Esistono strumenti simili a netcat per Windows che non sono messi in quarantena come malware? [chiuso]

38

Usavo netcat per Windows per aiutare a rintracciare i problemi di connettività di rete. Tuttavia in questi giorni il mio software antivirus (Symantec - ma capisco che altri mostrano comportamenti simili) mette in quarantena netcat.execome malware.

Esistono applicazioni alternative che forniscono almeno le seguenti funzionalità:

  • può connettersi a un socket TCP aperto e inviare i dati digitati sulla console
  • può aprire e ascoltare su un socket TCP e stampare i dati ricevuti sulla console

?

Non ho bisogno delle funzionalità "avanzate" (che potrebbero essere la ragione della quarantena) come la scansione delle porte o l'esecuzione remota.

windows  networking 
Matthew Murdoch
fonte

Risposte:

14

ncat sembra essere esattamente quello che stai cercando. È un'implementazione di netcat disponibile sul sito Nmap ufficiale con la funzione di scansione delle porte rimossa. Non genera neanche avvisi di virus.

Dalla "Guida dell'utente di Ncat" :

Ncat è la nostra reinvenzione moderna del venerabile strumento Netcat (nc) rilasciato da Hobbit nel 1996. Sebbene Ncat sia simile a Netcat nello spirito, non condividono alcun codice sorgente. Invece, Ncat si avvale delle librerie di rete ben ottimizzate e testate di Nmap. La compatibilità con Netcat originale e alcune varianti ben note viene mantenuta laddove non è in conflitto con i miglioramenti di Ncat o causa problemi di usabilità. Ncat aggiunge molte funzionalità non presenti nell'hc originale di Hobbit, tra cui supporto SSL, connessioni proxy, IPv6 e intermediazione delle connessioni. Il nc originale conteneva un semplice port scanner, ma l'abbiamo omesso da Ncat perché abbiamo uno strumento preferito per quella funzione.

Andrew Nguyen
fonte
13

http://joncraton.org/blog/netcat-for-windows

Questa persona ha riscontrato lo stesso identico problema; leggere fino alla fine per la versione compilata senza esecuzione remota. Ho scaricato ed estratto questi su due sistemi che eseguono "Symantec Endpoint Protection". Mentre il netcat in questa pagina è stato rimosso e messo in quarantena durante l'esecuzione, la versione 'rodneybeede' collegata a quasi la fine della pagina ha cercato di connettersi alla porta desiderata e non è stata messa in quarantena.

user38983
fonte
Sì, si noti che questo sito ha un download con una versione "non -e" che apparentemente è più amichevole per gli scanner di virus.
rogerdpack,
Questo netcat è antico e non ha il supporto IPv6.
Mygod,
12

La risposta rapida qui è utilizzare il programma Telnet integrato dalla riga di comando CMD.

il comando è ...

telnet hostname.domain.com 80

L'esempio sopra ti collegherà al nome host sulla porta 80. puoi usarlo su quasi tutte le porte che devi estrarre. Questo è estremamente utile per la risoluzione dei problemi SMTP ed ESMTP.

Axxmasterr
fonte
10
Sì, telnet è utile, ma risolve solo metà del problema.
heavy
8
Non hai più telnet su Win Vista.
Mercer Traieste,
4
Ma puoi installarlo, secondo (ad esempio) adamsdvds.co.uk/tutorials/vista/telnet/telnet.php ...
Matthew Murdoch,
1
AFAIK fa entrambe le cose. Puoi collegarlo a una porta e guardare per vedere qual è l'output. Lo faccio sempre. Anche il collegamento alla porta funziona come un campione. Puoi anche eseguire telnet dalla riga di comando da solo. Questo ti porta alla riga di comando telnet. È possibile modificare l'impostazione per l'eco locale digitando "Set Localecho"
Axxmasterr
2
Poiché il collegamento di Matthew non funziona più, Telnet esiste ancora in Vista e 7, deve solo essere installato nel Pannello di controllo / Attivare / disattivare le funzionalità di Windows. AFAIK non richiede nemmeno il DVD di installazione.
Cray,
8

Ho scoperto che MobaXterm per Windows ha il comando nc (netcat), così come molti altri comandi Unix, come ls , ps e kill .

Consiglio vivamente MobaXterm, soprattutto se hai familiarità con Unix e DOS. Per me, non c'era nulla da installare; è solo un eseguibile che apre una finestra di terminale in Windows che accetta molti comandi Unix. Dal momento che utilizzo spesso sia Unix che DOS e ne utilizzo spesso uno per connettermi all'altro, MobaXterm per Windows è uno strumento estremamente utile per me.

(Mi dispiace se questo suona come un annuncio pubblicitario; non lavoro né sono affiliato a MobaXterm. Un amico mi ha recentemente presentato e mi ha reso alcuni compiti molto più facili.)

JL
fonte
Credo che questo sia solo il netcat "cygwin", e installato in una cartella temporanea, quindi non accessibile al di fuori di "MobaXterm" [tuttavia, funziona dall'interno della sua shell].
rogerdpack,
4

Se hai bisogno di netcat, puoi autorizzare netcat.exe nel tuo programma antivirus.

Potresti anche voler scaricare una versione corrente, che si chiama ncat e può essere trovata nella distribuzione nmap .

mivk
fonte
sfortunatamente "ncat" (l'eseguibile della riga di comando fornito dalla distro di nmap) non sembra essere un calo in sostituzione del comando unix "nc" [diversi parametri della riga di comando] <sigh> ... devi ottenere un vero "netcat" da qualche altra parte [o usa cygwin]
rogerdpack il
3

Anche se sembra diversamente, Wireshark è facile da usare. Puoi configurarlo facilmente per ascoltare una porta specifica.

Wireshark

Un altro strumento è nmap che, di nuovo, trovo facile da usare. Ti dirà molto sulle porte aperte su un computer remoto, quindi puoi usarlo per risolvere i problemi di connettività. Basta nmap www.google.com dalla riga di comando o dall'interfaccia gui inclusa.

Nmap

Nmap

Provali e basta.

Mercer Traieste
fonte
2
Questi strumenti mi consentiranno di "aprire e ascoltare su un socket TCP e stampare i dati ricevuti sulla console" (il secondo punto elenco)?
Matthew Murdoch,
2
Ho aggiornato la risposta con uno screenshot di acquisizione tcp da Wireshark. In 9 minuti l'ho scaricato, installato, avviato una cattura e gli ho dato uno screenshot.
Mercer Traieste,
2
Ma Wireshark non sta acquisendo dati inviati tra due processi di rete già in esecuzione? Voglio davvero essere in grado di avviare l'applicazione per l'ascolto su una porta come server (come potrei con netcat) in modo da poter eseguire il debug delle applicazioni client.
Matthew Murdoch,
4
Wireshark non ti consentirà di comunicare con il server a cui sei connesso, né ascolterà sul socket per la connessione in arrivo. È uno strumento di acquisizione di pacchetti, non proprio quello che l'OP sta cercando.
heavy
WireShark mi consente di acquisire dati tra due processi in esecuzione sullo stesso computer?
Matthew Murdoch,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.