¿Existen herramientas similares a netcat para Windows que no estén en cuarentena como malware? [cerrado]

38

Solía ​​usar netcat para Windows para ayudar a localizar problemas de conectividad de red. Sin embargo, en estos días mi software antivirus (Symantec, pero entiendo que otros muestran un comportamiento similar) se pone netcat.exeen cuarentena como malware.

¿Existen aplicaciones alternativas que proporcionen al menos la siguiente funcionalidad:

  • puede conectarse a un socket TCP abierto y enviar datos que se escriben en la consola
  • puede abrir y escuchar en un socket TCP e imprimir los datos recibidos en la consola

?

No necesito las funciones 'avanzadas' (que posiblemente sean el motivo de la cuarentena) como el escaneo de puertos o la ejecución remota.

Matthew Murdoch
fuente

Respuestas:

14

ncat parece ser exactamente lo que estás buscando. Es una implementación de netcat disponible en el sitio oficial de Nmap con la función de escaneo de puertos eliminada. Tampoco genera alertas de virus.

De la "Guía del usuario de Ncat" :

Ncat es nuestra reinvención moderna de la venerable herramienta Netcat (nc) lanzada por Hobbit en 1996. Si bien Ncat es similar a Netcat en espíritu, no comparten ningún código fuente. En cambio, Ncat utiliza las bibliotecas de red bien optimizadas y probadas de Nmap. La compatibilidad con el Netcat original y algunas variantes bien conocidas se mantiene donde no entra en conflicto con las mejoras de Ncat o causa problemas de usabilidad. Ncat agrega muchas capacidades que no se encuentran en el nc original de Hobbit, incluyendo soporte SSL, conexiones proxy, IPv6 y corretaje de conexiones. El nc original contenía un escáner de puertos simple, pero lo omitimos de Ncat porque tenemos una herramienta preferida para esa función.

Andrew Nguyen
fuente
13

http://joncraton.org/blog/netcat-for-windows

Esta persona se encontró exactamente con el mismo problema; lea hasta el final la versión compilada sin ejecución remota. Los descargué y extraje en dos sistemas que ejecutan 'Symantec Endpoint Protection'. Si bien el netcat de esta página se eliminó y se puso en cuarentena cuando se ejecutó, la versión 'rodneybeede' vinculada al final de la página intentó conectarse al puerto deseado, y no se puso en cuarentena.

usuario38983
fuente
Sí, tenga en cuenta que este sitio tiene una descarga con una versión "no-e" que aparentemente es más amigable para los escáneres de virus.
rogerdpack
Este netcat es antiguo y no tiene soporte para IPv6.
Mygod
12

La respuesta rápida aquí es utilizar el programa Telnet integrado desde la línea de comando CMD.

el comando es ...

telnet hostname.domain.com 80

El ejemplo anterior lo conectará con el nombre de host en el puerto 80. Puede usarlo en casi cualquier puerto que necesite verificar. Esto es extremadamente útil para solucionar problemas de SMTP y ESMTP.

Axxmasterr
fuente
10
Sí, telnet es útil, pero solo resuelve la mitad del problema.
heavyd
8
Ya no tienes telnet en win vista.
Mercer Traieste
44
Pero puede instalarlo, según (por ejemplo) adamsdvds.co.uk/tutorials/vista/telnet/telnet.php ...
Matthew Murdoch
1
AFAIK hace las dos cosas. Puede conectarlo a un puerto y ver cuál es la salida. Hago esto todo el tiempo. Conectarse al puerto también funciona como un campeón. También puede ejecutar telnet desde la línea de comando por sí mismo. Esto te lleva a la línea de comandos de telnet. Puede ajustar la configuración para hacer eco localmente escribiendo "Set Localecho"
Axxmasterr
2
Como el enlace de Matthew ya no funciona, telnet todavía existe en Vista y 7, solo tiene que instalarse en el Panel de control / Activar / desactivar las funciones de Windows. AFAIK ni siquiera requiere el DVD de instalación.
Cray el
8

Descubrí que MobaXterm para Windows tiene el comando nc (netcat), así como muchos otros comandos de Unix, como ls , ps y kill .

Recomiendo de todo corazón MobaXterm, especialmente si está familiarizado con Unix y DOS. Para mí, no había nada que instalar; Es solo un ejecutable que abre una ventana de terminal en Windows que acepta muchos comandos de Unix. Como utilizo con frecuencia tanto Unix como DOS y utilizo a menudo uno para conectarme con el otro, MobaXterm para Windows es una herramienta extremadamente útil para mí.

(Perdón si esto suena como un anuncio; no trabajo ni estoy afiliado a MobaXterm. Un amigo me lo presentó recientemente y me facilitó ciertas tareas).

JL
fuente
Creo que esto es solo el netcat "cygwin", y está instalado en una carpeta temporal, por lo que no es accesible fuera de "MobaXterm" [sin embargo, funciona desde el interior de su shell].
rogerdpack
4

Si necesita netcat, puede incluir en la lista blanca netcat.exe en su programa antivirus.

También es posible que desee descargar una versión actual, que se llama ncat y se puede encontrar en la distribución nmap .

mivk
fuente
desafortunadamente "ncat" (el ejecutable de la línea de comandos proporcionado por la distribución de nmap) no parece ser una caída en reemplazo del comando "nc" de unix [diferentes parámetros de la línea de comandos] <sigh> ... tienes que obtener un verdadero "netcat" en otro lugar [o use cygwin]
rogerdpack
3

Incluso si parece lo contrario, Wireshark es fácil de usar. Puede configurarlo fácilmente para escuchar un puerto específico.

Wirehark

Otra herramienta es nmap que, de nuevo, me parece fácil de usar. Le informará mucho sobre los puertos abiertos en una máquina remota, por lo que puede usarlo para solucionar problemas de conectividad. Simplemente nmap www.google.com desde la línea de comandos, o desde la interfaz GUI incluida.

nmap

nmap

Solo pruébalos.

Mercer Traieste
fuente
2
¿Estas herramientas me permitirán "abrir y escuchar en un socket TCP e imprimir los datos recibidos en la consola" (el segundo punto)?
Matthew Murdoch
2
He actualizado la respuesta con una captura de pantalla de captura de TCP de Wireshark. En 9 minutos lo descargué, lo instalé, comencé una captura y le di una captura de pantalla.
Mercer Traieste
2
Pero, ¿no está capturando Wireshark los datos enviados entre dos procesos en red ya en ejecución? Realmente quiero poder iniciar la aplicación para escuchar en un puerto como servidor (como pude con netcat) para poder depurar las aplicaciones del cliente.
Matthew Murdoch
44
Wireshark no le permitirá comunicarse con el servidor al que está conectado, ni escuchará en el socket la conexión entrante. Es una herramienta de captura de paquetes, no exactamente lo que está buscando el OP.
heavyd
¿WireShark me permitirá capturar datos entre dos procesos que se ejecutan en la misma máquina?
Matthew Murdoch