Bonjour les amis. Connaître le terminal Linux et ses commandes est une tâche de base de tout administrateur système ou DevOps. Par conséquent, il est toujours bon de connaître de temps en temps les nouvelles commandes et leurs utilités. Cela nous permettra d'avoir de nouvelles fonctions qui peuvent résoudre un problème à tout moment. Ainsi, dans cet article, vous découvrirez la commande ncat.
Présentation de la commande ncat
D'après l'man la description de ncat nous avons ce qui suit
Ncat est un utilitaire réseau riche en fonctionnalités qui lit et écrit des données sur les réseaux à partir de la ligne de commande.
Initialement, Ncat a été écrit pour le projet Nmap et est l'aboutissement de la famille actuellement éclatée des incarnations de Netcat. C'est maintenant un outil qui ajoute de nombreuses fonctions et n'est pas nécessairement lié à Nmap .
Pour de nombreux administrateurs système, il s'agit d'un utilitaire réseau tellement complet qu'il lit et écrit des données sur les réseaux, c'est-à-dire un véritable couteau suisse.
Avec Ncat, nous pouvons entre autres :
- Chaîne ncats.
- Transfert de port TCP, UDP et SCTP vers d'autres sites
- Connexions proxy via SOCKS4 ou proxy HTTP.
- Analyse des ports.
- Vérification de la connexion aux hôtes via les ports.
Tout cela, en fournissant un support SSL pour une plus grande sécurité dans les données transmises.
Ainsi, nous pouvons utiliser Ncat pour de nombreuses choses comme la surveillance du réseau et certaines surveillances de port. Cela nous permet ensuite de détecter certains problèmes de réseau et de les résoudre. Il peut également être utilisé pour auditer la sécurité des systèmes, des serveurs Web, des serveurs de messagerie, entre autres.
Alors, allons-y.
Installer la commande Ncat
Avant d'utiliser la commande, nous devons l'installer sur le système.
Dans le cas de Debian, Ubuntu et certains dérivés, il est généralement installé par défaut, mais vous pouvez vous en assurer en exécutant
sudo apt update sudo apt install ncat
Sur RHEL 7, CentOS 7 et dérivés
sudo yum install nmap-ncat
Si vous utilisez RHEL 8, CentOS 8, AlmaLinux 8, RockyLinux 8
sudo dnf install nmap-ncat
De cette façon, le package est déjà installé et vous pouvez utiliser la commande.
Utilisation de la commande Ncat
La commande a de nombreuses utilisations, nous allons donc vous donner quelques exemples utiles sur la façon de l'utiliser.
Savoir si un port est utilisé
Pour savoir si un port est utilisé sur l'hôte, nous pouvons utiliser la syntaxe suivante
ncat -l [host] [port]
Où dans l'host nous pouvons spécifier soit l'adresse IP du serveur soit directement le nom de domaine.
De cette façon, nous pouvons savoir rapidement quels ports s'exécutent sur l'hôte.
Une autre façon de procéder est la suivante
ncat -vz [host] [port]
Dans ce cas, un test sera effectué et si le port est actif, la connexion à celui-ci sera fermée. Cette méthode est un peu plus efficace.
Établir une connexion à distance avec un hôte
Semblable à Telnet, nous pouvons nous connecter à distance à un hôte en spécifiant un port. Pour ce faire, nous devons suivre cette syntaxe
ncat -v [host] [port]
Par exemple
ncat -v example.com 443
Dans ce cas, une connexion à distance sera établie avec l'hôte sur ce port. Et vous obtiendrez un écran de sortie similaire à celui-ci
Ncat: Connected to x.x.x.x.x:443
Cela indique que la commande a fonctionné correctement.
Établir des connexions avec le protocole UDP .
Par défaut, Ncat utilise TCP pour tester les connexions. Mais il est possible de spécifier un autre protocole tel que UDP . Pour ce faire, utilisez simplement le -u option comme celle-ci
ncat -l -u 161
Où dans ce cas vous examinerez si votre ordinateur possède le 161 port UDP ouvert.
Vous pouvez également spécifier un hôte pour effectuer la vérification à distance.
ncat -v -u [host] [port]
Copier des fichiers à distance
Bien que pour ce cas, nous ayons des outils plus spécialisés comme scp ou sftp nous pouvons également utiliser Ncat pour cela bien que ce soit un peu moins probable.
Tout d'abord, vous devez vous connecter à l'hôte et y diffuser le fichier.
ncat -l 80 > file.txt
Et maintenant sur la machine qui enverra le fichier run
ncat [host] --send-only < data.txt
Le fichier data.txt fait référence au fichier que vous souhaitez envoyer. La commande ci-dessus l'enverra et fermera la connexion à l'hôte.
Redirection de port avec Ncat
Pour transférer les ports à l'aide de cet outil, vous pouvez suivre cette syntaxe.
ncat -u -l [port1] -c 'ncat -u -l [port2]'
De cette manière simple, vous pouvez rediriger tout le trafic de [port1] vers [port2] .
Conclusion
Vous pouvez donc utiliser la commande Ncat de manière basique, mais encore une fois, vous pouvez utiliser de nombreuses options différentes,
Vous pouvez donc consulter le site Web et la documentation de Ncat pour en savoir plus.