「ncatによるプロキシ」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> ncat は、SOCKS 4 もしくは HTTP プロキシ としてコネクションを送ります。 '''読み方''' ;[[{{P...」)
 
 
行1: 行1:
<!--
+
[[ncat]] は、'''SOCKS''' 4 もしくは [[HTTP]] [[プロキシ]] としてコネクションを送ります。
vim: filetype=mediawiki
+
-->
+
[[ncat]] は、[[SOCKS]] 4 もしくは [[HTTP]] [[プロキシ]] としてコネクションを送ります。
+
  
 
'''読み方'''
 
'''読み方'''
;[[{{PAGENAME}}]]:
+
;[[ncat]]:えぬきゃっと
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[ncat]] は、'''SOCKS''' 4 もしくは [[HTTP]] [[プロキシ]] としてコネクションを送ります。
[[ncat]] は、[[SOCKS]] 4 もしくは [[HTTP]] [[プロキシ]] としてコネクションを送ります。
+
  
 
基本的な接続は、以下のようになります。
 
基本的な接続は、以下のようになります。
行18: 行14:
  
 
--proxy-type が省略されたときのデフォルトは、http です。
 
--proxy-type が省略されたときのデフォルトは、http です。
proxyport が省略された場合は、ウェルノンポートが使われ、 [[SOCKS]] の場合は、1080、[[HTTP]]の場合は、3128が使用されます。
+
proxyport が省略された場合は、ウェルノンポートが使われ、 '''SOCKS''' の場合は、1080、[[HTTP]]の場合は、3128が使用されます。
 
例外として、[[IPv6]] のプロキシホストを使う場合は、最後のコロンの後の数字がポート番号なのか、アドレスの一部なのか曖昧であるため、ポート番号が必要です。
 
例外として、[[IPv6]] のプロキシホストを使う場合は、最後のコロンの後の数字がポート番号なのか、アドレスの一部なのか曖昧であるため、ポート番号が必要です。
  
認証を必要とする [[プロキシ]] サーバーを利用する場合は、 --proxy-auth オプションを使用します。[[HTTP]] のプロキシには、 --proxy-auth username:password オプションを使用し、[[SOCKS]] プロキシには、 --proxy-auth username を使用します。
+
認証を必要とする [[プロキシ]] サーバーを利用する場合は、 --proxy-auth オプションを使用します。[[HTTP]] のプロキシには、 --proxy-auth username:password オプションを使用し、'''SOCKS''' プロキシには、 --proxy-auth username を使用します。
  
 
[[ncat]] は、listen モードでプロキシサーバーとして動作します。
 
[[ncat]] は、listen モードでプロキシサーバーとして動作します。
行30: 行26:
 
ncat -l 8080 --proxy-type http --proxy-auth user:password
 
ncat -l 8080 --proxy-type http --proxy-auth user:password
 
</syntaxhighlight>
 
</syntaxhighlight>
 
  
 
listen モードでは、プロキシポート番号は、自動的にセットされず、指定されない場合は、デフォルトで 31337 になります。
 
listen モードでは、プロキシポート番号は、自動的にセットされず、指定されない場合は、デフォルトで 31337 になります。
行36: 行31:
 
--proxy-auth を使うことで、認証のユーザ名とパスワードを指定できます。
 
--proxy-auth を使うことで、認証のユーザ名とパスワードを指定できます。
  
[[HTTP]] の[[Basic認証]]と[[Digest認証]]のスキームをサポートしています。
+
[[HTTP]] の[[Basic認証]]と'''Digest認証'''のスキームをサポートしています。
 
Digestのほうがセキュアです。
 
Digestのほうがセキュアです。
[[ncat]] の[[Digest認証]] の実装では、10秒間までリプレイアタックを許可しています。
+
[[ncat]] の'''Digest認証''' の実装では、10秒間までリプレイアタックを許可しています。
 
+
 
+
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[ncat]]
 
* [[ncat]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年9月23日 (水) 15:44時点における最新版

ncat は、SOCKS 4 もしくは HTTP プロキシ としてコネクションを送ります。

読み方

ncat
えぬきゃっと

概要

ncat は、SOCKS 4 もしくは HTTP プロキシ としてコネクションを送ります。

基本的な接続は、以下のようになります。

ncat --proxy <proxyhost>[:<proxyport>] --proxy-type  { http | socks4 } <host> [<port>]

--proxy-type が省略されたときのデフォルトは、http です。 proxyport が省略された場合は、ウェルノンポートが使われ、 SOCKS の場合は、1080、HTTPの場合は、3128が使用されます。 例外として、IPv6 のプロキシホストを使う場合は、最後のコロンの後の数字がポート番号なのか、アドレスの一部なのか曖昧であるため、ポート番号が必要です。

認証を必要とする プロキシ サーバーを利用する場合は、 --proxy-auth オプションを使用します。HTTP のプロキシには、 --proxy-auth username:password オプションを使用し、SOCKS プロキシには、 --proxy-auth username を使用します。

ncat は、listen モードでプロキシサーバーとして動作します。 プロキシタイプは、 http だけをサポートしています。

ncat -l 8080 --proxy-type http
ncat -l 8080 --proxy-type http --proxy-auth user:password

listen モードでは、プロキシポート番号は、自動的にセットされず、指定されない場合は、デフォルトで 31337 になります。 プロキシ は、ウェブブラウジングで使われる GET, HEAD, POST メソッドをサポートしています。 --proxy-auth を使うことで、認証のユーザ名とパスワードを指定できます。

HTTPBasic認証Digest認証のスキームをサポートしています。 Digestのほうがセキュアです。 ncatDigest認証 の実装では、10秒間までリプレイアタックを許可しています。

関連項目