linux 下nc 命令的使用

netcat被譽為網路安全界的『瑞士×××』，乙個簡單而有用的工具，透過使用tcp或udp協議的網路連線去讀寫資料。它被設計成乙個穩定的後門工具，能夠直接由其它程式和指令碼輕鬆驅動。同時，它也是乙個功能強大的網路除錯和探測工具，能夠建立你需要的幾乎所有型別的網路連線。

在linux終端視窗可以直接使用yum工具進行安裝：

yum install nc.x86_64

想要連線到某處: nc [-options] hostname port[s] [ports] …

繫結埠等待連線: nc -l port [-options] [hostname] [port]

引數:-h 幫助資訊

-l 監聽模式，用於入站連線

-n 指定數字的ip位址，不能用hostname

-u udp模式

-t tcp模式（預設模式）

-v 詳細輸出——用兩個-v可得到更詳細的內容

-w secs timeout的時間

-z 將輸入輸出關掉——用於掃瞄時

其中埠號可以指定乙個或者用lo-hi式的指定範圍。

1)掃瞄埠

tcp掃瞄

nc -v -z -w2 192.168.1.131 1-30

udp掃瞄

nc -u -v -z -w2 192.168.1.131 1-30

2)連線到remote主機

例子：格式：nc -nvv 192.168.x.x 80

講解：連到192.168.x.x的tcp80埠

3)監聽local主機

例子：格式：nc -l 80

講解：監聽本機的tcp80埠

4)掃瞄遠端主機

例子：格式：nc -nvv -w2 -z 192.168.x.x 80-445

講解：掃瞄192.168.x.x的tcp80到tcp445的所有埠

5)兩台linux主機間傳送資料

linux a:192.168.1.131

linux b:192.168.1.132

現在需要從b主機上傳輸乙個檔案file_b到b主機上，那麼操作方法如下所示：

在a主機上：nc -d -l 1000 > /data/file_out &(啟動埠監聽)

在b主機上：nc 192.168.1.131 1000 < file_in（從a主機上啟動的監聽埠傳送資料）

檔案傳輸完畢後，系統會自動斷開連線。從上面來看，它其實是乙個很簡單的server/client模式，伺服器端開啟偵聽埠，並用輸入輸出重定向到乙個檔案file.out當中，等待客戶端的連線。客戶端主動連線主機，並和它建立乙個socket連線，然後把傳輸的檔案重定向到資料流當中。

需要注意的一點是，主機偵聽的埠必須是已經開放的埠，可以通過檢視iptables進行配置。