在这个动手教程中，你将学习如何利用 Netcat 构建实用的网络工具。

我们将从基本的消息传输开始，然后逐步学习创建文件传输系统，最终开发一个带有加密功能的安全聊天应用。

前置条件

在开始之前，你需要：

• Linux 系统环境：推荐使用 Ubuntu。如果你没有安装 Linux，也可以使用在线 Linux 终端
• 基本的终端操作知识（会使用 cd 和 ls 命令）

别担心如果你是网络编程新手 - 我们会一步步详细讲解！

安装 Netcat

Netcat 就像计算机之间的一根"数字管道" - 你在一端输入的内容会从另一端输出。在开始使用之前，让我们先在系统上安装它。

打开终端并运行以下命令：

# 更新系统的软件包列表
sudo apt update

# 安装 Netcat
sudo apt install netcat -y

验证安装是否成功：

nc -h

如果你看到以 "OpenBSD netcat" 开头的消息，说明安装成功！如果没有，请重新运行安装命令。

建立第一个网络连接

在开始构建工具之前，让我们先了解网络连接的本质。可以把它想象成打电话：一个人需要等待接电话（监听者），另一个人需要拨打电话（连接者）。

在网络中，我们使用"端口"来建立这些连接。你可以把端口想象成不同的电话线路 - 它们允许同时进行多个对话。

让我们来尝试建立第一个连接：

1. 打开一个终端窗口，创建一个监听器：

nc -l 12345

我们刚才做了什么？-l 参数告诉 Netcat 要"监听"连接，12345 是我们选择的端口号。你的终端看起来好像卡住了 - 这是正常的！它正在等待有人连接。

2. 打开另一个终端窗口，连接到监听器：

nc localhost 12345

这里的 localhost 表示"本机" - 我们正在和自己的计算机连接进行练习。如果要连接到其他计算机，可以用它的 IP 地址替换 localhost。

现在尝试在任意一个窗口中输入消息（比如"你好"）并按回车。很酷吧？消息会出现在另一个窗口中！这就是基本的网络通信原理。

按 Ctrl+C 可以终止两个窗口中的连接。

刚才发生了什么？

你刚刚建立了第一个网络连接！第一个终端就像一个在等待接电话的人，第二个终端则像一个打电话的人。当他们建立连接后，就可以互相发送消息了。

构建简单的文件传输工具

现在我们已经理解了基本连接，让我们来构建一些更实用的东西：一个在计算机之间传输文件的工具。

首先，让我们创建一个测试文件：

# 创建一个包含内容的文件
echo "这是我的秘密消息" > secret.txt

要传输这个文件，我们还是需要两个终端，但这次我们会用不同的方式：

1. 在第一个终端中，设置接收方：

nc -l 12345 > received_file.txt

这告诉 Netcat：

• 监听连接（-l）
• 将接收到的所有内容保存到名为 received_file.txt 的文件中（>）

2. 在第二个终端中，发送文件：

nc localhost 12345 < secret.txt

< 符号告诉 Netcat 发送文件的内容。

3. 在两个终端中按 Ctrl+C 停止传输。然后检查是否传输成功：

cat received_file.txt

你应该能看到你的消息！

这和我们的聊天系统类似，但不是输入消息，而是：

1. 从文件中读取内容
2. 通过网络连接发送
3. 在另一端保存到新文件中

这就像用传真机发送文档！

创建安全聊天系统

我们之前的示例都是以明文方式发送的 - 如果有人截获连接就能读取内容。让我们通过添加加密来提高安全性。

首先，让我们理解加密的作用：

• 它就像把你的消息放在一个上锁的盒子里
• 只有拥有正确钥匙的人才能打开
• 即使有人看到了盒子，也无法读取你的消息

我们将创建两个脚本：一个用于发送消息，一个用于接收消息。

1. 创建发送方脚本：

nano secure_sender.sh

将以下代码复制到文件中：

#!/bin/bash

echo "安全聊天 - 在下方输入消息"
echo "按 Ctrl+C 退出"

while true; do
  # 获取消息
  read message

  # 加密并发送
  echo "$message" | openssl enc -aes-256-cbc -salt -base64 \
    -pbkdf2 -pass pass:chatpassword 2>/dev/null | \
    nc -N localhost 12345
done

这个脚本会：

1. 读取用户输入的消息
2. 使用 OpenSSL 的 AES-256-CBC 加密（一种强加密标准）进行加密
3. 将加密后的消息发送到指定端口

按 Ctrl+X，然后按 Y，最后按回车保存。

2. 创建接收方脚本：

nano secure_receiver.sh

复制以下代码：

#!/bin/bash

echo "等待接收消息..."

while true; do
  # 接收并解密消息
  nc -l 12345 | openssl enc -aes-256-cbc -d -salt -base64 \
    -pbkdf2 -pass pass:chatpassword 2>/dev/null
done

这个脚本会：

1. 监听加密消息
2. 使用相同的加密密钥解密
3. 显示解密后的消息

同样保存这个文件。

3. 让两个脚本可执行：

chmod +x secure_sender.sh secure_receiver.sh

4. 试一试：

• 在一个终端中运行：./secure_receiver.sh
• 在另一个终端中运行：./secure_sender.sh

在发送方终端中输入消息。接收方会显示解密后的消息！

增强我们的聊天系统

现在我们已经有了一个基本的聊天系统，让我们来增加一些功能，使其更加用户友好和信息丰富。我们将添加时间戳、彩色消息和加密状态更新等功能。这个增强版本将帮助你更好地理解加密和传输过程中发生的事情。

如果你已经熟悉了基础版本，可以尝试这个改进版本：

1. 创建增强版发送方脚本（保存为 secure_sender_v2.sh）：

#!/bin/bash

# 设置颜色代码以提高可见性
GREEN='\033[0;32m'
BLUE='\033[0;34m'
NC='\033[0m' # 无颜色

echo -e "${GREEN}安全聊天发送方 - 启动于 $(date)${NC}"
echo -e "${BLUE}在下方输入消息。按 Ctrl+C 退出${NC}"
echo "----------------------------------------"

while true; do
    # 显示带时间戳的提示
    echo -ne "${GREEN}[$(date +%H:%M:%S)]${NC} 你的消息: "

    # 获取消息
    read message

    # 如果消息为空则跳过
    if [ -z "$message" ]; then
        continue
    fi

    # 为消息添加时间戳
    timestamped_message="[$(date +%H:%M:%S)] $message"

    # 显示加密状态
    echo -e "${BLUE}正在加密并发送消息...${NC}"

    # 加密并发送，显示加密形式
    encrypted=$(echo "$timestamped_message" | openssl enc -aes-256-cbc -salt -base64 \
        -pbkdf2 -iter 10000 -pass pass:chatpassword 2>/dev/null)

    echo -e "${BLUE}加密形式:${NC} ${encrypted:0:50}..." # 显示前50个字符
    echo "$encrypted" | nc -N localhost 12345

    echo -e "${GREEN}消息发送成功！${NC}"
    echo "----------------------------------------"
done

2. 创建增强版接收方脚本（保存为 secure_receiver_v2.sh）：

#!/bin/bash

# 设置颜色代码以提高可见性
GREEN='\033[0;32m'
BLUE='\033[0;34m'
YELLOW='\033[1;33m'
NC='\033[0m' # 无颜色

echo -e "${GREEN}安全聊天接收方 - 启动于 $(date)${NC}"
echo -e "${BLUE}等待消息中... 按 Ctrl+C 退出${NC}"
echo "----------------------------------------"

while true; do
    # 接收并显示加密消息
    echo -e "${BLUE}等待下一条消息...${NC}"

    encrypted=$(nc -l 12345)

    # 如果没有收到任何内容则跳过
    if [ -z "$encrypted" ]; then
        continue
    fi

    echo -e "${YELLOW}收到加密消息:${NC} ${encrypted:0:50}..." # 显示前50个字符
    echo -e "${BLUE}正在解密...${NC}"

    # 解密并显示消息
    decrypted=$(echo "$encrypted" | openssl enc -aes-256-cbc -d -salt -base64 \
        -pbkdf2 -iter 10000 -pass pass:chatpassword 2>/dev/null)

    # 检查解密是否成功
    if [ $? -eq 0 ]; then
        echo -e "${GREEN}解密后的消息:${NC} $decrypted"
    else
        echo -e "\033[0;31m错误: 消息解密失败${NC}"
    fi

    echo "----------------------------------------"
done

3. 使增强版脚本可执行：

chmod +x secure_sender_v2.sh secure_receiver_v2.sh

运行这两个版本，看看额外的反馈信息如何帮助你更好地理解加密和通信过程。

增强版（v2）添加了以下改进：

• 彩色输出以提高可读性
• 为每条消息添加时间戳
• 显示加密/解密过程的状态更新
• 解密失败时的错误处理
• 在发送/接收前后预览加密消息

总结

本教程教你如何将 Netcat 用作多功能网络工具。我们从基本的消息发送开始，进展到构建简单的文件传输系统，最后创建了一个带加密功能的安全聊天系统。

你获得了以下实践经验：

• 设置网络监听器和连接
• 在系统之间安全传输文件
• 实现基本的加密通信
• 添加用户友好的功能，如时间戳和状态更新

你在这里学到的技能为理解网络通信奠定了坚实的基础，可以应用到更复杂的网络项目中。要练习本教程中的操作，可以尝试交互式动手实验。

实践练习

现在你已经学习了 Netcat 的基础知识并构建了一个安全聊天系统，让我们通过一个真实场景来测试你的技能。尝试"使用 Netcat 接收消息"实验挑战，在这个挑战中，你将扮演一名初级星际通信分析员。你的任务是：使用你新学到的 Netcat 知识拦截和记录来自外星文明的信号。

阅读英文原文：How to Build a Simple Secure Chat System with Netcat