nc -h 查看帮助信息
-d: 脱离命令窗口，在后台运行，常用于后门建立过程

-e: 执行某个程序 ，常用于后门建立过程

-g<网关>: 设置路由器跃程通信网关，最多可设置8个。

-G<指向器数目>: 设置源路由指向器的数量，值为4的倍数。

-i<延迟秒数>: 设置时间间隔，以便传送信息及扫描通信端口

-l: 使用监听模式，管理和控制传入的数据

-n: 直接使用IP地址(不通过DNS解析)

-o<输出文件>: 指定文件名称，把往来传输的数据转换为16进制字符后保存在该文件中

-p<通信端口>: 设置本地监听端口号

-r: 随机指定本机与远程主机的通信端口

-s<源地址>: 设置本机送出数据包的IP地址

-t：回复telnet的请求数据包

-u: 使用UDP传输协议

-v: 详细输出

-w<超时秒数>:设置等待连线的时间

-z: 设置扫描模式，表示发送的数据包不包含任何payload

1、搭建一个简易通讯

1、搭建一个简易服务

nc -l -p 1234

2、客户端连接服务，发送数据

nc 192.168.1.111 1234

发送数据

2、文件传输

2.1、接收方，创建一个文件，如t1.txt

启动接收服务

nc -l -p 1234 > t1.txt

-l：使用监听模式，管理和控制传入的数据

-p：指定端口

>：输出内容到t1.txt

2.2、发送方发送文件

发送方也有这个文件t1.txt，内容如下

nc 192.168.1.111 1234 < t1.txt

nc IP 端口 < 文件

2.3、查看接收方是否成功

3、扫描端口

nc -zv 192.168.1.240 23500

-z: 设置扫描模式，表示发送的数据包不包含任何payload

-v: 详细输出