#干货满满#UDP神器 nc/netcat 用法举例

nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具

（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口

（2）端口的扫描，nc可以作为client发起TCP或UDP连接

（3）机器之间传输文件

（4）机器之间网络测速   

                                                                                          

nc的控制参数不少，常用的几个参数如下所列：

1) -l

用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。

2) -p <port>

暂未用到（老版本的nc可能需要在端口号前加-p参数，下面测试环境是centos6.6，nc版本是nc-1.84，未用到-p参数）

3) -s

指定发送数据的源IP地址，适用于多网卡机

4) -u

指定nc使用UDP协议，默认为TCP

5) -v

输出交互或出错信息，新手调试时尤为有用

6）-w

超时秒数，后面跟数字

7）-z

表示zero，表示扫描时不发送任何数据

前期准备：

准备两台机器，用于测试nc命令的用法

主机A：ip地址 10.0.1.161

主机B：ip地址 10.0.1.162

两台机器先安装nc和nmap的包

yum install nc -y

yum install nmap -y

如果提示如下-bash： nc： command not found 表示没安装nc的包

nc可以作为server端启动一个先关闭A的防火墙，或者放行下面端口，然后测试B机器是否可以访问A机器启动的端口

在A机器上启动一个端口监听，比如 9999端口（注意：下面的-l 是小写的L，不是数字1）

默认情况下下面监听的是一个tcp的端口

nc -l 9999

客户端测试，测试方法1

在B机器上telnet A机器此端口，如下显示表示B机器可以访问A机器此端口

客户端测试，测试方法2

B机器上也可以使用nmap扫描A机器的此端口

nmap 10.0.1.161 -p9999

客户端测试，测试方法3

使用nc命令作为客户端工具进行端口探测

nc -vz -w 2 10.0.1.161 9999

（-v可视化，-z扫描时不发送数据，-w超时几秒，后面跟数字）

上面命令也可以写成

nc -vzw 2 10.0.1.161 9999

客户端测试，测试方法4（和方法3相似，但用处更大）

nc可以可以扫描连续端口，这个作用非常重要。常常可以用来扫描服务器端口，然后给服务器安全加固

在A机器上监听2个端口，一个9999，一个9998，使用&符号丢入后台

在客户端B机器上扫描连续的两个端口，如下

nc作为server端启动一个启动一个udp的端口监听

nc  -ul  9998

复制当前窗口输入 netstat -antup |grep 9998 可以看到是启动了udp的监听

感谢楼主精彩分享。。。

感谢分享，有助于工作，学习了！！！

每日打卡学习，感谢分享

感谢分享，学习一下~