Existem ferramentas semelhantes a netcat para Windows que não estão em quarentena como malware? [fechadas]

38

Eu costumava usar o netcat para Windows para ajudar a rastrear problemas de conectividade de rede. No entanto, atualmente, meu software antivírus (Symantec - mas eu entendo que outros exibem comportamento semelhante) coloca netcat.exeem quarentena um malware.

Existem aplicativos alternativos que fornecem pelo menos a seguinte funcionalidade:

  • pode conectar-se a um soquete TCP aberto e enviar dados digitados no console
  • pode abrir e ouvir em um soquete TCP e imprimir os dados recebidos no console

?

Não preciso dos recursos 'avançados' (que possivelmente são o motivo da quarentena), como a verificação de portas ou a execução remota.

windows networking Matthew Murdoch
fonte

Respostas:

14

O ncat parece ser exatamente o que você está procurando. É uma implementação do netcat disponível no site oficial do Nmap com o recurso de verificação de portas removido. Também não gera alertas de vírus.

No "Guia do usuário do Ncat" :

O Ncat é nossa reinvenção moderna da venerável ferramenta Netcat (nc) lançada pelo Hobbit em 1996. Embora o Ncat seja semelhante ao Netcat em espírito, eles não compartilham nenhum código fonte. Em vez disso, o Ncat utiliza as bibliotecas de rede bem otimizadas e testadas do Nmap. A compatibilidade com o Netcat original e algumas variantes conhecidas é mantida onde não entra em conflito com as melhorias do Ncat ou causa problemas de usabilidade. O Ncat adiciona muitos recursos não encontrados no nc original do Hobbit, incluindo suporte SSL, conexões de proxy, IPv6 e intermediação de conexões. O nc original continha um scanner de porta simples, mas o omitimos no Ncat porque possuímos uma ferramenta preferida para essa função.

Andrew Nguyen
fonte
13

http://joncraton.org/blog/netcat-for-windows

Essa pessoa encontrou exatamente o mesmo problema; leia até o final da versão compilada sem execução remota. Fiz o download e extraí esses em dois sistemas executando o 'Symantec Endpoint Protection'. Enquanto o netcat nesta página foi removido e colocado em quarentena quando executado, a versão 'rodneybeede' vinculada ao final da página tentou conectar-se à porta desejada e não ficou em quarentena.

user38983
fonte
Sim, observe que este site possui um download com uma versão "não-e" que aparentemente é mais amigável para os antivírus.
Rogerdpack
Esse netcat é antigo e não possui suporte para IPv6.
Mygod 27/06
12

A resposta rápida aqui é usar o programa Telnet embutido na linha de comando do CMD.

o comando é ...

telnet hostname.domain.com 80

O exemplo acima o conectará ao nome do host na porta 80. você pode usá-lo em praticamente qualquer porta que você precise verificar. Isso é extremamente útil para solucionar problemas de SMTP e ESMTP.

Axxmasterr
fonte
10
Sim, o telnet é útil, mas apenas resolve metade do problema.
heavyd
8
Você não tem mais o telnet no win vista.
Mercer Traieste
4
Mas você pode instalá-lo, de acordo com (por exemplo) adamsdvds.co.uk/tutorials/vista/telnet/telnet.php ...
Matthew Murdoch
1
AFAIK faz as duas coisas. Você pode conectá-lo a uma porta e ver qual é a saída. Eu faço isso toda hora. A conexão à porta também funciona como um campeão. Você também pode executar o telnet a partir da linha de comando por si só. Isso leva você à linha de comando do telnet. Você pode ajustar a configuração para ecoar localmente digitando "Set localecho"
Axxmasterr
2
Como o link de Matthew não funciona mais, o telnet ainda existe no Vista e no 7, ele só precisa ser instalado no Painel de Controle / Ativar / desativar os recursos do Windows. AFAIK nem sequer requer o DVD de instalação.
Cray
8

Descobri que o MobaXterm para Windows possui o comando nc (netcat), além de muitos outros comandos do Unix, como ls , ps e kill .

Eu recomendo sinceramente o MobaXterm, especialmente se você estiver familiarizado com o Unix e o DOS. Para mim, não havia nada para instalar; é apenas um executável que abre uma janela de terminal no Windows que aceita muitos comandos do Unix. Como eu frequentemente uso o Unix e o DOS e frequentemente uso um para conectar-me ao outro, o MobaXterm for Windows é uma ferramenta extremamente útil para mim.

(Desculpe se isso soa como um anúncio; eu não trabalho nem sou afiliado ao MobaXterm. Um amigo me apresentou recentemente e isso facilitou muito algumas tarefas para mim.)

JL
fonte
Eu acredito que este é apenas o netcat "cygwin" e instalado em uma pasta temporária, portanto não acessível fora do "MobaXterm" [no entanto, ele funciona de dentro do seu shell].
Rogerdpack
4

Se você precisar do netcat, poderá colocar na lista branca o netcat.exe no seu programa antivírus.

Você também pode baixar uma versão atual, chamada ncat, que pode ser encontrada na distribuição nmap .

mivk
fonte
infelizmente "ncat" (o executável de linha de comando fornecido pela distribuição nmap) não parece ser uma queda no substituto do comando "nc" unix [diferentes parâmetros de linha de comando] <sigh> ... você precisa obter uma verdadeira "netcat" em outro lugar [ou use cygwin]
rogerdpack
3

Mesmo que pareça o contrário, o Wireshark é fácil de usar. Você pode configurá-lo facilmente para ouvir uma porta específica.

wireshark

Outra ferramenta é o nmap, que novamente acho fácil de usar. Ele informará muito sobre portas abertas em uma máquina remota, para que você possa usá-lo na solução de problemas de conectividade. Basta nmap www.google.com na linha de comando ou na interface GUI incluída.

nmap

nmap

Apenas tente-os.

Mercer Traieste
fonte
2
Essas ferramentas permitem que eu 'abra e ouça em um soquete TCP e imprima os dados recebidos no console' (o segundo ponto)?
Matthew Murdoch
2
Atualizei a resposta com uma captura de tela do tcp capture do Wireshark. Em 9 minutos eu baixei, instalei, iniciei uma captura e fiz uma captura de tela.
Mercer Traieste
2
Mas o Wireshark não está capturando dados enviados entre dois já executando processos em rede? Eu realmente quero poder iniciar o aplicativo para escutar em uma porta como servidor (como pude com o netcat) para poder depurar aplicativos clientes.
Matthew Murdoch
4
O Wireshark não permitirá que você se comunique com o servidor ao qual está conectado, nem escutará no soquete a conexão de entrada. É uma ferramenta de captura de pacotes, não exatamente o que o OP está procurando.
heavyd
O WireShark me permite capturar dados entre dois processos em execução na mesma máquina?
31715 Matthew Murdoch