nc 端口扫描工具

Summary: Author: 张亚飞 | Read Time: 1 minute read | Published: 2021-04-25
Filed under Categories: LinuxTags: Note,

nc 端口扫描工具

ncnetcat 的 简称,是网络工具中的瑞士军刀

用法介绍

查看指定服务器 udp 协议是否监听端口 3478

$ nc -z -v -u 39.106.161.42 3478
Connection to 39.106.161.42 3478 port [udp/*] succeeded!

注意: nc 探测不存在的 udp 端口也经常出现 succeeded 的结果,此方法不可靠,推荐使用 nmap 探测 udp 端口

TCP端口扫描

$ nc -v -z -w2 39.106.161.42 1-5000
39.106.161.42: inverse host lookup failed: Unknown host
(UNKNOWN) [39.106.161.42] 80 (http) open
(UNKNOWN) [39.106.161.42] 23 (telnet) open
(UNKNOWN) [39.106.161.42] 22 (ssh) open

UDP端口扫描

扫描 39.106.161.42 的端口 范围是 1-1000

nc -u -z -w2 39.106.161.42 1-1000

查看从服务器到目的地的出站端口 443 是否被防火墙阻止

nc -vz brtc-apitest.baijiayun.com 443 -w2
Connection to brtc-apitest.baijiayun.com 443 port [tcp/https] succeeded!

远程控制

正向控制,被控端主动设置监听端口及 bash 环境,控制端连接,如果有防火墙,需开放端口,否则会被拦截。

被控制端执行下面的命令:

nc -lvnp 8888 -c bash

控制端执行下面的命令:

nc brtc-apitest.baijiayun.com 8888

Comments

Cor-Ethan, the beverage → www.iirii.com