【nc,nmap学习】瑞士军刀

nc传输(一种网络的数据流重定向)

nc所做的就是在两台电脑之间建立tcp或udp链接,并在两个端口之间传输数据流,是一种网络的数据流重定向

使用dd结合nc命令网络克隆磁盘分区

主机:

dd if=/dev/vda | gzip -c | nc -l 50522
1
待恢复机:

nc 192.168.215.63 50522 | gzip -dc | dd of=/dev/sda
1
dd命令克隆/dev/vda磁盘,并使用gzip压缩,把数据流重定向到本机50522端口,待恢复机上使用nc连接主机50522端口,就能接收主机50522端口的比特数据流,然后使用gzip解压缩,并恢复到/dev/sda磁盘

dd命令读取的是磁盘扇区,所以不论磁盘文件系统,或者分区表,磁盘MBR信息,dd都能够复制,可以使用bs,count参数控制要克隆的大小

例如dd bs=512 count=1 if=/dev/vda of=mbr.img 只复制磁盘vda的第一个扇区512K字节数据(引导程序和分区表)

通常，可以用scp完成两台主机间的文件传输任务，但在主机间未建立信任关系的情况下，scp每次都需要输入密码，用起来感觉不是很方便，之前这篇笔记介绍过不用输入密码执行脚本或传输文件的方法，但对于一些临时性的任务，准备工作还是比较麻烦。

what is nc ?

nc是netcat的简写，关于nc是什么，man如是说：arbitrary TCP and UDP connections and listens

nc可以方便地实现任意TCP/UDP端口的侦听，连接的建立，端口的扫描，等等。也即，nc既可以作为server以TCP或UDP方式侦听指定端口，也可以作为client发起TCP连接或方式UDP包。下面要介绍的技巧就是借助其TCP连接来实现主机间文件传输的。

nc的控制参数不少，常用的几个参数如下所列：

备注：nc要连接的目的端口可以是具体的整数，也可以直接通过服务名指定，这种情况下，nc会负责将name映射至某个well-known port（可用cat /etc/services查看这些端口跟服务名的映射关系）
参数    描述
-l    用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接
-p port    指定nc要使用的端口。若之前已指定-l，则这里的-p指定具体的侦听端口；若未指定-l，则表示向这个端口发起连接
-s hostname/ip-address    指定发送数据的源IP地址，适用于多网卡机器
-u    指定nc使用UDP协议，默认为TCP
-v    输出交互或出错信息，新手调试时尤为有用
use nc to transmit data between hosts

经过上面对nc的简介，估计不少同学已经知道怎么用nc来实现两台机器间的文件传输了。这里对实现流程做简单说明。

在数据接收方的机器上侦听指定端口

nc -l -p 8210 > demo.txt        # 在本机8210端口侦听TCP连接，将收到的数据写入文本文件
nc -l -p 8210 > demo.tar.bz2    # 在本机8210端口侦听TCP连接，将收到的数据写成压缩文件
1
2
在数据发送方机器上向指定地址(ip+port)以TCP方式发送数据

nc dest_ip 8210 < demo.txt      # 向ip为dest_ip的机器的8210端口发送demo.txt文件
nc dest_ip 8210 < $(tar -jcvf demo.tar.bz2 demo.txt) # 压缩后发送
1
2
-v打印出错信息

接收方：nc -v -l -p 8210  
发送方：nc -v dest_ip 8210
1
2
注意：使用nc传文件时，需注意操作次序，receiver先侦听端口，sender向receiver所在机器的该端口发送数据。否则发送失败。