it-swarm-es.tech

¿Existen herramientas similares a netcat para Windows que no se ponen en cuarentena como malware?

Solía ​​usar netcat para Windows para ayudar a localizar problemas de conectividad de red. Sin embargo, en estos días mi software antivirus (Symantec, pero entiendo que otros muestran un comportamiento similar) pone en cuarentena netcat.exe como malware.

¿Hay alguna aplicación alternativa que proporcione al menos la siguiente funcionalidad:

  • puede conectarse a un _ TCP socket abierto y enviarle datos que se escriben en la consola
  • puede abrir y escuchar en un TCP socket e imprimir los datos recibidos en la consola

?

No necesito las características 'avanzadas' (que posiblemente sean el motivo de la cuarentena), como el escaneo de puertos o la ejecución remota.

33
Matthew Murdoch

http://joncraton.org/blog/netcat-for-windows

Esta persona se encontró con el mismo problema exacto; Lea hasta el final la versión compilada sin ejecución remota. Los descargué y los extraje en dos sistemas que ejecutan 'Symantec Endpoint Protection'. Mientras que el netcat en esta página se eliminó y se puso en cuarentena cuando se ejecutó, la versión 'rodneybeede' vinculada al final de la página intentó conectarse al puerto deseado y no se puso en cuarentena.

14
user38983

ncat parece ser exactamente lo que estás buscando. Es una implementación de netcat disponible en el oficial Nmap sitio con la función de escaneo de puertos eliminada. Tampoco provoca alertas de virus.

Desde el "Guía del usuario de Ncat" :

Ncat es nuestra reinvención moderna de la venerable herramienta Netcat (nc) lanzada por Hobbit en 1996. Aunque Ncat es similar a Netcat en espíritu, no comparten ningún código fuente. En su lugar, Ncat hace uso de las bibliotecas de redes bien optimizadas y probadas de Nmap. La compatibilidad con el Netcat original y algunas variantes bien conocidas se mantiene donde no entra en conflicto con las mejoras de Ncat ni causa problemas de uso. Ncat agrega muchas capacidades que no se encuentran en el nc original de Hobbit, como soporte SSL, conexiones proxy, IPv6 y intermediación de conexiones. El nc original contenía un escáner de puerto simple, pero lo omitimos en Ncat porque tenemos una herramienta preferida para esa función.

12
Andrew Nguyen

La respuesta rápida aquí es utilizar el programa Telnet incorporado desde la línea de comandos de CMD.

el comando es ...

telnet hostname.domain.com 80

El ejemplo anterior lo conectará con el nombre de host en el puerto 80. Puede usarlo en casi cualquier puerto que necesite revisar. Esto es extremadamente útil para solucionar problemas de SMTP y ESMTP.

11
Axxmasterr

Descubrí que MobaXterm para Windows tiene el nc (netcat), así como muchos otros comandos Unix, como ls , ps , y matar.

Recomiendo sinceramente MobaXterm, especialmente si está familiarizado con Unix y DOS. Para mí, no había nada que instalar; es solo un archivo ejecutable que abre una ventana de terminal en Windows que acepta muchos comandos Unix. Como frecuentemente uso tanto Unix como DOS y con frecuencia uso uno para conectarme con el otro, MobaXterm para Windows es una herramienta extremadamente útil para mí.

(Lo siento si esto suena como un anuncio; no trabajo ni estoy afiliado a MobaXterm. Un amigo me lo presentó hace poco y me facilitó mucho la tarea).

8
J-L

Si necesita netcat, puede incluir netcat.exe en su programa antivirus.

También es posible que desee descargar una versión actual, que se llama ncat y se puede encontrar en la distribución de nmap .

4
mivk

Puede descargar Ncat - Netcat para el siglo XXI . Parece ser una versión moderna de NCat, tiene soporte activo y, lo más importante, tenía una relación de detección de 0/48 en VirusTotal .

Versión portátil o desde NMap Instalador de Windows - deshabilita cualquier otra cosa de la instalación mago:

enter image description here

3
sashoalm

Incluso si parece lo contrario, Wireshark es fácil de usar. Puede configurarlo fácilmente para escuchar un puerto específico.

wireshark

Otra herramienta es nmap que, una vez más, me parece fácil de usar. Le dirá mucho sobre los puertos abiertos en una máquina remota, por lo que puede usarlo para solucionar problemas de conectividad. Simplemente nmap www.google.com desde la línea de comandos, o desde la interfaz gui incluida.

nmap

nmap

Sólo dales una oportunidad.

3
Mercer Traieste

Ahora también hay una compilación estática 'ncat' separada disponible en http://nmap.org/dist/ncat-portable-5.59BETA1.Zip

0
Rostfrei