linux命令netcat nc命令总结

yuziyue

19 Jul 2023 · 3 min read

一. 概述

Netcat用于从TCP/UDP连接中读取或发送网络数据。cat是Linux中查看或连接文件的命令，所以netcat本意为从网络上查看文件内容。而Netcat的作者Hobbit为它添加了非常丰富的功能，使它几乎能够完成网络操作中各式各样的操作，所以Netcat在网络安全领域被称作TCP/IP的瑞士军刀（Swiss-army knife forTCP/IP）。

Netcat稳定版1.10由Hobbit在1996年3月发布（开源软件），之后作者没有再对其进行维护，但该工具十多年来依然在被广泛地使用，而且基于Netcat的各种衍生工具也层出不穷，他们在很多方面增强或扩展了Netcat的功能。

二. 参数

$ nc -h
OpenBSD netcat (Debian patchlevel 1.187-1ubuntu0.1)
usage: nc [-46CDdFhklNnrStUuvZz] [-I length] [-i interval] [-M ttl]
          [-m minttl] [-O length] [-P proxy_username] [-p source_port]
          [-q seconds] [-s source] [-T keyword] [-V rtable] [-W recvlimit] [-w timeout]
          [-X proxy_protocol] [-x proxy_address[:port]]           [destination] [port]
        Command Summary:
                -4              Use IPv4
                -6              Use IPv6
                -b              Allow broadcast
                -C              Send CRLF as line-ending
                -D              Enable the debug socket option
                -d              Detach from stdin
                -F              Pass socket fd
                -h              This help text
                -I length       TCP receive buffer length
                -i interval     Delay interval for lines sent, ports scanned
                -k              Keep inbound sockets open for multiple connects
                -l              Listen mode, for inbound connects
                -M ttl          Outgoing TTL / Hop Limit
                -m minttl       Minimum incoming TTL / Hop Limit
                -N              Shutdown the network socket after EOF on stdin
                -n              Suppress name/port resolutions
                -O length       TCP send buffer length
                -P proxyuser    Username for proxy authentication
                -p port         Specify local port for remote connects
                -q secs         quit after EOF on stdin and delay of secs
                -r              Randomize remote ports
                -S              Enable the TCP MD5 signature option
                -s source       Local source address
                -T keyword      TOS value
                -t              Answer TELNET negotiation
                -U              Use UNIX domain socket
                -u              UDP mode
                -V rtable       Specify alternate routing table
                -v              Verbose
                -W recvlimit    Terminate after receiving a number of packets
                -w timeout      Timeout for connects and final net reads
                -X proto        Proxy protocol: "4", "5" (SOCKS) or "connect"
                -x addr[:port]  Specify proxy address and port
                -Z              DCCP mode
                -z              Zero-I/O mode [used for scanning]
        Port numbers can be individual or ranges: lo-hi [inclusive]

三. 场景

端口扫描

$ 扫描一个TCP端口
nc -nvz -w2 172.16.131.29 22

$ 扫描多个TCP端口
nc -nvz -w2 172.16.131.29 22-25

$ 如果是UDP端口扫描，使用-u参数即可
nc -nvz -w2 -u 172.16.131.29 22

实时展示对端的输入

$ A端（A端IP为172.16.131.29）
nc -l -p 3333
where are you from!
haha

$ B端
nc -nv 172.16.131.29 3333
where are you from!
haha

将A服务器上的目录结构传输到B服务器上

$ B端(B端IP为172.16.128.98)
nc -l -p 3333 > a_directory.txt

$ A端
tree / | nc -nv 172.16.128.98 3333

传输文本

$ 接收端(IP为172.16.131.29)
nc -lp 3333 > passwd.txt

$ 发送端
nc -nv 172.16.131.29 3333 < /etc/passwd

传输目录

$ 发送端
tar -cvf - Downloads/  | nc -lp 3333

$ 接收端
nc -nv 172.16.131.29 3333 | tar -xvf -

运行bash命令

$ 被控制端
nc -lp 3333 -c bash

$ 控制中心
nc 172.16.131.29 3333
ls -l
total 0
drwxr-xr-x. 2 work work  6 Dec 24 15:35 Desktop
drwxr-xr-x. 2 work work 22 Dec 25 19:57 Documents
drwxr-xr-x. 3 work work 76 Dec 31 17:02 Downloads
drwxr-xr-x. 2 work work  6 Dec 24 15:35 Music
-rw-rw-r--. 1 work work  0 Dec 31 16:55 passwd.txt
drwxr-xr-x. 2 work work  6 Dec 24 15:35 Pictures
drwxr-xr-x. 2 work work  6 Dec 24 15:35 Public
drwxr-xr-x. 2 work work  6 Dec 24 15:35 Templates
drwxr-xr-x. 2 work work  6 Dec 24 15:35 Videos

参考资料
Netcat nc工具详细介绍

🔗

阅读原文：https://yuchaoshui.com/c937fa1/

bash并行执行多个命令

使用场景在脚本中需要并发执行多个命令，比如，需要同时登录到 10 台机器，并在 10 台机器是分别格式化磁盘。格式化磁盘是一个耗时的操作，如果顺序执行的话，会非常耗时。所以可以使用后台执行，使用 wait 命令等待所有的后台命令返回。

在macOS中Makefile自动补全功能

在macOS中，Makefile的自动补全功能需要依赖bash-completion工具。bash-completion是一个bash命令行的补全功能扩展工具，它可以增强bash的各种命令行工具（包括make）的自动补全功能。首先，你需要安装bash-completion。如果你使用Homebrew，你可以通过以下命令来安装： brew install bash-completion 然后，你需要在你的~/.bash_profile或~/.bashrc文件中添加以下内容： if [ -f...

Ubuntu 基于 nginx+php+mysql 安装 WordPress 网站

Ubuntu 基于 nginx+php+mysql 安装 WordPress 网站，系统准备，安装操作系统过程略，我们通常是使用阿里云、腾讯云等等云服务器，本文基于全新安装的Ubuntu 22.04 来安装 WordPress。需要提前在域名注册商解析 A记录到服务器的ip地址上。然后重启nginx，测试是否安装成功，准备下面的目录和文件，然后浏览器访问配置的域名，出现下面截图样式就算成功了...

Ubuntu 22.04 安装 MySQL

Ubuntu 22.04 安装 MySQL，使用 Ubuntu 22.04 系统的默认仓库源安装MySQL，不需要配置任何仓库，Ubuntu 22.04 默认安装的MySQL版本是 8.0 版本。MySQL本地root登录大部分情况下，我们的应用程序都在本机，所以只需要配置一个本地登录的密码就行了，看下面步骤：...

循序渐进演示Docker如何创建IP地址

循序渐进演示Docker如何创建IP地址的，在第一个终端中我们启动了一个监听在8080端口的服务，其实我们是使用了主机的网络命名空间(host network namespace)，有时又叫root or global network namespace，为了不让端口冲突，我们创建一个新的网络空间给第三个终端使用。...