linux nc命令参数及用法详解之毕业纪

linux nc命令参数及用法详解

一、功能说明：强大的网络工具netcat

二、语　　法：nc [options]

[options]

-d 后台模式

-e prog 程序重定向，一旦连接，就执行 [危险!!]

-g <网关> 设置路由器跃程通信网关，最多可设置8个。

-G <指向器数目> 设置来源路由指向器，其数值为4的倍数。

-i <延迟秒数> 延时的间隔

-l 监听模式，用于入站连接

-L 连接关闭后,仍然继续监听

-n 直接使用IP地址，而不通过域名服务器。

-o <输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。

-p <端口> 设置本地主机使用的通信端口。

-r 随机本地及远程端口

-s <源ip地址> 设置本地主机送出数据包的IP地址。

-t 使用TELNET交互方式

-u 使用UDP传输协议。

-v 详细输出（用两个-v可得到更详细的内容）

-w <超时秒数> 设置等待连线的时间,即指定多少秒后，断开。

-z 使用0输入/输出模式，只在扫描通信端口时使用。

-h 帮助信息

主机名/ip 指定访问的主机名/ip

port 监听远程主机的端口，可以是单个或范围（M-N）。

nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源地址>][-v...][-w<超时秒数>][主机名称][通信端口...]

三、应用

①端口扫描（常用于检测某个ip的某个服务[端口]是否被监听，即某服务是否启动）

格式：

nc -v -w 2 -z $ip $port

-v 显示指令执行过程。

-w <超时秒数> 设置等待连线的时间。

-z 使用0输入/输出模式，只在扫描通信端口时使用。

②远程数据的传输（源主机---->目的主机（$ip需监听端口）。传完后ctrl+c中断连接,缺点：不知道什么时候传完）

格式：

远程（目的）主机：nc -l $port > $file

源主机： nc $ip $port < $file

③简单的及时聊天（需要在某台主机上，监听端口$port，别的主机可以连接，进行聊天，Ctrl+c，Ctrl+d退出）

格式：

远程（目的）主机：nc -l $port

源主机： nc $ip $port

④硬盘或分区（同②，源主机---->目的主机,克隆硬盘或分区的操作，不应在已经mount的的系统上进行。）

格式：

远程（目的）主机：nc -l $port |dd of=分区

源主机： dd if=分区 | nc $ip $port

四、例子

①批量检测服务器指定端口开放情况：

1、假如我们要监控一堆指定的IP和端口，可新建一个文件（第1列服务器IP，第2列要监控的端口）。

# vim /scripts/ip-ports.txt

192.168.0.100 80

192.168.0.100 8081

192.168.0.101 8082

192.168.1.100 21

2、我们可以写这样一个脚本来批量检测端口是否开放：

# vim /scripts/ncports.sh

#!/bin/bash

#检测服务器端口是否开放，成功会返回0值显示ok，失败会返回1值显示fail

cat /scripts/ip-ports.txt | while read line

do

nc -w 10 -z $line > /dev/null 2>&1

if [ $? -eq 0 ]

then

echo $line:ok

else

echo $line:fail

fi

done

3、执行脚本查看运行结果如下：

# chmod a+x /scripts/ncports.sh

# /scripts/ncports.sh

192.168.0.100 80：ok

192.168.0.100 8081：ok

192.168.0.101 8082：ok

192.168.1.100 21：fail