使用 Netcat 进行简单的网络通信

简介

在本实验中，你将学习使用 Netcat 进行网络通信的基础知识。Netcat 是一款功能强大的网络工具，常被称为网络界的「瑞士军刀」。你将了解该工具如何利用 TCP 或 UDP 协议在网络连接中读写数据。

通过动手实践，你将探索客户端与服务器通信的基础知识，创建一个简单的聊天系统，并理解端口等核心网络概念。实验还将介绍用于安全数据传输的基础加密技术。

安装 Netcat

在开始我们的特工通信之前，我们需要配备合适的工具。Netcat 常被称为网络界的「瑞士军刀」，因为它能够处理多种不同的网络任务。让我们一步步在系统中安装 Netcat。

首先，打开终端。在桌面上找到并打开 Xfce 终端。我们将在这个终端中输入所有与 Netcat 相关的命令。

Xfce 终端打开截图

注意：免费用户无法连接互联网，因此 Netcat 已在实验环境中预装。你可以直接跳到列表中的第 4 项（检查 Netcat 是否已安装）。升级为专业版用户即可练习自行安装 Netcat。

仅限专业版用户

终端打开后，我们需要更新软件包列表。这能确保我们获取到最新版本的 Netcat。输入以下命令并按回车键：

sudo apt update

系统可能会要求你输入密码。输入密码（输入时字符不会显示）并按回车键。sudo 表示我们以管理员权限运行此命令。

软件包列表更新完成后，让我们安装 Netcat。包管理器会自动处理所有依赖项。输入以下命令：

sudo apt install netcat -y

-y 参数会自动对所有提示回答「yes」，从而使安装过程更顺畅。当你确定要安装该软件包时，这非常有用。

4. 安装完成后，让我们验证 Netcat 是否安装正确。我们可以通过检查其版本来完成此操作。输入：

nc -h

你应该会看到以「OpenBSD netcat」开头并列出选项的输出信息。这意味着 Netcat 已安装并可以使用。-h 参数用于显示帮助信息，这是测试程序是否正常工作的有效方法。

恭喜！你刚刚安装了一个强大的网络工具。Netcat 拥有许多功能，从简单的文件传输到创建网络连接，应有尽有。在本实验中，我们将重点介绍其基本用法，以帮助你了解其功能。你可以将 Netcat 视为连接计算机并传输信息的一种简单方式。

理解端口并创建监听器

现在我们已经准备好了通信工具，接下来学习端口知识并设置一个监听器。在网络中，端口就像收音机上的不同频道——它们允许同一设备上同时进行多种通信。你可以将它们想象成带编号的门，每一扇门都通向计算机上的不同服务或应用程序。

让我们创建一个监听器。我们将使用 12345 端口进行通信。端口号范围从 0 到 65535，我们选择 12345 是因为它容易记忆，且通常不会被系统服务占用。在终端中输入：
```
nc -l 12345
```
此命令告诉 Netcat 在 12345 端口上进行监听（-l 参数）。-l 代表「监听」（listen）模式，意味着你的计算机将等待该端口上的传入连接。
终端看起来会像卡住了一样。别担心！这是预期行为，因为 Netcat 现在正处于监听模式，积极等待有人连接到 12345 端口。光标闪烁表示程序正在监听模式下正常运行。
为了测试我们的监听器，需要打开另一个终端窗口。你可以通过右键点击终端图标并选择「New Terminal」，或使用快捷键 Ctrl+Shift+N 来实现。第二个终端将作为连接到监听器的「客户端」。
在这个新终端中，我们将连接到监听器。输入：
```
nc localhost 12345
```
此命令告诉 Netcat 连接到 localhost（即你自己的计算机）的 12345 端口。localhost 是一个特殊的主机名，始终指向当前机器。
现在，在第二个终端中输入一条简单的消息（例如「Hello」）并按回车键。你应该会在运行监听器的第一个终端中看到该消息。这演示了数据如何通过网络端口从连接终端传输到监听终端。

Netcat 监听器与连接

你可以在任一终端中继续输入消息，它们都会出现在另一个终端中。这展示了 Netcat 的全双工能力——意味着通信可以同时双向流动。尝试来回发送几条消息，看看它是如何工作的。
要结束连接，请在两个终端中分别按 Ctrl+C。此快捷键会发送中断信号，从而干净地关闭 Netcat 会话。在完成测试后正确关闭连接非常重要。

使用 Netcat 进行文件传输

既然我们已经学会了如何使用 Netcat 建立基本的网络通信，现在让我们探索它最实用的应用之一：在系统之间传输文件。这种简单而强大的功能使 Netcat 成为系统管理员和网络工程师的宝贵工具。

首先，我们创建一个示例文件进行传输。在终端中输入：
```
cd ~/project
echo "Top Secret: The cake recipe is actually a lie" > secret.txt
```
此命令执行了两项操作：切换到项目目录，并创建一个名为 secret.txt 的新文件，其中包含我们的示例消息。> 符号将 echo 命令的输出重定向到文件中。
现在我们设置文件传输的接收端。打开一个终端窗口并运行：
```
cd ~/project
nc -l 12345 > received_secret.txt
```
这里，nc -l 12345 以监听模式启动 Netcat，监听 12345 端口。> 将任何传入的数据重定向到一个名为 received_secret.txt 的新文件中。该终端现在将静默等待传入连接。
在另一个终端窗口中（保持第一个窗口运行），我们发送文件：
```
cd ~/project
nc localhost 12345 < secret.txt
```
此命令使用 Netcat 连接到我们监听的端口（localhost 表示「同一台计算机」）。< 符号告诉 Netcat 使用 secret.txt 作为输入，从而有效地通过网络连接发送文件内容。
由于两端都在同一台机器上，传输会瞬间完成。要验证传输是否成功，请检查接收到的文件内容：
```
cat received_secret.txt
```
cat 命令会显示文件内容，它应该与我们原始的秘密消息完全一致。

Netcat 文件传输截图

恭喜！你已经成功使用 Netcat 传输了文件。虽然我们在演示中使用了 localhost，但同样的过程也适用于网络中的不同计算机——只需将 localhost 替换为接收计算机的 IP 地址即可。当没有更复杂的协议可用时，这种简单的方法对于快速文件传输非常有用。

实现加密通信

在最后一步中，我们将通过 OpenSSL 实现加密，并将其与 Netcat 集成，从而为通信增加一层安全保障。加密对于保护敏感信息至关重要，可以防止在网络传输过程中被未经授权的第三方拦截和读取。

我们已经在之前的实验中学习了如何使用 OpenSSL。OpenSSL 提供了强大的加密函数，我们将利用这些函数来保护我们的消息。具体来说，我们将使用 openssl enc 命令，通过 AES-256-CBC 密码（一种强大的对称加密算法）来加密和解密消息。我们还将使用密码短语来派生加密密钥——你可以将其视为发送方和接收方之间的共享秘密。

首先，创建发送方脚本。该脚本将负责加密并发送消息。创建一个名为 secure_sender.sh 的新文件：
```
nano secure_sender.sh
```
将以下内容添加到文件中（你可以直接复制粘贴）：
```
#!/bin/bash

echo "Secure Sender - Enter messages to send. Press Ctrl+C to exit."

while true; do
  echo "Enter message:"
  read message
  encrypted=$(echo "$message" | openssl enc -aes-256-cbc -salt -base64 -pbkdf2 -iter 10000 -pass pass:secretpassword 2> /dev/null)
  echo "$encrypted" | nc -N localhost 12345
done
```
该脚本的工作原理如下：
- 在循环中持续提示你输入消息
- 获取你的输入并通过管道传输给 OpenSSL 进行加密
- 使用 Netcat (nc) 将加密数据发送到 localhost 的 12345 端口
- 加密参数包括用于增加安全性的 salt、用于安全传输的 base64 编码，以及迭代 10,000 次的 PBKDF2 密钥派生
按 Ctrl+X，然后按 Y，最后按回车键保存并退出文件。使脚本可执行：
```
chmod +x secure_sender.sh
```
现在，创建接收方脚本。该脚本将监听并解密传入的消息。创建一个名为 secure_receiver.sh 的新文件：
```
nano secure_receiver.sh
```
添加以下内容：
```
#!/bin/bash

echo "Secure Receiver - Waiting for messages. Press Ctrl+C to exit."

while true; do
  encrypted=$(nc -l 12345)
  if [ ! -z "$encrypted" ]; then
    decrypted=$(echo "$encrypted" | openssl enc -aes-256-cbc -d -salt -base64 -pbkdf2 -iter 10000 -pass pass:secretpassword 2> /dev/null)
    echo "Received message: $decrypted"
  fi
done
```
在本实验使用的 Ubuntu 22.04 环境中，默认的 OpenBSD Netcat 监听器语法为 nc -l 12345。在此处使用 -l 时，请勿添加 -p。

该脚本：
- 持续在 12345 端口监听传入数据
- 接收到数据后，通过管道传输给 OpenSSL 进行解密
- 使用与发送方相同的加密参数来正确解密消息
- 显示原始的明文消息
按 Ctrl+X，然后按 Y，最后按回车键保存并退出文件。使脚本可执行：
```
chmod +x secure_receiver.sh
```
现在，测试我们的加密通信系统。你需要同时打开两个终端窗口——一个用于接收方，一个用于发送方。
在第一个终端中，启动接收方：
```
./secure_receiver.sh
```
你将看到一条消息，表明接收方正在等待消息。接收方现在正在 12345 端口上积极监听。
在第二个终端中，启动发送方：
```
./secure_sender.sh
```
系统会提示你输入消息。在此处输入的任何内容在通过网络发送之前都会被加密。
在发送方终端中，输入一条消息并按回车键。你应该会看到加密后的消息被发送（虽然由于传输速度快，你只能短暂看到加密版本）。

加密消息

在接收方终端中，你应该会看到解密后的消息，其内容与你在发送方终端中输入的内容完全一致。
你可以继续从发送方终端发送消息，它们会自动加密、发送、接收并在接收方终端中解密。这演示了一个完整的安全通信闭环。
要结束通信，请在两个终端中分别按 Ctrl+C。这会安全地终止两个脚本。

此设置演示了一个简单而有效的加密通信系统。虽然我们使用 localhost 进行测试，但同样的方法也适用于跨网络通信。消息在传输前会自动加密，并在接收时解密，从而提供了一个安全的通信通道。请记住，在实际应用中，你应该使用比硬编码密码更安全的方法进行密钥交换。

总结

在本实验中，你学习了使用 Netcat 进行网络通信的基础知识，并探索了用于安全数据传输的基础加密技术。你练习了安装 Netcat、通过特定端口建立连接以及在系统之间传输文件。

通过使用 OpenSSL 进行实际操作，你体验了加密在网络通信中的重要性。这些基础技能为你理解更复杂的网络安全概念和安全通信协议打下了坚实的基础。