【跟我操作】
监听本地5123端口:nc –l –p 5123
使用nc监听本地的5123端口,默认为TCP类型。所有到达此端口的数据都会被记录。如对方通过Telnet连接本机的5123端口,他所输入的所有内容都会被NC监听到。
监听本地UDP5123端口:nc –l –u –p 5123
监听本在的5123端口,通过-u指定为UDP端口。
持续监听本地端口并将结果保存到文件中:nc –vv –l –p 5123 C:\nc_log.txt
-vv参数指定持续监听本地的5123端口直到NC退出为止。“”参数并将其监听到的所有内容输出到C:\nc_log.txt文件中,如果使用“”则为追加。
隐藏程序到后台:nc –l –d –p 5123 –e cmd.exe
在CMD窗口中运行该命令后,关掉CMD窗口,此时nc.exe进程依然存在,可通过任务管理器查看。
使用NC进行端口扫描:nc –zv 192.168.0.201 20-200
图2-1 扫描目标主机100-200之间所有开放的端口
注意:这样有序的扫描容易被发现,我们可以用参数w来指定延迟扫描时间,用参数r来随机扫描,使用:nc –zvr -w2 192.168.0.201 20-200
图2-2 对目标主机进行随机、延时扫描后的结果
如果要想查看更详细的结果,可用-vv参数:nc –zr –vv –w2
图2-3 使用-vv显示详细的扫描结果
如果要扫描不连续的端口,可以直接在IP地址后面跟上端口号列表。
图2-4 扫描连续端口20-23及不连续的端口
使用-o参数和“”符号将监听结果写入指定文件。
我们在本地监听5123端口,从虚拟机用TELNET连接到本地5123端口,连接后所输入的信息都将会被NC监听到。
-o用于以十六进制格式将监听到的数据存取到指定文件中,在每个十六进制字符后面对应相应的ASCII值。
“”直接将监听到的数据写入指定文件中。
图2-5 监听本地5123端口,分别用-o参数和””符号
图2-6 两种参数不同的输出格式
至此,我就完成了对网络数据的测试。
中安致远 IT教育培训机构 www.sans.org.cn