netcat又叫做瑞士军刀，是黑客和系统管理员常用的网络工具，最初开发的目的是文件传输，后来发展出很多强大的功能，比如也可以完成批量主机服务扫描。

之前介绍了另一个更常用的批量主机服务扫描工具：nmap。

netcat的安装也非常简单，直接yum安装：

yum install nc

一般不建议在生产环境安装nc，因为nc除了可以批量主机服务扫描外，还支持端口代理、文件传输，容易造成安全隐患。

netcat之批量主机服务扫描

netcat在扫描时常用的参数：

-w 设置超时时间

-z 输入输出模式

-v 显示命令执行过程

常用命令：

TCP协议

nc -v -z -w2 192.168.2.224 1-50

UDP协议

nc -v -z -w2 -u 192.168.2.224 1-50

netcat之文件传输

netcat可以指定一个本地端口号开启监听模式，客户端可以使用相同的netcat连接开启的端口发送信息，信息将在服务端显示出来。

开启监听

nc -l 2389

建立连接

nc localhost 2389

如果将服务端的输出重定向到文件，就可以用于文件传输：

nc -l 2389 > test

传输文件

cat testfile | nc localhost 2389

如果在一台服务器上测试，可以使用&把nc切换到后台任务，在运行客户端的命令。

记录，为更好的自己！