如果要选出linux中最受欢迎的网络诊断工具，相信Ncat（后续简称nc）一定是其中之一，本文将来展开讲述nc的传统用法。

本文操作系统版本为: CentOS Linux release 7.9.2009 (Core)

Ncat版本

什么是nc

我们目前安装的nc全称是Ncat，是对NetCat的改进和重新实现，是一个非常丰富的网络程序，最初是为Nmap项目所编写，只是后来独立出来了。他虽然只是一个小工具，但是已然是运维手中的瑞士军刀。Ncat能够做的事情很多，比如 端口探测、端口扫描、传输文件、搭建代理等等。

如前所述，nc有Ncat和NetCat，那么应该如何分辨呢？

在使用yum安装nc后，使用whereis找到nc的路径，要确保是真实的路径，而非软连接。

上述命令，先使用whereis查找，关于nc的路径，而后使用ls -l查看该文件的属性，若文件的权限的第一个字符为l(lrwxrwxrwx.)表明是软连接，而后迭代查询，直至找到文件即可，文件的权限是第一个字符是-(-rwxr-xr-x.)。

安装nc

在centos系统中，推荐使用yum进行安装，如上所述，Ncat是为Nmap项目所写，所以可以直接安装nmap会携带上nc。

复制代码 yum install nmap

也可以安装nc

复制代码yum install nc

安装完毕后，可以使用nc --version来打印一下版本信息以确保安装成功

使用nc探测tcp/udp端口是否正常

相信绝大多数安装nc是用来测试服务器和客户端之间udp端口是否正常。

在实验开启之前，我们准备了2台机器，将其一台作为服务器，一台作为客户端，2者都需要安装nc，机器具体信息为：

测试tcp端口是否正常

需要在服务端事先开启一个tcp套接字，使用命令:

yaml复制代码nc -l 0.0.0.0 8080

其中-l代表作为服务器侦听，而后则是监听的网卡和端口，0.0.0.0表示监听所有网卡。

监听完毕后，在客户端使用如下命令进行连接服务器：

yaml复制代码nc linux1.pdudo.juejin.cn 8080

其中，如果nc不加-l参数，则代表为客户端模式，连接linux1.pdudo.juejin.cn的8080端口，再连接成功后，我们可以输入任何信息，服务器均会显示，我们关闭掉客户端之后，服务器相应也被关闭了，例如：

测试udp端口是否正常

使用nc测试端口是否正常，和测试tcp端口类似，但是需要指定给指定为udp协议，其服务器命令为：

yaml复制代码nc -lu 0.0.0.0 8080

其中-l是作为服务器侦听端口，而u则代表udp协议。

监听完毕之后，可以使用ss查看一下端口的信息：

而客户端也需要指定为udp协议才行，如:

yaml复制代码nc -u linux1.pdudo.juejin.cn 8080

实际的执行过程如下:

上述二者，都是使用建立连接后，输入一些信息来判断端口是否通的。

不发送数据仅进行端口探测

其实在实际工作中，都是直接在客户端使用-zv来配合使用，其中

• -z是只扫描端口，而不发送数据。
• -v是输出详细信息。

这里举个例子，如果想探测主机linux1.pdudo.juejin.cn是否正常，可以直接在客户端使用nc -uzv linux1.pdudo.juejin.cn 8080即可。

若结果为Connection refused.则代表接口不通，如果不通，此时命令返回码为1。

若出现1 bytes sent, 0 bytes received in *等消息，则是端口通的，例如:

如上则证明端口是通的，若端口为通的，则返回码为0。

利用nc特性写一个扫描小脚本

介于上述nc的特性，可以利用nc进行端口扫描，如下提供一个小脚本：

如上代码，逻辑很简单，分别对遍历的端口进行探测，如果是通的，则向INNA注册的服务文件（/etc/services）进行过滤，抓取该端口注册的服务名称。而后输出出来。

将次脚本保存到nc_scan.sh中，进行执行。

可以看到，该脚本已经抓出本机开放的端口，22 ssh、25 smtp等等，这里需要注意，INNA只是约束，如果我们将ssh服务端口修改为443，那么该脚本抓出的服务则为https。

使用nc发送/回复http报文

这里做一个小趣味案例，使用nc发送请求报文\响应报文。

使用nc发送http请求包

不仅如此，nc还能发送http请求，我们模拟一下，给www.jueijn.cn发送一个HEAD请求吧，

使用如下命令，即可建议一个tcp请求。

复制代码nc -C www.juejin.cn 80

其中-C的意思是使用CRLF结束报文

连接建立成功后，我们仅需将请求报文输入，即可获得响应数据。

makefile复制代码HEAD / HTTP/1.1
User-Agent: pdudo_nc_client
Host: www.juejin.cn

注意http请求报文如果没有携带请求主体，是以\r\n\r\n结尾的。

命令执行结果

使用nc发送http响应报文

nc除了可以发送请求报文以外，还可以发送http响应报文，仅需在本地新建一个文件pdudo_http.txt，其中内容为:

makefile复制代码# cat pdudo_http.txt 
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 25

hello pdudo
hello juejin
#

这是一段响应报文，其中HTTP/1.1 200 OK是响应头，表示http协议为1.1，http状态为200，短语为OK, Content-Type表示该文件的类型，这里的是超文本信息text/html，Content-Length是响应数据的长度，为25。

文本建立好后，在使用nc侦听端口的时候，直接使用<重定向即可，例如:

yaml复制代码nc -l 0.0.0.0 8080 < pdudo_http.txt

在客户端，直接使用curl即可进行通信，例如:

复制代码 curl linux1.pdudo.juejin.cn:8080

实际执行过程如下：

总结

本篇文章，简单介绍了nc，所谓的nc，在当前环境环境下是指的Ncat，而非早期版本的NetCat,是一个非常强大的公网工具，是运维网络不二之选的瑞士军刀，本篇文章共介绍了2个篇幅，其一为探测tcp/udp端口是否正常，其二是发送/回复http报文。不仅如此，Ncat还有更多更加强大的功能，由于篇幅原因，文本就暂时先介绍到这里.