Cat für das Internet

Admins kleine Helfer

Mit dem Befehl cat ist jeder Admin vertraut: cat /etc/ hosts> /root/hosts führt dazu, dass die Datei /etc/hosts nach /root/hosts kopiert wird. Das Tool netcat erweitert den Funktionsumfang von cat auf das gesamte Netzwerk. Für Fedora Core existiert das fertige Paket nc (http://freshmeat.net/projects/ netcat/). Installieren Sie dieses per:

yum install nc

Sollte für Ihre Linux-Distribution kein fertiges Paket existieren, können Sie netcat problemlos in Eigenregie kompilieren. Mit folgendem Befehl verwandeln Sie netcat in einen kleinen Port- und Versions-Scanner. Um beispielsweise die Version (und den Port) eines SSHD-Servers zu erkennen, führen Sie folgenden Befehl aus:
echo “QUIT” | nc -v www.widatec.net 20-30

netcat gibt diese Statusmeldungen aus:

nc: connect to www.widatec.net port 20 (tcp) failed: No route to host
nc: connect to www.widatec.net port 21 (tcp) failed: No route to host
Connection to www.widatec.net 22 port [tcp/ssh] succeeded!
SSH-1.99-OpenSSH_3.9p1
nc: connect to www.widatec.net port 23 (tcp) failed: No route to host

Einen reinen Port-Scan führen Sie hingegen mit folgendem Kommando durch:

nc -z www.widatec.net 20-30

Als Feedback erhalten Sie eine Übersicht der offenen Ports, deren Range im definierten Bereich zwischen 20 und 30 liegt:

Connection to www.widatec.net 22 port [tcp/ssh] succeeded!

Damit ist das Funktionsspektrum von netcat aber noch nicht erschöpft. Auch bei der Datensicherung spielt das Tool eine Rolle. Auf dem Server, der als Backup-Speichermedium fungieren soll, starten Sie:

nc -l 1234> /tmp/MyBackup.tgz

Dieser Befehl führt dazu, dass netcat auf dem lokalen Host (-l) auf Port 1234 nach einer Verbindung lauscht.Wird diese hergestellt, schreibt das Tool alle empfangenen Daten in die Datei /tmp/MyBackup.tgz. Melden Sie sich auf der zu sichernden Maschine an und führen Sie folgendes Kommando aus:

tar zcf – /home/tw | nc -w 10 HOSTNAME 1234

In unserem Beispiel sichern wir das Home-Verzeichnis /home/tw per tar-Befehl über netcat auf den zuvor eingerichteten Port 1234 des virtuellen Backup-Servers. Dem Einsatzspektrum von netcat sind kaum Grenzen gesetzt. Sie können das Tool universell einsetzen; Kommandos lassen sich selbst dann ausführen, wenn Verbindungen zu angeforderten Ports aufgebaut werden. Die genaue Syntax von netcat erfahren Sie mit man nc beziehungsweise info nc. Die Installation von netcat ist nicht ganz einfach. Legen Sie ein Verzeichnis für die kompilierte Datei an, da die auf Freshmeat angebotene netcat-Version sich direkt im aktuellen Verzeichnis entpackt. Nach dem Entpacken öffnen Sie die Datei netcat.c und fügen im #include-Abschnitt die Zeile #inclu de ein. Nach Eingabe von make linux steht Ihnen netcat als nc zur Verfügung.