Existe-t-il des outils de type netcat pour Windows qui ne sont pas mis en quarantaine en tant que programmes malveillants? [fermé]

30

J'avais l'habitude d'utiliser netcat pour Windows pour dépister les problèmes de connectivité réseau. Cependant, ces jours-ci, mon logiciel antivirus (Symantec - mais je comprends que les autres ont un comportement similaire) se met en quarantaine. netcat.exe en tant que malware.

Existe-t-il d'autres applications offrant au moins les fonctionnalités suivantes:

  • peut se connecter à un socket TCP ouvert et lui envoyer des données qui sont tapées sur la console
  • peut ouvrir et écouter sur un socket TCP et imprimer les données reçues sur la console

?

Je n'ai pas besoin des fonctionnalités "avancées" (qui sont probablement la raison de la mise en quarantaine) telles que l'analyse du port ou l'exécution à distance.

windows  networking 
Matthew Murdoch
source

Réponses:

12

http://joncraton.org/blog/netcat-for-windows

Cette personne a rencontré exactement le même problème. lu jusqu’à la fin pour la version compilée sans exécution à distance. J'ai téléchargé et extrait ces fichiers sur deux systèmes exécutant «Symantec Endpoint Protection». Alors que le netcat sur cette page a été supprimé et mis en quarantaine lors de son exécution, la version 'rodneybeede' liée vers la fin de la page a tenté de se connecter au port souhaité et n'a pas été mise en quarantaine.

user38983
source
Oui, notez que ce site propose un téléchargement avec une version "non-e" qui est apparemment plus conviviale pour les antivirus.
rogerdpack
9

La solution rapide consiste à utiliser le programme Telnet intégré à partir de la ligne de commande CMD.

la commande est ... 

telnet hostname.domain.com 80

L'exemple ci-dessus vous connecte au nom d'hôte sur le port 80. Vous pouvez l'utiliser sur à peu près n'importe quel port à extraire. Ceci est extrêmement pratique pour résoudre les problèmes SMTP et ESMTP.

Axxmasterr
source
8
Oui, telnet est utile, mais ne résout que la moitié du problème.
heavyd
6
Vous n'avez plus Telnet sur Win Vista.
Mercer Traieste
4
Mais vous pouvez l'installer, selon (par exemple) adamsdvds.co.uk/tutorials/vista/telnet/telnet.php ...
Matthew Murdoch
1
@Axxmasterr, ma version de telnet (Windows XP) ne semble pas prendre en charge le mode "écoute".
Matthew Murdoch
2
Comme le lien de Matthew ne fonctionne plus, telnet existe toujours dans Vista et 7, il suffit de l'installer dans le Panneau de configuration / Activer / désactiver les fonctionnalités de Windows. Autant que je sache, il n’a même pas besoin du DVD d’installation.
Cray
9

ncat semble être exactement ce que vous cherchez. C'est une implémentation de netcat disponible sur le fonctionnaire Nmap site avec la fonctionnalité d'analyse de port supprimée. N'émet aucune alerte virale non plus.

Du "Guide de l'utilisateur Ncat" :

Ncat est notre réinvention moderne du vénérable outil Netcat (nc)   publié par Hobbit en 1996. Bien que Ncat soit semblable à Netcat dans l’esprit,   ils ne partagent aucun code source. Au lieu de cela, Ncat utilise le logiciel Nmap   bibliothèques de réseaux bien optimisées et testées. Compatibilité avec le   Netcat d’origine et certaines variantes bien connues sont conservés là où   n'entre pas en conflit avec les améliorations de Ncat ou ne pose pas de problèmes de convivialité.   Ncat ajoute de nombreuses fonctionnalités qui ne figuraient pas dans la version originale de Hobbit,   y compris la prise en charge de SSL, les connexions proxy, IPv6 et la connexion   courtage. Le modèle d'origine contenait un scanner de port simple, mais nous   omis que de Ncat parce que nous avons un outil préféré pour cela   une fonction.

Andrew Nguyen
source
8

J'ai découvert ça MobaXterm pour Windows a le Caroline du Nord (netcat), ainsi que de nombreuses autres commandes Unix, comme ls , ps , et tuer .

Je recommande vivement MobaXterm, surtout si vous connaissez Unix et DOS. Pour moi, il n'y avait rien à installer; c'est juste un fichier exécutable qui ouvre une fenêtre de terminal sous Windows acceptant de nombreuses commandes Unix. Comme j'utilise fréquemment Unix et DOS, et que j'en utilise souvent un pour me connecter à l'autre, MobaXterm pour Windows est un outil extrêmement utile pour moi.

(Désolé si cela ressemble à une publicité; je ne travaille ni ne suis affilié à MobaXterm. Un ami me l'a récemment présenté et cela m'a facilité certaines tâches.)

J-L
source
Je crois que ceci est juste le "cygwin" netcat, et installé dans un dossier temporaire, donc inaccessible en dehors de "MobaXterm" [cependant, cela fonctionne de l'intérieur de sa coque].
rogerdpack
4

Si vous avez besoin de netcat, vous pouvez ajouter à la liste blanche netcat.exe dans votre programme anti-virus.

Vous voudrez peut-être aussi télécharger une version actuelle, appelée ncat et peut être trouvé dans le distribution nmap .

mivk
source
Malheureusement, "ncat" (le fichier exécutable en ligne de commande fourni par la distribution nmap) ne semble pas remplacer à la place la commande unix "nc" [paramètres de ligne de commande différents] & lt; sigh & gt; ... vous devez obtenir un vrai "netcat" ailleurs [ou utilisez cygwin]
rogerdpack
3

Même s'il semble en être autrement, Wireshark est facile à utiliser. Vous pouvez le configurer facilement pour écouter un port spécifique.

wireshark

Un autre outil est nmap qui encore, je trouve facile à utiliser. Il vous en dira long sur les ports ouverts sur une machine distante, ce qui vous permettra de résoudre les problèmes de connectivité. Nmap www.google.com à partir de la ligne de commande ou de l'interface graphique incluse.

nmap

nmap

Juste leur donner un essai.

Mercer Traieste
source
Ces outils me permettent-ils «d'ouvrir et d'écouter sur un socket TCP et d'imprimer les données reçues sur la console» (la deuxième puce)?
Matthew Murdoch
2
J'ai mis à jour la réponse avec une capture d'écran de capture TCP de Wireshark. En 9 minutes, je l'ai téléchargé, installé, lancé une capture et lui ai donné une capture d'écran.
Mercer Traieste
1
Mais Wireshark ne capture-t-il pas les données envoyées entre deux processus en réseau déjà en cours d'exécution? Je souhaite vraiment pouvoir démarrer l'application pour écouter sur un port en tant que serveur (comme je le pouvais avec netcat) afin de pouvoir déboguer des applications clientes.
Matthew Murdoch
4
Wireshark ne vous permettra pas de communiquer avec le serveur auquel vous êtes connecté, il n'écoutera pas non plus sur une socket pour la connexion entrante. C'est un outil de capture de paquets, pas tout à fait ce que recherche le PO.
heavyd
Est-ce que WireShark me permet de capturer des données entre deux processus s'exécutant sur le même ordinateur?
Matthew Murdoch
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.