Gibt es netcat-ähnliche Tools für Windows, die nicht als Malware unter Quarantäne gestellt werden? [geschlossen]

35

Ich habe Netcat für Windows verwendet, um Netzwerkverbindungsprobleme aufzuspüren. In diesen Tagen wird meine Antivirensoftware (Symantec - aber ich verstehe, dass andere ein ähnliches Verhalten aufweisen) netcat.exeals Malware isoliert.

Gibt es alternative Anwendungen, die mindestens die folgenden Funktionen bieten:

  • kann eine Verbindung zu einem offenen TCP-Socket herstellen und Daten an diesen senden, die auf der Konsole eingegeben werden
  • kann einen TCP-Socket öffnen und abhören und empfangene Daten an die Konsole senden

?

Ich benötige keine 'erweiterten' Funktionen (die möglicherweise der Grund für die Quarantäne sind) wie Port-Scanning oder Remote-Ausführung.

windows networking Matthew Murdoch
quelle

Antworten:

14

http://joncraton.org/blog/netcat-for-windows

Diese Person stieß auf genau dasselbe Problem; Lesen Sie bis zum Ende nach, welche Version ohne Remote-Ausführung kompiliert wurde. Ich habe diese auf zwei Systemen heruntergeladen und extrahiert, auf denen Symantec Endpoint Protection ausgeführt wird. Während das Netcat auf dieser Seite beim Ausführen entfernt und unter Quarantäne gestellt wurde, hat die 'rodneybeede'-Version, die gegen Ende der Seite verlinkt ist, versucht, eine Verbindung zum gewünschten Port herzustellen, und wurde nicht unter Quarantäne gestellt.

user38983
quelle
Ja, beachten Sie, dass diese Website einen Download mit einer "non-e" -Version enthält, die anscheinend für Virenscanner besser geeignet ist.
Rogerdpack
Dieses Netcat ist uralt und unterstützt IPv6 nicht.
Mygod
12

Die schnelle Antwort hier ist, das eingebaute Telnet-Programm von der CMD-Befehlszeile aus zu verwenden.

der befehl ist ...

telnet hostname.domain.com 80

Das obige Beispiel verbindet Sie mit dem Hostnamen auf Port 80. Sie können ihn auf nahezu jedem Port verwenden, den Sie auschecken müssen. Dies ist äußerst praktisch bei der Behebung von SMTP- und ESMTP-Problemen.

Axxmasterr
quelle
10
Ja, Telnet ist nützlich, löst aber nur die Hälfte des Problems.
Heavyd
8
Sie haben kein Telnet mehr auf Win Vista.
Mercer Traieste
4
Aber Sie können es installieren, laut (zum Beispiel) adamsdvds.co.uk/tutorials/vista/telnet/telnet.php ...
Matthew Murdoch
1
@Axxmasterr Meine Version von Telnet (Windows XP) scheint keinen "Listen" -Modus zu unterstützen.
Matthew Murdoch
2
Da der Link von Matthew nicht mehr funktioniert, ist Telnet in Vista und 7 immer noch vorhanden. Es muss lediglich in der Systemsteuerung installiert werden und die Windows-Funktionen müssen ein- und ausgeschaltet werden. AFAIK benötigt nicht einmal die Installations-DVD.
Cray
12

ncat scheint genau das zu sein, wonach Sie suchen. Es handelt sich um eine Implementierung von Netcat, die auf der offiziellen Nmap- Website verfügbar ist, wobei die Port-Scan-Funktion entfernt wurde. Löst auch keine Virenwarnungen aus.

Aus dem "Ncat Users 'Guide" :

Ncat ist unsere moderne Neuerfindung des ehrwürdigen Netcat (nc) -Tools, das 1996 von Hobbit veröffentlicht wurde. Obwohl Ncat im Geiste Netcat ähnelt, gibt es keinen gemeinsamen Quellcode. Stattdessen nutzt Ncat die gut optimierten und getesteten Netzwerkbibliotheken von Nmap. Die Kompatibilität mit dem ursprünglichen Netcat und einigen bekannten Varianten wird beibehalten, wenn dies nicht mit den Verbesserungen von Ncat in Konflikt steht oder Bedienungsprobleme verursacht. Ncat fügt viele Funktionen hinzu, die in Hobbits ursprünglichem Netzwerk nicht vorhanden sind, einschließlich SSL-Unterstützung, Proxy-Verbindungen, IPv6 und Verbindungsvermittlung. Das ursprüngliche NC enthielt einen einfachen Port-Scanner, aber wir haben diesen bei Ncat weggelassen, weil wir ein bevorzugtes Tool für diese Funktion haben.

Andrew Nguyen
quelle
8

Ich entdeckte, dass MobaXterm für Windows den Befehl nc (netcat) sowie viele andere Unix-Befehle wie ls , ps und kill enthält .

Ich empfehle MobaXterm von ganzem Herzen, besonders wenn Sie mit Unix und DOS vertraut sind. Für mich gab es nichts zu installieren; Es ist nur eine ausführbare Datei, die in Windows ein Terminalfenster öffnet, das viele Unix-Befehle akzeptiert. MobaXterm für Windows ist ein äußerst nützliches Tool für mich, da ich häufig sowohl Unix als auch DOS verwende und häufig eines zum Herstellen einer Verbindung mit dem anderen verwende.

(Tut mir leid, wenn dies wie eine Werbung klingt. Ich arbeite nicht für MobaXterm und bin auch nicht mit MobaXterm verbunden. Ein Freund hat es mir kürzlich vorgestellt und es hat mir bestimmte Aufgaben so viel leichter gemacht.)

J L
quelle
Ich glaube, dies ist nur das "Cygwin" -Netzwerk und in einem temporären Ordner installiert, so dass außerhalb von "MobaXterm" nicht darauf zugegriffen werden kann [es funktioniert jedoch innerhalb seiner Shell].
Rogerdpack
4

Wenn Sie netcat benötigen, können Sie netcat.exe in Ihrem Antivirenprogramm auf die Positivliste setzen.

Möglicherweise möchten Sie auch eine aktuelle Version herunterladen, die ncat heißt und in der nmap-Distribution enthalten ist .

mivk
quelle
Leider ist "ncat" (die von der nmap-Distribution bereitgestellte ausführbare Befehlszeile) kein Ersatz für den Unix-Befehl "nc" [verschiedene Befehlszeilenparameter] "netcat" woanders [oder verwenden cygwin]
rogerdpack
3

Auch wenn es anders scheint, ist Wireshark einfach zu bedienen. Sie können es einfach einrichten, um einen bestimmten Port abzuhören.

wireshark

Ein weiteres Tool ist nmap, das ich wiederum einfach zu bedienen finde. Sie erfahren viel über offene Ports auf einem Remotecomputer, sodass Sie damit Verbindungsprobleme beheben können. Gerechter nmap www.google.com von der Befehlszeile oder von enthaltener GUI-Schnittstelle.

nmap

nmap

Probieren Sie es einfach aus.

Mercer Traieste
quelle
2
Erlauben diese Tools, dass ich einen TCP-Socket öffne und abhöre und empfangene Daten an die Konsole drucke (der zweite Aufzählungspunkt)?
Matthew Murdoch
2
Ich habe die Antwort mit einem Screenshot von tcp capture von Wireshark aktualisiert. In 9 Minuten habe ich es heruntergeladen, installiert, ein Capture gestartet und ihm einen Screenshot gegeben.
Mercer Traieste
2
Erfasst Wireshark nicht Daten, die zwischen zwei bereits ausgeführten Netzwerkprozessen gesendet wurden? Ich möchte wirklich in der Lage sein, die Anwendung zu starten, um auf einem Port als Server zu lauschen (wie ich es mit Netcat könnte), damit ich Clientanwendungen debuggen kann.
Matthew Murdoch
4
Wireshark ermöglicht Ihnen weder die Kommunikation mit dem Server, mit dem Sie verbunden sind, noch überwacht es den Socket auf eingehende Verbindungen. Es ist ein Paketerfassungstool, das nicht ganz das ist, wonach das OP sucht.
Heavyd
Kann ich mit WireShark Daten zwischen zwei Prozessen erfassen, die auf demselben Computer ausgeführt werden?
Matthew Murdoch