名字： 
nc - 連線、監聽任意的TCP和UDP。 
概要： 
nc [-46DdhklnrStUuvzC] [-i 間隔] [-p 源埠] 
[-s 源IP地址] [-T 服務型別] [-w 超時時間] [-X 代理協議] 
[-x 代理地址[:埠]] [主機名] [埠[s]]

詳細說明： 
nc(netcat)的功能使用是涉及到TCP或者UDP的時候。它可以開啟TCP連線，傳送UDP包，監聽任意的TCP和UDP埠，掃描埠，處理IPv4和IPv6。nc指令碼是非常好的，跟telnet(1)不一樣，它把錯誤資訊輸出到標準錯誤輸出上而不是輸出到標準輸出上（螢幕）。

常用的用法： 
* 簡單的TCP代理 
* 基於http客戶端和伺服器端的shell 指令碼 
* 測試網路上的守護程序 
選項如下：

• -4 強制nc只能使用IPv4地址。
• -6 強制nc只能使用IPv6地址。
• -D 在socket上進行除錯以排除故障。
• -d 不嘗試從標準輸入讀取。
• -h 列印nc幫助資訊。
• -i 間隔 
  在傳送和接收之間指定一個間隔時間。同時會引起連線多個介面時的延遲。
• -k 當nc當前的連線完成時，強制nc監聽其它的連線。必須同時使用- l選項。
• -l 指定nc監聽一個外來的連線，而不是向遠端主機發起一個連線。不能同時使用 -p , -s, -z, -w選項。
• -n 不在任何指定的地址、主機、埠檢視DNS或者服務。
• -p 源埠 
  指定nc應該使用的源埠，受到特權的限制和可用性。不能同時使用-l選項。
• -r 指定源或目標埠使用隨機的埠而不是一個範圍序列或系統分配的順序。
• -S 使RFC 2385 TCP 的MD5簽名可用。
• -s 源IP地址 
  指定傳送包的介面的IP。不能同時使用-l選項。
• -T 服務型別 
  為連線指定IP報頭的服務型別。有效值為”lowdelay”,”throughput”,”reliability”或者是8位的16進位制值（16進位制字首0x)。
• -C 傳送CRLF作為一行的結束。
• -t 引發nc傳送RFC 854 DON’The WON’T響應給RFC 854 DO和WILL請求。這使得使用nc指令碼化telnet會話成為可能。
• -U 指定使用Unix Sockets 服務。
• -u 使用UDP代替預設的TCP。
• -v nc給出更詳細的輸出。
• -w 超時時間 
  如果連線或輸入停頓時間超過超時時間就關閉連線。-w選項不會影響到-l選項，也即，nc將會永久的監聽一個連線，不管有沒有-w選項。預設沒有超時時間。
• -X 代理版本 
  當與代理伺服器會話是要求nc使用指定的代理協議。支援的協議有”4”(SOCKS v.4),”5”(SOCKS v.5),”connect”(HTTPS proxy).預設使用SOCKS v.5。
• -x 代理地址[:埠] 
  要求nc使用一個有代理地址和埠的代理來連線主機名。如果沒有指定，則使用熟知埠（SOCKS-1080,HTTPS-3128)。

• -z 指定nc只掃描正在監聽的守護程序，不傳送任何資料。

  主機名可以是數字形式的IP或者是名字標誌（除非使用了-h選項）。通常，主機名必須被指定，除非使用-l選項（這種情況下，本地主機正在使用）。

  埠可以是整數或一個範圍（格式nn-mm）。通常，必須指定目標埠，除非使用-U選項（這種情況下，必須指定一個socket)。

客戶端/伺服器 模式： 
使用nc很容易建立一個很基本的客戶端/伺服器。在一個控制檯，開啟nc監聽一個指定埠的連線。 
例如：

 $ nc -l 1234
nc正在監聽在1234埠上的連線。在第二個控制檯（或第二天機器），連線到正在被監聽的主機的埠：
 $ nc 127.0.0.1 1234
現在在兩個埠之間建立了連線。第二個控制檯的任何型別將會連線到第一個，反之亦然。
當連線設定完成，nc不關心哪邊是伺服器哪邊是客戶端。使用EOF（'^D')來結束連線。

資料傳輸： 
前面的例子已經詳述瞭如何建立一個基本的資料傳輸模型。在連線的任何一端輸入任何資訊都會輸出到另外一端，為了模擬檔案傳輸，輸入輸出可以很容易的捕獲。 
使用nc開啟一個指定埠的監聽，將輸出捕獲到一個檔案中：

nc -l 1234 > filename.out
使用第二個機器，連線到nc正在監聽的程序，將準備傳輸的檔案傳送到第一個主機nc正在監聽的程序:
    $ nc host.example.com 1234 < filename.in
傳輸完成，連線自動關閉。

對話伺服器： 
有時候手動與伺服器對話比使用一個使用者介面更有用。當可能有必要查證伺服器響應給客戶端命令時傳送的資料，以幫助檢修。例如，重新得到一個網站的主頁：

    $ echo -n "GET / HTTP/1.0\r\n\r\n" | nc host.example.com 80

注意到這裡也顯示了Web伺服器傳送的報頭。如有必要，使用sed(1)可以過濾掉報頭。
當使用者知道伺服器請求命令的格式後可以進行更復雜的例子操作。
另一個例子，郵件可能被提交到一個SMTP伺服器的用法：
    $ nc [-C] localhost 25 << EOF
    HELO host.example.com
    MAIL FROM: <[email protected]>
    RCPT TO : <[email protected]>
    DATA
    Body of email .
    .
    QUIT
    EOF

埠掃描： 
可以知道目標主機上開啟的埠和服務。-z選項告訴nc列印開啟的埠而不是發起一個連線。例如：

    $ nc -z host.example.com 20-30
    Connection to host.example.com 22 port [tcp/ssh] succeeded!
    Connection to host.example.com 25 port [tcp/ssh] succeeded!
只搜尋指定範圍20-30的埠。
作為一種選擇，它可以知道目標主機正在執行的軟體和版本。這些纖細經常包含在問候的標語之中。
為了重新得到這些資訊，必須首先建立一個連線，當重新得到標語之後就斷開連線。
可以通過-w指定一個比較小的超時時間或者通過傳送“QUIT"命令給伺服器來完成：
    $ echo "QUIT" | nc host.example.com 20-30
    SSH-1.99-OpenSSH_3.6.1p2
    Protocol mismatch.
    220 host.example.com IMS SMTP Receiver Version 0.84 Ready

例子：

    $ nc -p 31337 -w 5 host.example.com 42
    $ nc -p 31337 -w 5 host.example.com 42

開啟一個到host.example埠為53的UDP連線：

    $ nc -u host.example.com 53

使用10.1.2.3作為本地主機IP開啟一個到host.example埠為42的TCP連線：

    $ nc -s 10.1.2.3 host.example.com 42

建立並監聽一個Unix Socket 守護程序：

    $ nc -lU /var/tmp/dsocket

通過了一個IP為10.2.3.4的HTTP代理伺服器的8080埠，連線到host.example.com的42埠。這個例子也可以使用ssh(1)來實現；更多資訊可檢視ssh_config(5)的ProxyCommand指令。

    $ nc -x10.2.3.4:8080 -Xconnect host.example.com 42