Netcat：网络瑞士军刀

在网络工具中有“瑞士军刀”美誉的NetCat， 在我们用了N年了至今仍是爱不释手。因为它短小精悍（这个用在它身上很适合，现在有人已经将其修改成大约10K左右，而且功能不减少）。现在就我的一些使用心得和一些帮助文档中，做一些介绍与大家共勉。

下载链接：http://down.51cto.com/data/146141

>>去网络安全工具百宝箱看看其它安全工具

了解NC的用法

命令：nc –h

技巧：win98用户可以在autoexec.bat加入path=nc的路径，win2000用户在环境变量中加入path中，linux含有这个命令（redhat）

基本使用

想要连接到某处: nc 【-options】 hostname port【s】 【ports】 ...  
绑定端口等待连接: nc -l -p port 【-options】 【hostname】 【port】  

参数:

-e prog 程序重定向，一旦连接，就执行 【危险!!】  
-g gateway source-routing hop point【s】, up to 8  
-G num source-routing pointer: 4, 8, 12, ...  
-h 帮助信息  
-i secs 延时的间隔  
-l 监听模式，用于入站连接  
-n 指定数字的IP地址，不能用hostname  
-o file 记录16进制的传输  
-p port 本地端口号  
-r 任意指定本地及远程端口  
-s addr 本地源地址  
-u UDP模式  
-v 详细输出——用两个-v可得到更详细的内容  
-w secs timeout的时间  
-z 将输入输出关掉——用于扫描时  

其中端口号可以指定一个或者用lo-hi式的指定范围。

例如：扫描端口

tcp扫描

C:\nc>nc -v -z -w2 192.168.0.80 1-140  
net 【192.168.0.80】 140 (?)  
net 【192.168.0.80】 139 (netbios-ssn) open  
net 【192.168.0.80】 138 (?)  
net 【192.168.0.80】 137 (netbios-ns)  
net 【192.168.0.80】 136 (?)  
net 【192.168.0.80】 135 (epmap) open  
net 【192.168.0.80】 81 (?) open  
net 【192.168.0.80】 80 (http) open  
net 【192.168.0.80】 79 (finger)  
net 【192.168.0.80】 25 (smtp) open  
net 【192.168.0.80】 24 (?)  
net 【192.168.0.80】 23 (telnet)  
net 【192.168.0.80】 21 (ftp) 

udp扫描

C:\nc>nc -u -v -z -w2 192.168.0.80 1-140  
net 【192.168.0.80】 140 (?) open  
net 【192.168.0.80】 139 (?) open  
net 【192.168.0.80】 138 (netbios-dgm) open  
net 【192.168.0.80】 137 (netbios-ns) open  
net 【192.168.0.80】 54 (?) open  
net 【192.168.0.80】 53 (domain) open  
net 【192.168.0.80】 38 (?) open  
net 【192.168.0.80】 37 (time) open  
net 【192.168.0.80】 7 (echo) open