NC命令用法

共计 2212 个字符，预计需要花费 6 分钟才能阅读完成。

NetCat，在网络工具中有“瑞士军刀”美誉，其有 Windows 和 Linux 的版本。因为它短小精悍, 功能实用，被设计为一个简单、可靠的网络工具，可通过 TCP 或 UDP 协议传输读写数据。同时，它还是一个网络应用 Debug 分析器，因为它可以根据需要创建各种不同类型的网络连接。

先来看下它的基本用法:

root@10.1.1.43:~# nc -h
[v1.10-38]
connect to somewhere: nc [-options] hostname port[s] [ports] …
listen for inbound: nc -l -p port [-options] [hostname] [port]
options:
-c shell commands as `-e’; use /bin/sh to exec [dangerous!!]
-e filename program to exec after connect [dangerous!!]
-b allow broadcasts
-g gateway source-routing hop point[s], up to 8 设置路由器跃程通信网关，最高可设置 8 个。
-G num source-routing pointer: 4, 8, 12, … 设置来源路由指向器，其数值为 4 的倍数。
-h this cruft
-i secs delay interval for lines sent, ports sca 延时的间隔
-k set keepalive option on socket
-l listen mode, for inbound connects 监听模式, 入站连接
-n numeric-only IP addresses, no DNS 直接使用 ip 地址, 而不用域名服务器
-o file hex dump of traffic 指定文件名称，把往来传输的数据以 16 进制字码倾倒成该文件保存。
-p port local port number 本地端口
-r randomize local and remote ports 随机本地和远程端口
-q secs quit after EOF on stdin and delay of secs
-s addr local source address
-T tos set Type Of Service
-t answer TELNET negotiation
-u UDP mode udp 模式
-v verbose [use twice to be more verbose] 显示过程,vv 更多
-w secs timeout for connects and final net reads 等待连接超时
-z zero-I/O mode [used for scanning] 使用输入 / 输出模式，只在扫描通信端口时使用。

1. 监听本地端口

root@10.1.1.43:~# nc -l -p 1234
root@10.1.1.43:~# netstat -tunlp | grep 1234
tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 15543/nc

2. 端口扫描

root@10.1.1.43:~# nc -v -w 10 10.1.1.180 80
(UNKNOWN) [10.1.1.180] 80 (www) open

root@10.1.1.43:~# nc -v -w 10 10.1.1.180 -z 80-30000
(UNKNOWN) [10.1.1.180] 22000 (?) open
(UNKNOWN) [10.1.1.180] 80 (www) open

3. 文件传出

源 10.1.1.43 text.txt

目的 10.1.1.180

root@10:~# nc -l -p 1234 > test.txt #开 10.1.1.180:1234 端口监听，并将 socket 传输过来的数据重定向到 test.txt 文件 test 43 nc
root@10.1.1.43:~#cat test.txt

root@10.1.1.43:~# nc 10.1.1.180 1234 < test.txt #连接远程的 10.1.1.180，从 test.txt 的路径从定向到 socket，从而将文件传输到远方。
root@10:~# cat test.txt
test 43 nc

4. 目录传输

源 10.1.1.43 python_program

目的 10.1.1.180

root@10:~# nc -l -p 1234 | tar xzvf –

root@10.1.1.43:~# tar czvf – python_program | nc 10.1.1.180 1234
python_program/
python_program/1.py
python_program/4.py
python_program/3.py

5. 测试 UDP 端口

root@172.16.211.34:web# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1111/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 887/dhclient

root@172.16.211.35:~# nc -vuz 172.16.211.34 68
Connection to 172.16.211.34 68 port [udp/bootpc] succeeded!

参考:

NetCat 官方地址：http://netcat.sourceforge.net/