瑞士军刀"Netcat"的使用方法

一.Netcat简介
1.简介：Netcat是一款非常出名的网络工具，简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。总之功能强大，可以用一句较为风趣的话来描述NC的强大——“你的想象力是局限NC的瓶颈”。netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧… 一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几 乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译 后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，有此功能的原版NC好象要60KB：P），虽然"体积"小，但很完成很多工作。
2.功能说明：端口扫描、端口监听、远程文件传输、远程shell等等;
语　　法：nc [-hlnruz][-g<网关…>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v…][-w<超时秒数>][主机名称][通信端口…]
3.参　　数：
-g <网关> 设置路由器跃程通信网关，最多可设置8个；
-G <指向器数目> 设置来源路由指向器，其数值为4的倍数；
-h 在线帮助；
-i <延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口；
-l 使用监听模式，管控传入的资料；
-n 直接使用IP地址，而不通过域名服务器；
-o <输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存；
-p <通信端口> 设置本地主机使用的通信端口；
-r 乱数指定本地与远端主机的通信端口；
-s <来源位址> 设置本地主机送出数据包的IP地址；
-u 使用UDP传输协议；
-v 显示指令执行过程；
-w <超时秒数> 设置等待连线的时间；
-z 使用0输入/输出模式，只在扫描通信端口时使用。
二.瑞士军刀netcat的基本使用方法
充当服务器，或者客户端进行访问
通过nc建立一台服务器用于监听端口：
nc -l 9999
此时nc处于了监听状态， 我们可以开启一台客户端来访问对应接口
nc 127.0.0.1 9999
然后现在客户端向服务器发起了链接，尝试在链接中的客户端随便输入一些信息
Hello World…
可以在服务器端看到，服务器会直接输出这些信息到控制台。
2. 传输文件
首先要确保你和目标地址能够建立起连接，比如是在同一个局域网内，或者可以ip地址直接访问的云主机之类
在服务器端，我们开启一个服务器对一个端口进行监听，并且将输出的信息重定向到一个目标文件
nc -l 9999 > target_file
然后客户端找到要传输的文件
cat source_file | nc localhost 9999
传输完成之后，就可以看到服务器自动停止了。然后去找下目标文件 就已经在那里了，这个方法在局域网内传文件太方便啦
3. 客户端超时控制
客户端超时控制 是增加一个-w选项例：
nc -w 10 localhost 9999
这里注意，在10秒内没有任何操作就会被自动断开，但是在10秒内你做了任何操作，都可以再续10秒。
4. 强制netcat服务器端保持启动状态：
如果跟着做了上面实验的话就会发现一个问题，当客户端推出之后，服务器端也会立即跟着退出。除了那个文件传输的例子以外我们不希望任何一个服务器会在客户端退出之后就立即结束服务，所以我们需要让服务器一直保持服务。
nc -k -l 9999
5. 使用netcat处理udp
Netcat在使用-l启动服务器或者发起客户端连接的时候默认使用了tcp协议，但是使用-u参数可以让他使用udp来发起连接
nc -u -l 9999 //使用udp来启动服务器
nc -u localhost 9999 //使用udp来访问服务器