nc命令简介

nc被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。

语法：nc [-hlnruz] [-g<网关...>] [-G<指向器数目>] [-i<延迟秒数>] [-o<输出文件>][-p<通信端口>] [-s<来源地址>] [-v...] [-w<超时秒数>] [主机名称] [通信端口...]

参数：

-g<网关> 设置路由器跃程通信网关，最多可设置8个。

-G<指向器数目> 设置来源路由指向器，其数值为4的倍数。

-h 在线帮助。

-i<延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口。

-l 使用监听模式，管控传入的资料。

-n 直接使用IP地址，而不通过域名服务器。

-o<输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。

-p<通信端口> 设置本地主机使用的通信端口。

-r 乱数指定本地与远程主机的通信端口。

-s<源地址> 设置本地主机送出数据包的IP地址。

-u 使用UDP传输协议。

-v 显示指令执行过程。

-w<超时秒数> 设置等待连线的时间。

-z 使用o输入/输出模式，只在扫描通信端口时使用。

常见使用：

server1:192.168.1.1

server2:192.168.1.2

1.远程拷文件

在server2上激活监听模式，并设置通信端口

[root@server2]#nc -lp 1234 > /etc/passwd

[root@server1]#nc -w 1 192.168.1.2 1234 </etc/passwd

2.克隆硬盘或分区

克隆需要由dd获得硬盘或分区的数据，然后进行传输。需要注意的是，克隆硬盘或分区的操作只能在未挂载的硬盘上进行。因此，需要使用安装光盘引导后，进入拯救模式启动系统，在server2上激活监听模式。

[root@server2]#nc -l -p 1234 | dd of=/dev/sda

[root@server1]#dd if=/dev/sda | nc 192.168.1.2 1234

3.端口扫描

[root@server1]#nc -v -w 1 192.168.1.1 -z 1-1000

server2[192.168.1.2] 22 (ssh) open

4.保存web页面

[root@server1]#while true; do nc -l -p 80 -q 1 < somepage.html; done

5.模拟HTTP Headers

[root@server1]#nc www.kangaiweishi.com 80

6.聊天

[root@server1]#nc -l 1234

[root@server2]#nc 192.168.1.1 1234

双方可以进行简单字符聊天了，使用Ctrl+D正常退出。

7.传输目录

从server1复制fight_cancer目录内容到server2上。需要在server2上激活监听模式。

[root@server2]#nc -l 1234 > test.out

[root@server1]#nc 192.168.1.2 < test.in