ncatによるプロキシ

提供: セキュリティ
2015年9月23日 (水) 15:44時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

ncat は、SOCKS 4 もしくは HTTP プロキシ としてコネクションを送ります。

読み方

ncat
えぬきゃっと

概要

ncat は、SOCKS 4 もしくは HTTP プロキシ としてコネクションを送ります。

基本的な接続は、以下のようになります。

ncat --proxy <proxyhost>[:<proxyport>] --proxy-type  { http | socks4 } <host> [<port>]

--proxy-type が省略されたときのデフォルトは、http です。 proxyport が省略された場合は、ウェルノンポートが使われ、 SOCKS の場合は、1080、HTTPの場合は、3128が使用されます。 例外として、IPv6 のプロキシホストを使う場合は、最後のコロンの後の数字がポート番号なのか、アドレスの一部なのか曖昧であるため、ポート番号が必要です。

認証を必要とする プロキシ サーバーを利用する場合は、 --proxy-auth オプションを使用します。HTTP のプロキシには、 --proxy-auth username:password オプションを使用し、SOCKS プロキシには、 --proxy-auth username を使用します。

ncat は、listen モードでプロキシサーバーとして動作します。 プロキシタイプは、 http だけをサポートしています。

ncat -l 8080 --proxy-type http
ncat -l 8080 --proxy-type http --proxy-auth user:password

listen モードでは、プロキシポート番号は、自動的にセットされず、指定されない場合は、デフォルトで 31337 になります。 プロキシ は、ウェブブラウジングで使われる GET, HEAD, POST メソッドをサポートしています。 --proxy-auth を使うことで、認証のユーザ名とパスワードを指定できます。

HTTPBasic認証Digest認証のスキームをサポートしています。 Digestのほうがセキュアです。 ncatDigest認証 の実装では、10秒間までリプレイアタックを許可しています。

関連項目




スポンサーリンク