← retour aux snippets

ncat: écouter un port TCP ou TLS pour tests

Démarrer un serveur d'écho TCP/TLS pour tests de connectivité et de pare-feu.

bash network #ncat #tcp #tls

16 août 2025

objectif

Tester rapidement l’ouverture d’un port et la traversée firewall en fournissant un service écho minimal.

code minimal

# écho TCP sur 5000
ncat -l 5000 -k -c 'xargs -0 -I{{}} echo "ok: {{}}"' --keep-open

utilisation

# test côté client
printf 'ping\0' | ncat 127.0.0.1 5000

# serveur TLS avec cert local
ncat --ssl --ssl-cert server.crt --ssl-key server.key -l 5443 -k -c 'cat'

variante(s) utile(s)

# proxy simple: 127.0.0.1:7000 -> 10.0.0.10:7001
ncat -l 7000 -k -c 'ncat 10.0.0.10 7001'

notes

ncat fait partie de nmap; disponible sous nc selon les distros.
pour TLS, utilisez des certificats valides pour les clients stricts.
n’ouvrez pas publiquement un écho serveur en production.