网络瑞士军刀(netcat windows)

netcat，最好用的网络工具，没有之一！不论你是想学习网络，还是想成为一名顶尖黑客，netcat都是基础、必备课程。这里小编给大家带来windows版netcat，附上一些基本的使用教程，需要的下！

netcat特点

TCP或UDP出站和入站连接,或从任何港口

全面DNS正向/反向检查,用适当的警告

使用任何本地源端口的能力

能够使用任何locally-configured网络源地址

内置端口扫描功能,随机函数发生器

可以从标准输入读取命令行参数

每N秒 Slow-send模式,一行

十六进制转储的数据发送和接收

能够让另一个程序服务

Telnet-options响应者

在后台运行的能力没有一个控制台窗口

能力重新作为一个线程处理一个新的服务器

netcat查看端口占用

在开发webapp的时候，我们经常会遇到Tomcat启动时候端口占用的情况。

解决的方法很简单：

用netcat命令查看端口占用情况。

在命令行输入窗口下：

1. 输入 netcat -ano 

2. 查看指定端口的占用情况：netstat -ano|findstr "8080" 

3.查看PID对应的进程:tasklist|findstr "2016"

4.结束该进程:taskkill /f /t /im tor.exe

在任务管理器中结束PID对应的进程或服务后再次启动Tomcat服务器就ok了。

netcat常用命令

-C    类似-L选项，一直不断连接[1.13版本新加的功能]

-d    后台执行

-e prog    程序重定向，一旦连接，就执行 [危险！！]

-g gateway    源路由跳数,最大值为8(source-routing hop point[s],up to 8)

-G num    源路由指针:4,8,12,... (source-routing pointer: 4,8,12,...)

-h    帮助信息

-i secs    延时的间隔

-l    监听模式，用于入站连接

-n    指定数字的IP地址，不能用hostname

-o file    记录16进制的传输

-p port    本地端口号

-r    任意指定本地及远程端口

-s addr    本地源地址

-u    UDP模式,[netcat-1.15可以:远程nc -ulp port -e cmd.exe，本地nc -u ip port连接，得到一个shell.]

-v    详细输出——用两个-v可得到更详细的内容

-w secs    指定超时的时间

-z    将输入输出关掉——用于扫描时

例如：扫描端口

tcp扫描

C:\nc>nc-v-z-w2192.168.0.801-140

net[192.168.0.80]140(?)

net[192.168.0.80]139(netbios-ssn)open

net[192.168.0.80]138(?)

net[192.168.0.80]137(netbios-ns)

net[192.168.0.80]136(?)

net[192.168.0.80]135(epmap)open

net[192.168.0.80]81(?)open

net[192.168.0.80]80(http)open

net[192.168.0.80]79(finger)

net[192.168.0.80]25(smtp)open

net[192.168.0.80]24(?)

net[192.168.0.80]23(telnet)

net[192.168.0.80]21(ftp)

udp扫描

C:\nc>nc-u-v-z-w2192.168.0.801-140

net[192.168.0.80]140(?)open

net[192.168.0.80]139(?)open

net[192.168.0.80]138(netbios-dgm)open

net[192.168.0.80]137(netbios-ns)open

net[192.168.0.80]54(?)open

net[192.168.0.80]53(domain)open

net[192.168.0.80]38(?)open

net[192.168.0.80]37(time)open

net[192.168.0.80]7(echo)open