Netcat：网络瑞士军刀

在网络工具中有“瑞士军刀”美誉的NetCat， 在我们用了N年了至今仍是爱不释手。因为它短小精悍（这个用在它身上很适合，现在有人已经将其修改成大约10K左右，而且功能不减少）。现在就我的一些使用心得和一些帮助文档中，做一些介绍与大家共勉。

下载链接：http://down.51cto.com/data/146141

>>去网络安全工具百宝箱看看其它安全工具

了解NC的用法

命令：nc –h

技巧：win98用户可以在autoexec.bat加入path=nc的路径，win2000用户在环境变量中加入path中，linux含有这个命令（redhat）

基本使用

想要连接到某处:nc【-options】hostnameport【s】【ports】... 
绑定端口等待连接:nc-l-pport【-options】【hostname】【port】 

参数:

-eprog程序重定向，一旦连接，就执行【危险!!】 
-ggatewaysource-routinghoppoint【s】,upto8 
-Gnumsource-routingpointer:4,8,12,... 
-h帮助信息 
-isecs延时的间隔 
-l监听模式，用于入站连接 
-n指定数字的IP地址，不能用hostname 
-ofile记录16进制的传输 
-pport本地端口号 
-r任意指定本地及远程端口 
-saddr本地源地址 
-uUDP模式 
-v详细输出——用两个-v可得到更详细的内容 
-wsecstimeout的时间 
-z将输入输出关掉——用于扫描时 

其中端口号可以指定一个或者用lo-hi式的指定范围。

例如：扫描端口

tcp扫描

C:\nc>nc-v-z-w2192.168.0.801-140 
net【192.168.0.80】140(?) 
net【192.168.0.80】139(netbios-ssn)open 
net【192.168.0.80】138(?) 
net【192.168.0.80】137(netbios-ns) 
net【192.168.0.80】136(?) 
net【192.168.0.80】135(epmap)open 
net【192.168.0.80】81(?)open 
net【192.168.0.80】80(http)open 
net【192.168.0.80】79(finger) 
net【192.168.0.80】25(smtp)open 
net【192.168.0.80】24(?) 
net【192.168.0.80】23(telnet) 
net【192.168.0.80】21(ftp)

udp扫描

C:\nc>nc-u-v-z-w2192.168.0.801-140 
net【192.168.0.80】140(?)open 
net【192.168.0.80】139(?)open 
net【192.168.0.80】138(netbios-dgm)open 
net【192.168.0.80】137(netbios-ns)open 
net【192.168.0.80】54(?)open 
net【192.168.0.80】53(domain)open 
net【192.168.0.80】38(?)open 
net【192.168.0.80】37(time)open 
net【192.168.0.80】7(echo)open