ネットワークのアーミーナイフnetcatを使ってみる

サーバーの死活確認やモックレスポンスが欲しい時など、手元で簡単に実現出来るnetcatコマンド。
ソフトウェア開発しているときに活用できそうな機能をまとめてみた。
netcatはunixだけでなくwindowsでも使える。

wikipediaには以下のようにある。

TCPやUDPを扱う万能ツールとして知られ、しばしばネットワークのスイスアーミーナイフ、
TCP/IPのアーミーナイフ、ハッカーのアーミーナイフなどのように評される。

ということで、簡単に普段の開発で使いそうなことを試してみる。

httpリクエスト

1
2
3
4
5
6
7
8
9
10
11
12
13
14
echo 'GET / HTTP/1.1\n\n' | nc google.com 80
HTTP/1.1 302 Found
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Location: http://www.google.co.jp/?gfe_rd=cr&ei=5clkV-DkHbLK8geW87zIAw
Content-Length: 261
Date: Sat, 18 Jun 2016 04:11:17 GMT

<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="http://www.google.co.jp/?gfe_rd=cr&amp;ei=5clkV-DkHbLK8geW87zIAw">here</A>.
</BODY></HTML>

簡易サーバー

単純なレスポンスを返すだけのサーバーならnetcatを使うことで実現出来る。

1
2
3
4
5
6
7
8
9
10
while true; do ( echo "HTTP/1.0 200 OK;\nHello World" ) | nc -l 8080; [ $? != 0 ] && break; done
HEAD / HTTP/1.1
Host: localhost:8080
User-Agent: curl/7.43.0
Accept: */*

# 別プロセスから
curl -I localhost:8080
HTTP/1.0 200 OK;
Hello World

適当なhtmlファイルを返してみる。

1
2
3
4
5
6
7
8
<html>
<head>
<title>Test</title>
</head>
<body>
This is Test
</body>
</html>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
netcat -lp 3000 < index.html
GET / HTTP/1.1
Host: localhost:3000
User-Agent: curl/7.43.0
Accept: */*

# 別プロセスから
curl http://localhost:3000
<html>
<head>
<title>Test</title>
</head>
<body>
This is Test
</body>

バックドア

e オプションはバックドアとして機能する。GNU, OpenBSDバージョンでは利用できないようにしてることがある。
その場合はソースを取得してコンパイルが必要。
Macだとbrewでインストールすることで利用出来る。

1
2
3
4
5
6
7
8
9
10
# バックドアを開けておく
nc -l -p 8080 -e /bin/bash

# 別プロセスから
nc localhost 8080

ls
# netcatの実行ディレクトリのファイル一覧
whoami
# netcatの実行ユーザー

サーバー間通信

ポート番号を指定して、待ち受けることでサーバー間でコミュニケーションできる。

1
2
3
4
5
6
7
# ホスト側でport 4000をlisten
nc -lp 4000

# 別プロセスで400にアクセス
nc localhost 4000

# 入力内容がホスト側に出力される

バックドアはeオプションが使えないが、サーバー間通信を活用することで同じことが実現出来る。
出力、エラーをclien側に出力するためにmkfifoを使う。

1
2
3
4
5
6
7
# host側
mkdir tmp/; rm -f tmp/f; mkfifo tmp/f
cat tmp/f | /bin/sh -i 2>&1 | nc -lp 4000 > tmp/f

# client側
nc localhost 4000
# /bin/sh が実行できる

ポートスキャン

z オプションでポート確認だけをする

1
2
3
4
5
6
7
8
9
10
11
nc -zv localhost 80
found 0 associations
found 1 connections:
1: flags=82<CONNECTED,PREFERRED>
outif en0
src 192.168.1.4 port 56855
dst 0.0.0.0 port 80
rank info not available
TCP aux info available

Connection to google.com port 80 [tcp/http] succeeded!

ちなみにportのレンジを指定して、ポートの確認もできる。
(AWSなどはポートスキャンできない)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
nc -zv localhost 75-85
nc: connectx to localhost port 75 (tcp) failed: Connection refused
nc: connectx to localhost port 76 (tcp) failed: Connection refused
nc: connectx to localhost port 77 (tcp) failed: Connection refused
nc: connectx to localhost port 78 (tcp) failed: Connection refused
nc: connectx to localhost port 79 (tcp) failed: Connection refused
found 0 associations
found 1 connections:
1: flags=82<CONNECTED,PREFERRED>
outif en0
src 192.168.1.4 port 57809
dst 0.0.0.0 port 80
rank info not available
TCP aux info available

Connection to localhost port 80 [tcp/http] succeeded!
nc: connectx to localhost port 81 (tcp) failed: Connection refused
nc: connectx to localhost port 82 (tcp) failed: Connection refused
nc: connectx to localhost port 83 (tcp) failed: Connection refused
nc: connectx to localhost port 84 (tcp) failed: Connection refused
nc: connectx to localhost port 85 (tcp) failed: Connection refused

このポートスキャンの機能を使うことでアプリケーションの死活監視をすることで実現出来る。
ドメイン名だけでなくIPアドレスでも可能。

ファイル転送

送信する側では標準入力で送信するファイルを指定する。
受信する側で送られてきた内容(標準出力)をリダイレクトして、ファイル保存

1
2
3
4
5
# receiving
nc -lp 4000 > test.txt

# sending
nc -lp 4000 > test.txt

送信完了しても、特になにもおきない。
受信側でmd5 hashなどをつかって、ファイルの同一性をチェックしたほうが良い。

tunnel

L オプションでリモートのアドレスに転送する

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
nc -L google.com:80 -p 3000

# 別プロセスから
curl http://localhost:3000
<!DOCTYPE html>
<html lang=en>
<meta charset=utf-8>
<meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
<title>Error 404 (Not Found)!!1</title>
<style>
*{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padding:15px}body{margin:7% auto 0;max-width:390px;min-height:180px;padding:30px 0 15px}* > body{background:url(//www.google.com/images/errors/robot.png) 100% 5px no-repeat;padding-right:205px}p{margin:11px 0 22px;overflow:hidden}ins{color:#777;text-decoration:none}a img{border:0}@media screen and (max-width:772px){body{background:none;margin-top:0;max-width:none;padding-right:0}}#logo{background:url(//www.google.com/images/branding/googlelogo/1x/googlelogo_color_150x54dp.png) no-repeat;margin-left:-5px}@media only screen and (min-resolution:192dpi){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat 0% 0%/100% 100%;-moz-border-image:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) 0}}@media only screen and (-webkit-min-device-pixel-ratio:2){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat;-webkit-background-size:100% 100%}}#logo{display:inline-block;height:54px;width:150px}
</style>
<a href=//www.google.com/><span id=logo aria-label=Google></span></a>
<p><b>404.</b> <ins>That’s an error.</ins>
<p>The requested URL <code>/</code> was not found on this server. <ins>That’s all we know.</ins>

ざっとみただけで、さすが高機能だ。
まだまだ奥深い活用方法がありあそうだが、現在のところ自分にはこれでも十分。

Comments