简介
学网络的都知道,网络中两个主机之间的通信本质上就是两个端口之间的通信,即socket。比如两个人对话聊天、互发文件、或者使用浏览器上网,这些本质都是socket通信。服务器监听端口、客户端连接到服务器的端口,然后收发数据。那是否有linux命令工具,它能够像服务器一样启动一个端口、同时也能像客户端一样连接到指定端口呢?是的,有这种工具,他就是nc。
nc所做的就是在两台电脑之间建立链接并返回两个通道,你可以在通道里输入任何东西,所有的东西都会传输到另一端。nc能传输什么,就要发挥你的想象力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。
演示
我就演示一下nc比较强大且好玩的的功能吧,记住重点,nc是socket工具,网络通信都是socket,其强大取决于你的想象力。本次主要有演示以下几点:
- 端口测试
- 远程聊天
- 作为浏览器
- 文件传输
- 端口扫描
- 端口转发
端口测试
以前测试远程主机是否开启了某个端口,都是使用telnet命令。其实也可使用nc命令。如下。
# 以前是telnet 198.181.56.130 22,现在用nc即可
nc 198.181.56.130 22
远程聊天
198.181.56.130是我购买的实验用的公网云服务器,我在远程服务器上nc监听4567端口,使用nc本地连接该端口,客户端发送文字,如下图,会同步显示到服务端。这就是聊天功能。当然,可以使用udp或tcp协议建立连接,命令如下:
# 登录服务端,tcp模式监听端口
# 如果要使用udp协议,加-u参数,如 nc -ul 4567
nc -l 4567
# 登录客户端,tcp模式连接远程端口
# 如果要使用udp协议,加-u参数,如 nc -u 198.181.56.130 4567
nc 198.181.56.130 4567
# 然后就可以发文本聊天了
nc作为连接客户端连接服务器,最近在学习netty真的很有用,使用netty开发了聊天室服务端,用nc作为客户端连接,可以进行测试。
作为浏览器
浏览器http请求也是建立的tcp连接之上的,只不过http协议使用的是文本的方式,那么我们就可以使用nc来建立tcp连接,然后手动按协议规则给http服务器发送数据。命令如下:
nc www.baidu.com 80
# 以下是按照http协议输入的格式,注意第二行是空行
GET / HTTP/1.1
文件传输
可以聊天,文件传输其实跟聊天原理是一样的。只不过文件不用在交互命令中输入。命令很简单,以下就不贴命令代码了。直接上图。
端口扫描
网上资料,可以使用如下语句进行端口扫描,然而我试了无法使用,不知道为什么扫描到0号端口,也不知道问题出在哪里,哪位大神知道的麻烦告诉我一下。
nc -zvw 1 www.baidu.com 1-65535
端口转发
ssh也可以端口转发,附带需要ssh登录,nc可以作为你登录远程主机之后做转发,我平时喜欢用来转发docker容器的端口。比如你在启动docker容器时忘记了将容器的端口映射到主机上,导致无法通过访问主机的端口来访问容器端口时,可以使用nc来端口转发。
如这种情况,我的公网机器198.181.56.130启动了一个docker的nginx容器,启动容器时忘了暴露端口出来,这时,我通过浏览器直接访问198.181.56.130:80时无法访问的。如下图。
但是实际上nginx容器已经挂在docker上并分配了ip地址,内部已经启动了80端口。进入到nginx容器内部,使用
cat /etc/hosts查看容器私有ip,如图,我查到的私有ip是172.17.0.3。
在宿主机上使用curl命令访问172.17.0.3是可以访问到nginx主页的。
因为该私有ip是无法通过公网访问到的,我需要将该端口映射到宿主机的ip 198.181.56.130上。nc端口转发命令如下:
# 新建命名管道,用于进程间通信
mkfifo namedpipe
# 将宿主机的80端口数据转发到容器172.17.0.3的80端口,用root执行
cat namedpipe | nc 172.17.0.3 80 | nc -l 80 > namedpipe
这时,再通过浏览器访问198.181.56.130则可以访问到nginx容器内的端口了。
以上。
