Установка netcat в Windows и Linux

Доброго времени суток! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы успешно с вами устранили причину черного экрана в Windows 10/11. Идем далее и сегодня я хочу вам немного рассказать про сетевую утилиту netcat, как и где ее можно применять, а главное как ее установить на такие платформы: Windows/Centos/Ubuntu. Думаю, что данный инструмент вы оставите себе в коллекции полезных утилит, которые нужны системному администратору или продвинутому инженеру технической поддержки.

Что такое netcat?

Утилита Netcat, также известная как nc, является мощным инструментом для работы с сетевыми соединениями в операционных системах Unix и Linux. Она предоставляет возможность создания TCP и UDP соединений, а также выполнения различных сетевых операций, таких как чтение и запись данных через сокеты. Netcat может быть использована во множестве сценариев и приложений, благодаря своей гибкости и простоте использования. Вот некоторые из основных способов применения утилиты Netcat:

1. Порт-сканирование: Netcat позволяет сканировать порты удаленного хоста, чтобы определить, открыты ли они или закрыты. Это может быть полезно для проверки безопасности сети или для обнаружения служб, работающих на удаленном сервере.
2. Передача файлов: Netcat позволяет передавать файлы между двумя хостами по сети. Это может быть полезно, когда необходимо быстро передать файлы или резервные копии между компьютерами.
3. Создание обратного шелла: Netcat может использоваться для создания обратного шелла, который позволяет удаленно управлять компьютером. Это может быть полезно для администрирования удаленных серверов или для выполнения команд на удаленном компьютере.
4. Тестирование сетевых приложений: Netcat может использоваться для тестирования сетевых приложений, отправляя и получая данные через сокеты. Это позволяет проверить работоспособность и надежность сетевых приложений перед их внедрением в рабочую среду.
5. Прокси-сервер: Netcat может быть использована в качестве простого прокси-сервера, который перенаправляет сетевой трафик между клиентом и сервером. Это может быть полезно для отладки сетевых проблем или для создания простого прокси-сервера для обхода ограничений сети.

Как установить netcat в Windows

Самый простой вариант, это скачать отдельный у меня zip-архив в котором уже есть чисто утилита netcat в portable виде (не требующей установки)

Либо можно установить самую свежую версию Netcat (Ncat), но в составе Nmap. Перейдите по ссылке:

Выбираем последнюю версию Nmap для Windows.

Я выберу последнюю стабильную версию Nmap. Начнется ее загрузка.

По завершении загрузки  приступаем к установке Netcat (Ncat). Запустите исполняемый файл из папки "Загрузки". Щелкните правой кнопкой мыши по нему и  нажмите "Запуск от имени администратора".  Весь процесс инсталляции я буду производить на Windows 11.

У вас откроется окно мастера установки. Согласимся с лицензионным соглашением "I Agree".

Вам следует выбрать все компоненты, поставляемые с установщиком Nmap, и особенно выбрать  Ncat, после чего нажмите далее.

Остается выбрать каталог установки, я советую оставить все по умолчанию, если у вас конечно нет других требований к этому, нажимаем кнопку "Install".

В процесс установки, вам еще предложат установить библиотеку npcap. Npcap - это бесплатная и открытая для разработчиков библиотека пакетного захвата сетевых пакетов для операционных систем Windows. Она является альтернативой WinPcap и предоставляет возможность программам захватывать и анализировать сетевой трафик на уровне ядра операционной системы. Npcap поддерживает различные функции, такие как захват пакетов, фильтрация трафика, внедрение пакетов и многое другое. Она широко используется в инструментах и программном обеспечении для сетевого анализа, мониторинга и безопасности. Нажмите "I Agree".

Оставим все как есть "Install Npcap in WinPcap API-compatible Mode"

В конце инсталляции вам нужно будет выбрать, будут ли созданы ярлыки Netcat (Ncat) или нет, я советую их создать.

Как запустить Netcat в Windows

После установки Ncat вам необходимо запустить командную строку в режиме администратора. Далее давайте введем вот такую команду и посмотрим, что умеет утилита:

Установка утилиты Netcat в Ubuntu

Для установки утилиты Netcat в Ubuntu, выполните следующие шаги:

• Откройте терминал.
• Обновите список пакетов:

• Установите утилиту Netcat:

• После завершения установки, утилита Netcat будет доступна для использования. Проверьте установку, выполнив команду:

Вы должны увидеть информацию о версии утилиты Netcat, если она была успешно установлена. Теперь вы можете использовать утилиту Netcat для работы с сетевыми соединениями в Ubuntu.

Установка утилиты Netcat в CentOS

Для установки утилиты Netcat в CentOS 8, выполните следующие шаги:

• Откройте терминал.
• Обновите список пакетов:

• Установите утилиту Netcat:

• После завершения установки, утилита Netcat будет доступна для использования. Проверьте установку, выполнив команду:

Вы должны увидеть информацию о версии утилиты Netcat, если она была успешно установлена. Теперь вы можете использовать утилиту Netcat для работы с сетевыми соединениями в CentOS.

Примеры использования утилиты Netcat в Windows

• Посмотреть текущую версию netcat. Для этого введите:

• Прослушивание порта. Очень часто используется, чтобы заставить в системе слушаться нужный порт:

• Отправка данных на определенный порт. Выглядит это так

или

• Передача файла через по сети:

• Для того, чтобы проверить удаленный порт с помощью netcat, по сути заменив утилиту Telnet или командлет Test-NetConnection вы можете воспользоваться такой конструкцией

• Как загрузить файл с удалённого компьютера

• Прослушивание UDP порта, очень полезно, например когда проверяете работу портов Active Directory

• Отправка данных на UDP-порт:

• Установка обратного соединения:

• Установка обратного UDP-соединения:

• Сканирование портов:

• Сканирование UDP-портов:

• Перенаправление портов:

• Перенаправление UDP-портов:

• Отправка HTTP-запроса:

• Отправка UDP-запроса:

• Создание прокси-сервера:

В примере указанном выше тип прокси http, а в качестве аутентификации логин и пароль. Далее вы идете на клиентскую ОС, открываете настройки браузера и указываете там все данные для подключения к Proxy серверу, в результате теперь ваш трафик будет идти через него.

Поддерживается создание HTTP прокси как к аутентификацией, так и без:

• Можно ли сделать из ncat веб-сервер, чтобы произвести проверку в браузере. Тут нам сначала нужно подготовить файлик pyatilistnik.http вот с таким содержимым:

• Как сделать, чтобы ncat после отключения не закрывал прослушивание порта, так как если после подключения вы нажмете CTRL+C на компьютере откуда идет подключение, то сервер прослушивающий порт, так же перестанет его прослушивать и закроет его. Но если вы добавите ключ --keep-open, то этого не произойдет.

• Как через netcat производить подключение через SSL (HTTPS). Предположим, что я хочу подключиться к сайту https://pyatilistnik.org, для этого команда будет выглядеть так:

Тут вы говорим, что используем ssl и 443 порт. Теперь, чтобы сайт отдал нам содержимое HTML, вам нужно ввести:

Вот в таком виде парсеры и воруют контент.

• Как через netcat производить подключение через HTTPS. Предположим, что я хочу подключиться к сайту https://pyatilistnik.org, для этого команда будет выглядеть так:

Нажимаем кнопку ENTER нажата дважды. Как видите там происходит 301 редирект на HTTPS версию.

Если вы хотите получить не все содержимое страницы, а только заголовки, то можно за место GET использовать HEAD.

Как видите тут нет ни слова про редирект, только заголовки. Ранее я отключал заголовок X-Powered-By и его тут и нет.

• Как настроить netcat как SSL сервер. У ncat есть режим сервера, где он может подставлять SSL сертификат. У вас есть возможность проверить сертификат, который netcat будет подставлять. Логично предположить, что он будет самоподписанный и ему никто не будет доверять, пока не установить его в доверенные узлы. Ncat будет использовать сгенерированный 1024-битный ключ RSA.

Если у вас уже есть другой сертификат, выпущенный доверенным CA, то вы можете его протестировать. Главное, чтобы CommonName прописанное в нем, должно соответствовать FQDN хоста на котором работает сервер/

Чтобы установить проверенное клиентское соединение, скопируйте файл pyatilistnik-key.pem куда-нибудь, где клиент сможет получить к нему доступ, затем запустите:

• Использование протокола Stream Control Transmission Protocol (SCTP). SCTP - это протокол транспортного уровня, который предоставляет надежную и многопоточную передачу данных в компьютерных сетях. Он был разработан как альтернатива протоколам TCP и UDP, чтобы обеспечить более надежную и эффективную передачу данных. SCTP поддерживает несколько потоков данных внутри одного соединения, что позволяет параллельно передавать и получать данные. Он также обеспечивает надежность доставки данных с помощью механизмов повторной передачи и контроля целостности. SCTP поддерживает как установление соединения, так и безусловную передачу данных, что делает его гибким для различных приложений. Он также имеет встроенную защиту от атак типа "отказ в обслуживании" и поддерживает механизмы управления потоком и приоритетами. SCTP широко используется в сетях с высокими требованиями к надежности и производительности, таких как VoIP, видеоконференции, финансовые транзакции и телекоммуникационные системы.

Для использования SCTP в ncat, необходимо указать параметр "-sctp" при запуске утилиты. Например, чтобы установить SCTP-соединение с хостом "example.com" на порту 1234, можно выполнить следующую команду:

После установки соединения, можно параллельно передавать и получать данные по разным потокам. Для этого необходимо указать номер потока при отправке или получении данных. Например, чтобы отправить данные на поток номер 1, можно выполнить следующую команду:

Аналогично, чтобы принять данные из потока номер 2, можно выполнить следующую команду:

Я не коснулся и десятой части того, что умеет утилита netcat. Если у вас есть интересные примеры, то пишите о них в комментариях, я дополню статью. А с вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.