Linux虚拟机上使用简单命令行工具测试TCP，nc、telnet、socat，收藏这篇就够了-优快云博客

在 Linux 系统中，可以使用多种工具测试 TCP 端口的连通性。以下是两种常用方法：telnet 和 nc（netcat）。安装这些工具，就可以简单的实现端口的连接和测试。

一、使用nc命令测试tcp连接

Netcat（常简写为nc）被称为"网络瑞士军刀"，它通过TCP/UDP协议进行网络连接、数据传输和端口扫描，适用于多种网络调试场景。这里选用互相传送字符串为例子介绍。

首先需要下载nc工具。

#安装nc(netcat)
sudo yum install nc

nc命令常用参数：

-l：监听模式，绑定并监听传入的连接。
-k：保持监听状态，接受多个连接。
-u：使用 UDP 协议。
-v：显示详细信息。
-z：零输入/输出模式，仅报告连接状态。

简单测试连接

这里我们选用 -l 参数，开启第一个终端作为服务器A，监听一个端口号为12345的端口。

#nc命令监听一个端口号为12345的TCP端口
nc -l 12345

输入命令按回车键，这个时候12345这个端口号已经被服务器A监听，光标处于等待状态。我们保留这个终端界面不动，开启一个新的终端页面，把这个新的终端作为服务器B，在上面输入命令来连接12345这个端口。

# 客户端连接
nc <服务器IP> 12345
# 连接自己主机上的这一个端口，服务器ip其实就是localhost
nc localhost 12345

按照命令格式输入服务器ip和对应的端口号，此页面的鼠标光标也会进入等待的状态，这个时候可以输入一些内容，然后回车进行测试，发现服务器B上输入的内容，会被监听的该端口的服务器A接收到。同样的，在服务器A发送字符串的时候，也会被服务器B接收到。

服务器A:

服务器B：

为什么服务器A作为监听端，也能够往服务器B这个连接端发送数据呢？

这其实是因为TCP的本质是全双工的通信。当服务器A与服务器B建立连接的时候，双方就已经搭建起了一条双向的通信管道，意味着服务器A可以随时给服务器B 发送数据，服务器B也可以随时给服务器A发送数据，二者可以同时发送，数据是双向自由流动的。

nc连接的两端在功能上是完全对称的，A可以发送和接收数据，则B也同样可以。

退出连接：

想要退出两端的连接的话，点击CTRL+C就可以。

传输文件

命令格式：

接收方：nc -l -p <端口号> > 接收文件名 (-p指的是接收的端口号)
发送方：nc <接收方IP> <端口号> < 发送文件名

示例：发送 test.txt 到 192.168.63.129 的 1234 端口：

# 接收方命令
nc -l -p 1234 > received_file.txt

# 发送方命令
nc 192.168.63.129 1234 < test.txt

首先，接收方要启动监听模式，等待对方发送，监听了一个端口号为1234的端口，接受的文件名为receive_test.txt，注意这里只能输入文件名，不能是目录，否则的话会报错。

发送方需要弄清楚发送对方的ip地址和端口号，自己本身有一个名为test.txt的文件，发送给对方。

这样，接收方就能接收到有test.txt文件内容的文件了。

打包传输目录（配合tar）

示例：发送方压缩整个test文件夹的内容发送给接收方，接收方接受的文件夹为test1

接收方首先打开监听：

使用 - 表示从标准输入读取数据
添加 -C received_data 指定解压目录（可选）
tar -xzvf 是解压命令

发送方再压缩对应的文件夹，通过连接管道把压缩的数据传输过去

tar -czf 是解压命令。
- 同样是表示从标准输入读取数据。
test是要发送的发送端自己本身有的一个文件夹。

最后就可以看到接收方指定的test1目录里面多了一个已经解压好的test文件夹，里面包含原发送端的test文件夹里的文件内容。

二、使用Telnet经典工具测试测试端口是否开放

Telnet 是一种网络协议，主要用于远程登录和管理计算机。它可以帮助我们检查某个端口是否开放和可用。以下是使用 Telnet 查看端口的具体方法。

首先需要下载telnet工具。

# 安装
sudo yum install telnet

# 连接测试
telnet <服务器IP> <端口>

端口未开放的样例：

随便查询一个没有开放的端口号12345，结果会显示ip地址连接上了，但是端口号连接不上，原因是端口号12345没有开放服务。

netstat查询当前已经开放的端口：

通过netstat -tuln 命令来查询。ip地址结尾“ : ”后面的那一串数字就是对应的开放服务的端口号。

检验结果：

测试已经开放服务的端口号22：可以看到显示端口已经开放了

三、使用socat工具

Socat（Socket CAT）是一个多功能的网络工具，它在 Linux 系统中被广泛使用。Socat能在两个数据流之间建立通道，支持多种协议和连接方式，这些协议包括 IP、TCP、UDP、IPv6、PIPE、EXEC等。Socat 被认为是 Netcat 的加强版。

要使用这个工具，首先也是需要安装：

#安装socat工具
sudo yum install -y socat

socat命令的格式：

socat [选项] <地址1> <地址2>

这里的

是关键，它类似于文件描述符。Socat 的工作就是在两个

指定的描述符之间建立一个管道（pipe）用于发送和接收数据。

地址格式
每个地址定义了一个数据端点，格式为：协议类型:参数。例如：

TCP4:example.com:80（IPv4 TCP 连接）
UDP-LISTEN:5300（监听 UDP 5300 端口）
OPEN:/tmp/file.log（打开文件）
STDIO（标准输入/输出）

socat会建立两个地址间的双向管道：

既可以从 <地址1> 读取数据写入 <地址2>
也可以从 <地址2> 读取数据写入 <地址1>

常用选项

选项	作用
`-d`	显示调试信息（级别 1-4）
`-t <秒>`	设置超时时间
`-v`	详细输出传输数据

`-ly`

基础连接测试

#服务器端监听
socat TCP-LISTEN:1234,fork -
#这里的 - 表示将接收的数据输出到标准输出(stdout)，并将输入发送给客户端


#客户端A、客户端B （打开两个新的终端模拟）
socat - TCP:localhost:1234
#这里的-指的是从标准输入(stdin)读取数据
#接收端需要指定服务器端的ip地址，再指明端口号

建立了一个以tcp协议为连接的，1234端口的端点，到fork表明可以多个客户端接入的连接管道，后续由客户端 A、B进行对应的接入。

，

这样的话，客户端A和客户端B的留言都能够让服务器接收到信息。服务器按接收顺序显示消息，不区分客户端来源，如果想要查看详细信息的话，可以加入 -v参数。

文件传输测试

1. 发送文件（服务端 → 客户端）

#服务器端命令
socat TCP-LISTEN:1234,fork OPEN:testfile.txt,rdonly

如果允许多方连接的话就加入fork参数，否则的话就不用加！

OPEN：打开文件操作
testfile.txt：要打开的文件名
rdonly：文件打开模式（read only - 只读）

#客户端代码
socat TCP:server_ip:1234 OPEN:received.txt,creat
#其中server_ip替换为服务器端的ip地址

OPEN：操作类型，表示打开一个文件
received.txt：本地文件名（接收数据后保存的位置）
creat：文件操作选项，如果文件已存在，覆盖原内容（默认行为）；如果文件不存在，则创建新文件

这样操作之后，多个客户端执行完这个命令，都可以接收到服务器端预先打开的文件testfile.txt，并且接受的文件名为received.txt！

2. 发送文件（客户端 → 服务端）

#服务器端命令
socat TCP-LISTEN:1234 OPEN:received.txt,creat

#客户端命令：
socat OPEN:localfile.txt TCP:server_ip:1234

其实就是刚好跟上面的内容反过来，接受的端口变成了服务器，发送的端口变成了客户端，客户端同样需要指定服务器的ip地址，服务器如果不存在文件的话，就会创建一个指定文件名的文件。

目录传输测试（配合 tar）

发送目录

#发送方：
tar -czf - mydir | socat - TCP:receiver_ip:1234

接收方：
socat TCP-LISTEN:1234 | tar -xzvf -

这里的内容与上文的nc命令是差不多一样的道理，都是结合tar命令和相关的参数。

-czf是压缩文件夹，-xzvf是解压文件夹。

性能测试（带宽/延迟）

# 服务端（接收测试数据）
socat TCP-LISTEN:1234 OPEN:/dev/null

# 客户端（生成测试数据流）
# 测试 100MB 数据传输
dd if=/dev/zero bs=1M count=100 | socat - TCP:server_ip:1234

服务器端

功能：

作用：

在 1234 端口监听 TCP 连接
将所有接收到的数据写入 /dev/null（Linux 的空设备）
模拟数据接收端
不进行任何数据处理（最小化 CPU 开销）
仅测量网络传输性能

客户端

dd if=/dev/zero bs=1M count=100 | socat - TCP:server_ip:1234

dd 命令：

if=/dev/zero：从零设备读取数据（生成全零字节）
bs=1M：块大小 = 1MB（可调整）
count=100：传输 100 个块 → 总计 100MB

socat 部分：指明传输的协议、ip地址、协议。

结果：

客户端发送完数据块之后会返回一个测试结果信息，可以观察网速信息。

UDP 协议测试

# 服务端监听 UDP
socat UDP-LISTEN:1234 -

# 客户端发送 UDP
socat - UDP:server_ip:1234
#server_ip替换为自己的服务器ip地址

测试方法与nc命令简单测试的方法是一样的，可以直接互传字符串。

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

网工/运维/测试副业方向

运维网工，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维和网工测试人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

网工运维测试转行学习网络安全路线

在这里插入图片描述

（一）第一阶段：网络安全筑基

1. 阶段目标

你已经有运维经验了，所以操作系统、网络协议这些你不是零基础。但要学安全，得重新过一遍——只不过这次我们是带着“安全视角”去学。

2. 学习内容

**操作系统强化：**你需要重点学习 Windows、Linux 操作系统安全配置，对比运维工作中常规配置与安全配置的差异，深化系统安全认知（比如说日志审计配置，为应急响应日志分析打基础）。

**网络协议深化：**结合过往网络协议应用经验，聚焦 TCP/IP 协议簇中的安全漏洞及防护机制，如 ARP 欺骗、TCP 三次握手漏洞等（为 SRC 漏扫中协议层漏洞识别铺垫）。

**Web 与数据库基础：**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识，了解 Web 应用与数据库在网安中的作用。

**编程语言入门：**学习 Python 基础语法，掌握简单脚本编写，为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。

**工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。

（二）第二阶段：漏洞挖掘与 SRC 漏扫实战

1. 阶段目标

这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动，一样不能少。

熟练运用漏洞挖掘及 SRC 漏扫工具，具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力，尝试通过 SRC 挖洞搞钱，不管是低危漏洞还是高危漏洞，先挖到一个。

2. 学习内容

信息收集实战：结合运维中对网络拓扑、设备信息的了解，强化基本信息收集、网络空间搜索引擎（Shodan、ZoomEye）、域名及端口信息收集技巧，针对企业级网络场景开展信息收集练习（为 SRC 漏扫目标筛选提供支撑）。

漏洞原理与分析：深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法，结合运维工作中遇到的类似问题进行关联分析（明确 SRC 漏扫重点漏洞类型）。

工具进阶与 SRC 漏扫应用：

系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能，开展工具联用实战训练；
专项学习 SRC 漏扫流程：包括 SRC 平台规则解读（如漏洞提交规范、奖励机制）、漏扫目标范围界定、漏扫策略制定（全量扫描 vs 定向扫描）、漏扫结果验证与复现；
实战训练：使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫，练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练：选择合适的 SRC 平台（如补天、CNVD）进行漏洞挖掘与漏扫实战，积累实战经验，尝试获取挖洞收益。

恭喜你，如果学到这里，你基本可以下班搞搞副业创收了，并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」，让你在黑客盛行的年代别背锅，工作实现升职加薪的同时也能开创副业创收！

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（三）第三阶段：渗透测试技能学习

1. 阶段目标

全面掌握渗透测试理论与实战技能，能够独立完成渗透测试项目，编写规范的渗透测试报告，具备渗透测试工程师岗位能力，为护网红蓝对抗及应急响应提供技术支撑。

2. 学习内容

渗透测试核心理论：系统学习渗透测试流程、方法论及法律法规知识，明确渗透测试边界与规范（与红蓝对抗攻击边界要求一致）。

实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。

工具开发实践：基于 Python 编程基础，学习渗透测试工具开发技巧，开发简单的自动化测试脚本（可拓展用于 SRC 漏扫自动化及应急响应辅助工具）。

报告编写指导：学习渗透测试报告的结构与编写规范，完成多个不同场景的渗透测试报告撰写练习（与 SRC 漏洞报告、应急响应报告撰写逻辑互通）。

（四）第四阶段：企业级安全攻防（含红蓝对抗）、应急响应

1. 阶段目标

掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能，考取网安行业相关证书。

2. 学习内容

护网红蓝对抗专项：

红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；蓝队：防御检测与应急处置）；
红队实战技能：强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧，模拟护网中常见攻击场景；
蓝队实战技能：学习安全设备（防火墙、IDS/IPS、WAF）联动防御配置、安全监控平台（SOC）使用、攻击行为研判与溯源方法；
模拟护网演练：参与团队式红蓝对抗演练，完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项：
应急响应流程：学习应急响应 6 步流程（准备 - 检测 - 遏制 - 根除 - 恢复 - 总结），掌握各环节核心任务；
实战技能：开展操作系统入侵响应（如病毒木马清除、异常进程终止）、数据泄露应急处置、漏洞应急修补等实战训练；
工具应用：学习应急响应工具（如 Autoruns、Process Monitor、病毒分析工具）的使用，提升处置效率；
案例复盘：分析真实网络安全事件应急响应案例（如勒索病毒事件），总结处置经验。
其他企业级攻防技能：学习社工与钓鱼、CTF 夺旗赛解析等内容，结合运维中企业安全防护需求深化理解。