaz.
Použití příkazu Ncat
Příkaz má mnoho použití, proto vám uvedeme několik užitečných příkladů jeho použití.
Vědět, zda je port používán
Chcete-li zjistit, zda se na hostiteli používá port, můžeme použít následující syntaxi
ncat -l [host] [port]
Kde v host můžeme zadat buď IP adresu serveru nebo přímo název domény.
Tímto způsobem můžeme rychle zjistit, které porty běží na hostiteli.
Další způsob, jak to udělat, je následující
ncat -vz [host] [port]
V tomto případě bude proveden test a pokud je port aktivní, spojení s ním bude ukončeno. Tato metoda je o něco efektivnější.
Vytvořte vzdálené připojení k hostiteli
Podobně jako u Telnetu se můžeme vzdáleně připojit k hostiteli zadáním portu. K tomu musíme dodržet tuto syntaxi
ncat -v [host] [port]
Například
ncat -v example.com 443
V tomto případě bude na tomto portu vytvořeno vzdálené připojení k hostiteli. A získáte výstupní obrazovku podobnou této
Ncat: Connected to x.x.x.x.x:443
To znamená, že příkaz fungoval správně.
Vytváření připojení pomocí protokolu UDP .
Ve výchozím nastavení Ncat používá TCP provést zkušební spojení. Je však možné zadat jiný protokol, například UDP . K tomu stačí použít -u možnost jako je tato
ncat -l -u 161
Kde v tomto případě prověříte, zda váš počítač má 161 port UDP otevřít.
Můžete také určit hostitele, který bude kontrolu provádět vzdáleně.
ncat -v -u [host] [port]
Vzdálené kopírování souborů
I když pro tento případ máme specializovanější nástroje jako scp nebo sftp můžeme k tomu také použít Ncat, i když je to poněkud méně pravděpodobné.
Nejprve se musíte připojit k hostiteli a vysílat na něj soubor.
ncat -l 80 > file.txt
A nyní na počítači, který bude soubor odesílat, spustit
ncat [host] --send-only < data.txt
Soubor data.txt odkazuje na soubor, který chcete odeslat. Výše uvedený příkaz jej odešle a uzavře spojení s hostitelem.
Přesměrování portů pomocí Ncat
Chcete-li přesměrovat porty pomocí tohoto nástroje, můžete postupovat podle této syntaxe.
ncat -u -l [port1] -c 'ncat -u -l [port2]'
Tímto jednoduchým způsobem můžete přesměrovat veškerý provoz z [port1] na [port2] .
Závěr
Takže můžete použít příkaz Ncat základním způsobem, ale opět existuje mnoho různých možností, které můžete použít,
Můžete se tedy podívat na webovou stránku a dokumentaci Ncat, kde se dozvíte mnohem více.