Em que camada (IP / TCP?) o netcat / socat está trabalhando?

netcat é uma ferramenta de camada de aplicação. Ele opera nas camadas mais altas da pilha OSI (camada 7). Assim, em uma configuração ingênua, o computador C não pode ver diretamente o computador A; a origem do tráfego IP parecerá ser de B. Em uma camada IP, todo o tráfego parecerá ter sido originado de B porque o aplicativo netcat está iniciando e fazendo a conexão.

No entanto, a pilha OSI é limitada no aplicativo; Quando você pensa em VPNs e protocolos de tunelamento, é possível rotear IP (camada 3) sobre uma camada de aplicação (camada 7); agora as coisas ficam mais confusas.

Então a resposta depende da sua configuração.

E isso é apenas a camada de transporte. Dados da camada de aplicação podem facilmente vazar endereços de origem. Então C poderia aprender o endereço de A mesmo que não haja comunicação direta entre eles.

Respondendo ao título, netcat usa o TCP por padrão, mas oferece um modo UDP com o sinalizador -u. socat pode usar uma grande variedade de protocolos, incluindo TCP, UDP, SCTP e até sockets de netlink no Linux; ele também oferece soquetes IP brutos (mas você precisa ser root para usá-los).

Para responder a sua pergunta real, não é possível discernir de B qual é o endereço IP de A. No entanto, o protocolo subjacente pode vazar o endereço IP inadvertidamente. Os servidores de IRC podem, por exemplo, anunciar em qual IP eles estão realmente ouvindo, e pode ser possível obter um servidor HTTP para vazar um IP em alguns casos. Isso poderia ser mitigado (exceto através de possíveis explorações no software do servidor) apenas ouvindo em localhost, em seguida, encaminhando a porta de localhost para a máquina B, depois de B para C.