瑞士军刀——netcat工具简介

瑞士军刀——netcat工具

netcat有着“网络工具中的瑞士军刀”的绰号。它体积小巧，功能却又十分强大。netcat是一种简单的unix实用程序，它使用TCP或UDP协议在网络连接上读取和写入数据。它被设计成一个可靠的“后端”工具，可以是直接或容易被其他程序和脚本所驱动。同时，它是一个功能丰富的网络调试和开发工具，因为它几乎可以创建你需要的任何类型的连接并且有几个有趣的内置功能。Netcat，或称为“nc”，作为实际程序的名称，应该是很久以前提供的，这是一种模糊定义但标准的Unix工具。 在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译 后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，有此功能的原版NC好象要60KB：P），虽然"体积"小，但很完成很多工作。
选项
-c string 在连接之后指定shell命令(谨慎使用)。该字符串被传递到/bin/sh-c执行。如果您没有工作/bin/sh，请参阅-e选项(请注意，符合posix的系统必须有一个)。
-e filename 在连接之后执行指定文件（谨慎使用）。请参阅-c选项以增强功能。
-g gateway 源路由跳点，最多为8
-G num 源路由指针:4、8、12、 …
-h 显示帮助
-i secs 发送线路，端口扫描的延迟间隔。
-l 监听模式，对于入站连接。
-n 只有数字的IP地址，没有域名服务器。
-o file 十六进制转储传输。
-p port 本地端口号（端口号可以是个人的或者是范围：低-高 [包含的]）
-q seconds 在标准输入的EOF后，等待规定的秒数然后退出。如果秒数是负数，永远等待。
-b 允许UDP广播
-r 随机化本地和远程端口
-s addr 当前的源地址
-t 使telnet顺利通过
-u UDP模式
-v 冗长（使用两次可以更冗长）。ps.即显示详细信息
-w secs 连接和最终网络读取的超时
-C 在行尾发送回车换行
-z 零读写模式（用于扫描）
-T type 设置TOS标志（类型可以是”Minimize-Delay”, “Maximize-Throughput”, “Maximize-Reliability”, or “Minimize-Cost”的其中之一）

二、常用参数介绍及例子

1、端口扫描
充当服务器，或者客户端进行访问
通过nc建立一台服务器用于监听端口
2、聊天服务器
可以实现两台主机之间的聊天。在这里服务器和客户端在连接后其实没什么区别。
形如这种客户端连接服务器的连接形式我们称之为正向连接。相反地，服务器连接客户端叫做反向连接，通常可以用作木马留后门。
3、远程控制
一般来说，服务器为了安全考虑会通过入站规则设置禁止外部主机对其进行连接。但是对服务器连接外部主机的限制却比较小。
4、文件传输
*首先要确保你和目标地址能够建立起连接，比如是在同一个局域网内，或者可以ip地址直接访问的云主机之类
在服务器端，我们开启一个服务器对一个端口进行监听，并且将输出的信息重定向到一个目标文件
传输完成之后，就可以看到服务器自动停止了。然后去找下目标文件 就已经在那里了。

5、远程硬盘克隆
服务器端使用管道命令，将磁盘文件重定向到端口
以上是netcat一些简单功能的介绍，这款工具还有很多有趣的功能等待我们去发掘，例如还可以通过内置的加密工具进行加密传输，搭建一个流媒体播放器等等。