nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具
(1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速 nc的控制参数不少,常用的几个参数如下所列: 1) -l 用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。 2) -p <port> 暂未用到(老版本的nc可能需要在端口号前加-p参数,下面测试环境是centos6.6,nc版本是nc-1.84,未用到-p参数) 3) -s 指定发送数据的源IP地址,适用于多网卡机 4) -u 指定nc使用UDP协议,默认为TCP 5) -v 输出交互或出错信息,新手调试时尤为有用 6)-w 超时秒数,后面跟数字 7)-z 表示zero,表示扫描时不发送任何数据 前期准备:
准备两台机器,用于测试nc命令的用法 主机A:ip地址 10.0.1.161 主机B:ip地址 10.0.1.162 两台机器先安装nc和nmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash: nc: command not found 表示没安装nc的包 nc可以作为server端启动一个先关闭A的防火墙,或者放行下面端口,然后测试B机器是否可以访问A机器启动的端口 在A机器上启动一个端口监听,比如 9999端口(注意:下面的-l 是小写的L,不是数字1) 默认情况下下面监听的是一个tcp的端口 nc -l 9999
客户端测试,测试方法1 在B机器上telnet A机器此端口,如下显示表示B机器可以访问A机器此端口 ![]()
客户端测试,测试方法2 B机器上也可以使用nmap扫描A机器的此端口 nmap 10.0.1.161 -p9999 ![]()
客户端测试,测试方法3 使用nc命令作为客户端工具进行端口探测 nc -vz -w 2 10.0.1.161 9999 (-v可视化,-z扫描时不发送数据,-w超时几秒,后面跟数字) ![]() 上面命令也可以写成 nc -vzw 2 10.0.1.161 9999 ![]()
客户端测试,测试方法4(和方法3相似,但用处更大) nc可以可以扫描连续端口,这个作用非常重要。常常可以用来扫描服务器端口,然后给服务器安全加固 在A机器上监听2个端口,一个9999,一个9998,使用&符号丢入后台 ![]()
在客户端B机器上扫描连续的两个端口,如下 ![]()
nc作为server端启动一个启动一个udp的端口监听 nc -ul 9998 ![]() 复制当前窗口输入 netstat -antup |grep 9998 可以看到是启动了udp的监听 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-4-6 13:02
工程师2级 
