工具 | netcat, netstat

  1. netcat:监听目标端口,查看接收的数据(reverse shell的实现利用);

  2. netstat:监听本机的网络连接情况,不知道网络连接端口时可以使用netstat

1. netcat

功能:监听网络端口,可以用于读写网络连接内容

bash 复制代码
sudo nc -lvp 443

参数

  • -l:表示使用的是监听模式
  • -p:指定监听的端口号
  • -v:表示启用详细模式verbose,会输出更多的调试信息

*netcat 本质上是一个网络读写工具,监听范围不限于本机。既可以作为客户端,也可以作为服务端。(远程监听的实现:在远程主机上启动一个监听服务,然后从本地连接到该监听服务)

2. netstat

功能:监听本机的网络连接情况

场景:不知道网络连接的端口时,使用netstat可以监测本机的网络连接情况;

缺点:netstat只能查看连接的状态,不能查看到传输数据的具体内容;

bash 复制代码
netstat -anbp tcp

参数

  • -a:all,Linux/Windows通用参数
  • -n:numeric,以数字形式显示地址和端口号(不查主机名)
  • -b:在Windows中,用于显示每个连接或监听端口所设计的可执行文件(可以追溯到是哪个具体的程序发起了连接),类似于Linux中的参数-p
  • -p
    • 在Windows中:用于指定要显示的协议类型,例如-p tcp只显示tcp连接;
    • 在Linux中:显示每个连接所属的进程ID(PID)和进程名称(排查哪个程序占用了某个端口);

提示:Windows和Linux中都有netcat,其参数的含义有所区别

netcat, netstat的区别

特性 Netcat (nc) Netstat
主要用途 网络数据读写工具 网络状态统计工具
功能 创建/测试TCP/UDP连接、端口扫描、数据传输 显示网络连接、路由表、接口统计等
工作方式 主动发起或监听连接 被动显示系统当前网络状态
使用场景 端口测试、文件传输、网络调试 连接监控、端口占用检查、网络问题诊断

netstat 只能查看是否有连接以及连接的端口和IP,不能查看通信内容。netcat可以接收和显示原始数据。

相关工具:msfconsole/multi/hander, 使用编码的payload时,netcat可能无法解码数据。

相关笔记:技法笔记3 | 验证交互式shell连接-CSDN博客

拓展思考:监听IP的设置,使用0.0.0.0、127.0.0.1、内网IP、公网IP是否会有什么不同?

相关推荐
千寻xun10 小时前
一、理论篇-NVME协议学习笔记
笔记·学习·fpga开发·nvme ssd·nvme协议
sdghterhd10 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy345311 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_12 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
德福危险13 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混14 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
Piko61415 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
AOwhisky16 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
爱研究的小梁17 小时前
乾元通多链路聚合通信主流落地应用案例
网络·信息与通信
Bobolink_17 小时前
跨境网络丢包优化实践,从5%到0.2%的排查与调整过程
网络·跨境网络·丢包优化