Ncat 介绍

准备介绍几个 linux 下做端口侦听端口扫描和端口转发的小工具，可能大家也比较熟悉，目前整理了 NC 的功能，后续如果大家感兴趣会继续做其他工具的整理。
一、NC
NC 是一款安全工具，它还有其他的名字 Netcat， Ncat 可用来做端口扫描，端口转发，连接远程系统等。它是一款拥有多种功能的 CLI 工具，可以用来在网络上读、写以及重定向数据。它被设计成可以被脚本或其他程序调用的可靠的后端工具。同时由于它能创建任意所需的连接，因此也是一个很好的网络调试工具。下面通过结合实验的方式向大家介绍：
实验环境使用 kail linux 首先在 linux 虚拟机上安装 NC linux 环境：#apt-get install netcat

1.1 NC 的基础用法介绍
-l, --listen 连接和收听到来的连接
-p, --source-port port 指定使用特定的源端口
-t, --telnet 回答 telnet 的谈判
-v, --verbose 设置的详细程度(可以使用几次)
-w, --wait 连接超时
-e, --exec 执行传递的命令行
-z 用于扫描时将输出屏蔽掉

1.2 使用 NC 做端口监听以及远程连接
首先查看靶机的 IP 地址为 172.16.100.123，这里可以把靶机看成是一台服务器或者被监听的机器。

首先在这个靶机机器上开启一个随机端口

然后在另一台 IP 为 121 的 kail 上连接，随后向服务器发送指令。

可以看到靶机是可以接收到的

1.3 NC 做端口扫描
这里我的 nc 是 7.8 版本不带扫描功能，但是 NC 的端口扫描功能十分强大，从博客上找了些例子。
nc [-选项] [IP 或者域名] [端口或者端口范围]

可以看到这台服务器的 80 端口是开放的。

1.4 nc 进行端口转发
虽然 iptables 更方便于端口转发，但是技多不压身，nc 也可也做端口转发的工具，有些客户环境中，传输文件或者软件包的时候中间需要几个 jump server 需要层层传递，十分麻烦，可以设置端口转发，节省时间。
nc -c “nc 172.16.100.123 22” -l -p 18000 执行这个命令后访问本机 121 的 18000 端口的数会被转发到 172.16.100.123，这个时候登录到 121 机器上显示的 IP 地址是 123 的地址。

1.5 NC 拷贝文件
nc 还能用来在系统间拷贝文件，绝大多数系统默认都安装了 ssh/scp。不过如果恰好遇见个没有 ssh/scp 的系统的话，可以尝试用 nc 来做。
首先在服务器 IP 为 123 的机器上让 data.txt 传输到 121 的 8080 端口

在 121 上开始 8080 端口进行接收，命名为 file2.txt。

NC 也会被黑客使用来创建后门，其实 NC 的功能还是很丰富的。NC 号称 TCP/IP 的瑞士军刀，体积小（可执行 200KB）功能灵活，在各大发行版中都默认安装，不但可以做网络相关的工作，熟练使用它也可以帮助你不依靠其他工具做一些很有用的事情。
关于 NC 的介绍就到这里了，感兴趣的小伙伴可以一起继续探讨。

小编原创，转载请注明出处，加关注啊各位小伙伴