netcat
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Netcat, kurz nc, ist ein universelles Kommandozeilenwerkzeug. Es kann im Terminal oder in Skripten für die Kommunikation über TCP- und UDP-Netzwerkverbindungen (Internet Protocol Version 4 und Version 6), aber auch lokale UNIX Domain Sockets genutzt werden. Damit eignet es sich für zahlreiche Anwendungsfälle zum Thema Netzwerkverbindungen.
Installation¶
Das Paket netcat-openbsd ist Bestandteil jeder Ubuntuinstallation, kann aber ansonsten über das Paket:
netcat-openbsd
installiert werden. Alternativ können auch die Pakete netcat-traditional oder netcat6 verwendet werden. Die bevorzugte Variante kann dann mit dem Alternativen-System eingestellt werden.
Aufruf¶
Netcat wird mit dem Befehl [1]:
nc [OPTIONEN] HOST PORT
aufgerufen, um sich mit einem bereits laufenden Server zu verbinden. Um stattdessen selbst an einem bestimmten Port auf eingehende Verbindungen zu warten, verwendet man:
nc [OPTIONEN] -l PORT
In diesem Fall können Portnummern unter 1024
nur mit Root-Rechten [2] genutzt werden.
Die bestimmten Varianten von Netcat aus den unterschiedlichen Paketen können auch ganz explizit aufgerufen werden, falls man ein anderes Programm als den eingestellten Standard benutzen möchte:
nc.openbsd # aus netcat-openbsd nc.traditional # aus netcat-traditional nc6 # aus netcat6
nc liest jetzt zu sendende Daten von der Standardeingabe (stdin) und schreibt empfangene Daten auf die Standardausgabe ("stdout"). Meldungen werden auf die Standardfehlerausgabe ("stderr") geschrieben. So kann nc interaktiv genutzt, aber auch für Shell-Umleitungen eingesetzt werden. Beispiele dazu sind weiter unten zu finden.
Die folgende Tabelle gibt einige der Optionen für nc.openbsd an. Unterschiede zu den anderen Versionen sind weiter unten zu finden.
Optionen von nc | |
Option | Beschreibung |
-4 / -6 | Erzwingt die Nutzung von IP Version 4 bzw. 6. |
-u | Nutzt UDP statt TCP. |
-U | Nutzt Unix Domain Sockets. Es gelten die unten beschriebenen Besonderheiten. |
-l | nc wartet auf eingehende Verbindungen ("listen"), anstatt selbst eine Verbindung zu einem anderen Host aufzubauen. Die Angabe eines HOSTs entfällt (siehe oben). Erlaubt die Option -k zu verwenden, sollte aber nicht zusammen mit -p , -s oder -z verwendet werden. |
-k | nc wartet nach Verbindungsende auf eine neue Verbindung. Nur in Verbindung mit -l möglich. |
-z | nc scannt nur nach lauschenden ("listening") Diensten (Portscan), anstatt Daten zu senden. |
-s IP | Gibt an, über welche Netzwerkschnittstelle die Daten gesendet werden sollen. |
-p PORT | Gibt den lokalen Port an, von dem aus nc die Verbindung aufbauen soll. |
-q SEKUNDEN | nc wartet die angegebene Zeit nach einem End of File-Zeichen (EOF) auf der Standardeingabe und beendet sich dann. Bei einem negativen Wert wartet nc unendlich lange (bis die Netzwerkverbindung getrennt wird). |
-w TIMEOUT | Verbindungen, die nicht aufgebaut werden können oder nicht genutzt werden, werden nach TIMEOUT Sekunden beendet. -w hat keine Auswirkung, wenn -l ("listen") verwendet wird. |
-v | Aktiviert ausführlichere Ausgaben. |
Mehr Optionen findet man in der Manpage von nc.
Unterschiede und Kompatibilität¶
Die jeweils akzeptierten Optionen unterscheiden sich teilweise. Die oben angegebene Tabelle gilt für nc.openbsd.
Optionen, die nc.traditional nicht kennt:
-4
/-6
,-U
,-k
Optionen, die nc6 nicht kennt:
-U
,-k
(aber stattdessen--continuous
)
Laut der Manpage für nc.openbsd sollte -p
nicht in Verbindung mit -l
verwendet werden, aber es scheint dennoch zu funktionieren. Bei nc.traditional und nc6 muss die -p
-Option angegeben werden, wenn ein "listen"-Port bestimmt werden soll. Außerdem bricht nc.openbsd ab, wenn es ein End of File-Zeichen (EOF) über die Standardeingabe liest, während dies nc.traditional und nc6 nicht tun. Bei allen dreien kann der Abbruch bei EOF mit -q 0
erzwungen und mit -q -1
deaktiviert werden.
Unix Domain Sockets¶
nc.traditional und nc6 beherrschen den Umgang mit Unix Domain Sockets nicht. Die Syntax für Unix Domain Sockets ist etwas anders:
nc -U [-l] [-u] [WEITERE_OPTIONEN] SOCKET-DATEI
nc verbindet sich so mit einem bestehenden Socket bzw. erstellt mit -l
einen Socket, auf dem es lauscht. Es verwendet dazu einen stream socket (stateful = zustandsbehaftet, ähnlich TCP). Mit -u
werden stattdessen datagram sockets (stateless = zustandslos, ähnlich UDP) genutzt, doch das funktioniert nicht in allen Ubuntu-Versionen.
Beispiele¶
Hier ein paar simple Beispiele zum Einsatz von nc. Sie sollen die vielfältigen Einsatzmöglichkeiten aufzeigen, jedoch gibt es dabei auch (fast) immer spezialisierte Programme, die bestimmte Aufgaben wesentlich besser lösen (z.B. Datei- oder Webserver).
Simpler Dateitransfer¶
Wie man schnell ein Dateiarchiv über ein Netzwerk (bzw. zwischen Host und Gast einer Virtuellen Maschine) übertragen kann, ist im QEMU-Artikel beschrieben. Ein anderes Beispiel soll hier noch gegeben werden. Dazu führt man folgenden Befehl auf dem Rechner aus, der die Datei empfangen soll:
nc -l 8080 > ZIELDATEI
Nun auf dem Computer, der die Datei senden soll. Dateinamen, IP-Adresse und ggf. auch die Portnummern müssen dabei passend ersetzt werden.
nc 192.0.2.123 8080 < QUELLDATEI
Zu beachten bleibt, dass die Datei ohne Verschlüsselung oder andere Sicherheitsmaßnahmen übertragen wird. Dafür sollten andere Werkzeuge wie z.B. scp verwendet werden.
Manuell mit einem Server "sprechen"¶
Möchte man genau sehen, was ein Server antwortet, um z.B. Fehler zu beheben, kann man auch dazu nc benutzen. Beispiel Webserver:
echo -e "GET / HTTP/1.1\nHost: ubuntuusers.de\n" | nc ubuntuusers.de 80
Hier das Versenden einer Mail per SMTP und Postfix. Die Zeilen, die mit einer Zahl beginnen, sind Serverantworten:
nc localhost 25
220 A ESMTP Postfix (Ubuntu) HELO localhost 250 A MAIL FROM:<benutzer@localhost> 250 2.1.0 Ok RCPT TO:<benutzer@localhost> 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> Dies ist eine Test-E-Mail. Sie wird per SMTP an Postfix übergeben. . 250 2.0.0 Ok: queued as C2D2140147 QUIT 221 2.0.0 Bye
Portscan¶
Auch simple Portscans sind mit nc möglich. Diese Beispiele zeigen auch, wie man mehrere Ports gleichzeitig angibt.
Port-Bereich scannen:
nc -zv localhost 22-25
nc: connect to localhost port 22 (tcp) failed: Connection refused nc: connect to localhost port 23 (tcp) failed: Connection refused nc: connect to localhost port 24 (tcp) failed: Connection refused Connection to localhost 25 port [tcp/smtp] succeeded!
Zwei einzelne Ports scannen:
nc -zv localhost 53 631
nc: connect to localhost port 53 (tcp) failed: Connection refused Connection to localhost 631 port [tcp/ipp] succeeded!
Links¶
Shell/Befehlsübersicht - Übersicht über verschiedene Shellbefehle