nc（netcat）工具在进行端口扫描的时候，主要就是为了检测目标主机上的端口开放的情况，下面我们就来详细介绍一下nc命令进行端口扫描的时候需要注意哪些内容。

开放的端口

如果目标主机上指定的端口是处于开放状态的，那么nc将会出现如下的情况。

我们可以通过nc -z 命令进行扫描，nc会尝试连接到目标主机上的指定端口，如果连接建立成功，就表示该端口是开放的，如下所示。

nc -zv <host> <port>

执行结果如下所示

Connection to example.com 80 port [tcp/http] succeeded!

这就表示目标主机example.com的80端口是开放的，可以与之进行TCP连接通信，那么我们就可以进行后续的连接操作了。

关闭的端口

如果在扫描的时候，目标主机上的端口处于关闭状态，那么nc在操作的时候就会出现连接失败的情况，如下所示。

nc: connect to example.com port 81 (tcp) failed: Connection refused

这就表示目标主机example.com上的81端口是连接失败的，端口可能是关闭的或者是在目标主机上没有运行任何程序。

过滤端口

有些时候，由于目标主机上的端口可能被防火墙或者是一些其他的安全设备过滤掉，那么这个时候就会导致nc连接超时。这种情况下是无法确定端口的状态的。如下所示

nc -zv <host> <port>

执行结果所示

nc: connect to example.com port 8080 (tcp) timed out

连接若依框架接口

我们在物理机上运行一个Ruoyi前后端分离的框架，然后我们通过如下的命令来连接该接口。

nc -zv 192.168.1.5 8084

会发现有如下的输出结果

192.168.1.5: inverse host lookup failed: Unknown host (UNKNOWN) 
[192.168.1.5] 8084 (?) open

表示在nc尝试连接192.168.1.5这个主机的时候逆向解析主机名失败了，这个可能是因为找不到对应的主机名，或者是目标主机没有设置逆向解析，或者是在本地的DNS中无法找到该主机名。

第二行则表示8084这个端口是开放的并且现在还不知道这个开放接口是通过什么样的协议进行连接的。如果需要后续的连接操作那么就需要我们根据连接自己进行尝试。

测试连接

当我们在Kali中输入了如下命令之后，会进入到一个等待的状态中，如下所示。

nc 192.168.1.5 8084

这个时候我们尝试向这个等待状态中输入一点东西，我们会看到如下的内容

这块输出表示我们可以通过nc命令连接到若依框架的8084端口上，那么我们尝试使用nc命令模拟发送一个用户请求。看看会发生什么情况。如下所示

┌──(kali?kali)-[~]
└─$ nc 192.168.1.5 8084
GET / HTTP/1.1
Host: 192.168.1.5
Connection: close

HTTP/1.1 200 
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Content-Type: text/plain;charset=UTF-8
Content-Length: 92
Date: Tue, 18 Jun 2024 06:33:56 GMT
Connection: close

欢迎使用RuoYi后台管理框架，当前版本：v3.8.7，请通过前端地址访问。

当我们模拟浏览器发送请求之后，看到了上面的内容这个不就是若依框架接口的默认根路径的反馈么，如下所示。

也就是说我们可以通过nc命令连接到8084这个接口上了，结合之前的操作反馈回来的内容，只是缺少一个请求头信息，那么我们尝试连接一下login接口。

┌──(kali?kali)-[~]
└─$ nc 192.168.1.5 8084
GET /login HTTP/1.1
Host: 192.168.1.5
Connection: close

HTTP/1.1 200 
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Content-Type: application/json
Transfer-Encoding: chunked
Date: Tue, 18 Jun 2024 09:17:30 GMT
Connection: close

37
{"msg":"Request method 'GET' not supported","code":500}
0                                                                                                                                                                                                            

会发现提示的是接口请求方式错误，那么这时候我们就可以调整思路来进行后续的操作了。

总结

整体来讲，nc工具所能完成的功能还是比较多的，我们也可以通过脚本调用nc工具来开发一些新的工具来使用，这里我们就先介绍到这里，有兴趣的读者可以关注博主，后续还会继续分享干货内容。