这里下载

nc的命令行

nc的基本命令行形式是 nc [options] host ports,其中host是要扫描的主机名或IP地址，ports要么是一个单独的端口，要么是一个端口范围(用m-n的形式指定)，要么是一系列用空格隔开的单个端口。

-d  只对Windows操作系统有用，该选项使NetCat以隐蔽模式工作，从而脱离MS-DOS命令提示符下环境运行，使得nc不需要保持打开命令窗口便可在监听模式下运行，也可以帮助黑客很好地隐藏监听NetCat实例而不被系统管理员发现。

-e 如果NetCat使用gaping_security_hole选项进行编译，那么只要某人在NET后台所监听的任何端口上建立连接，该NetCat都将执行,且客户端的NetCat会通过管道将I/O传输到在别处监听的另一个NetCat实例中。使用这个选项非常危险，除非你对nc相当了解，起码知道你自己在做什么。这是在系统中建立后门shell的一个非常快捷且容易的方法。

-i 延时间隔，表示在两次数据发送之间nc等待的时间。例如：当经过管道传输一个文件到nc的时候，在传输输入的下一行之前，nc将等待的秒数。当使用nc对一台主机的多个端口之间进行操作时，在切换到下一个端口之前，nc等待的秒数。这样可以使黑客在进行数据传输或对一个服务进行攻击的时候更加隐蔽，也可以帮助你的端口扫描不被入侵检测系统和系统管理员发现。

-g这个选项具有欺骗性。nc支持loose source routing（松散源路由）。你可以在命令行中指定多达8个-g选项来强迫nc流量经过特定的IP地址，这在你为流量设置伪造的源IP地址时，可以利用这个方法达到通过防火墙的过滤器或者允许访问主机列表，希望接收到从主机返回的响应。

-G该选项让用户在-g选项所指定的路由列表中指定的一个地址作为当前的下一路由，由于IP地址为4字节大小（IPV4），所以这个参数总是4字节的倍数；例如，4代表路由表中的第一个IP地址，8代表第二个IP地址，依次类推。这在伪造部分源路由表使得报文看起来相当的有用。在进行欺骗和源路由时，这个功能有助于屏蔽你的位置，但也不一定能接收到响应报文，因为响应报文将经过由伪造的IP地址反路由回来。

-l 该选项切换nc的监听模式。此选项必须与-p选项一起使用以告诉nc绑定某个指定的TCP端口并等待到来的连接。若换成-u选项，则应使用UDP端口而非TCP端口。

-L 该选项在Windows版本中有用，当一个连接被关闭后，使用相同的命令行选项进行重启监听模式，即使此时初始的连接已经结束，nc也能在不需要用户干涉的情况下接收后面新的连接。与-l一样，必须与-p同时使用。

-n 该选项告诉我们nc不做任何主机名查找的工作。

[1] [2] [3] 下一页