netcat（简称nc）被誉为网络安全界的‘瑞士军刀’，相信很多人都认识它吧。它是一个简单但实用的工具，通过使用TCP或UDP协议的网络连 接去读写数据。它被设计成一个稳定的后门工具， 能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功 能。本文介绍了nc在Windows和linux/">Linux下的使用方法。同时还介绍几个在linux的配置技巧。

  nc是一个命令行工具，在Windows和在Linux下的使用方法查不多（如无特别说明，本文测试的Windows机器为 winxp＋sp2，Linux为Redhat9.0），我们可以通过nc –h（Windows下在nc所在的目录才能用此命令，Linux下必须将nc所在的目录加入Linux的PATH路径里）。我们能看到下图一：

 
图一：  在windows 中nc –h
一般来说，Linux/Unix系统默认是自带nc这个工具，但是也许是为了 安全方面的考虑，后来的nc的版本中去掉了－e参数的。在Linux下我们nc –h可以看到如下图二，通过图一和图二的对比，我们可以清楚的看到，在Linux下少了两个参数，分别是-d和-e。

 
图二：在Linux下nc –h

从nc –h我们可以看到各个参数的使用方法，nc的基本使用格式是：
nc [-options] hostname port[s] [ports] ...
nc -l -p port [options] [hostname] [port]
下面我们来具体介绍每个参数的意义和用法：
-d 后台模式
-e prog 程序重定向，一旦连接，就执行 [危险!!] //我们可以通过shell            绑定将Windows下的cmd和Linux的/bin/sh绑定，这样非常危险，我们整个系统对别人来说是完全透明，从下面的例子中我们可以看到。这也 是Linux默认去掉-e参数的原因。
-g 网关源路由模式的跳数，最多为8
-G 源路由模式的节点个数，一般为4，8，12, ...n-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出--用两个-v可得到更详细的内容
-w secs 指定扫描所用的时间
-z 将输入输出关掉--用于扫描时