Netcat参数详解.pdfVIP

Netcat的基本命令行形式是 nc [options] host ports，其中host是要扫描主机名或IP 地址，ports要么是一个单独的端口，要么是一个端口范围（用 m-n的形式指定），要么是 一系列用空格隔开的单个端口。 -d -d --dd 只对Windows操作系统有用，该选项使Netcat以隐蔽模式工作，从而脱离MS-DOS 命令提示符环境运行，使Netcat不需要保持打开命令窗口便可以在监听模式下运行，也可 以帮助黑客更好的隐藏监听的Netcat实例从而不被系统管理员发现。 -ecommand -ecommand --eeccoommmmaanndd 如果Netcat使用GAPIING_SECURITY_HOLE选项进行编译，那么只要某人在 Netcat所监听的任何端口上建立了连接，该Netcat都将执行command，并且客户端Netcat 会通过管道将I/O传输到在别处监听的另一个Netcat实例中去。使用这个选项非常危险， 除非您确实知道您自己在做什么。这是在系统中建立后门Shell的一个快捷且容易的方法。 -groute-list -groute-list --ggrroouuttee--lliisstt 使用这个选项具有欺骗性。Netcat支持松散源路由（loose source routing）。可以在命令行中指定多达8个-g选项来强迫Netcat流量经过特定的IP地址，这 在为流量设置伪造的源IP地址（使用这样的手段可通过防火墙的过滤器或者允许访问主机 列表）并且希望接受到从主机返回的响应时是很有用的。可以让源路由的报文经过所能控制 的机器。从而强制报文返回到主机地址，而不是真正的目标地址。注意，这个功能常常达不 到预期效果，以为大多数路由器可能会忽略源路由选项，并且大多数的端口过滤器和防火墙 都会把这种尝试记入日志文件中。 -Ghoppointer -Ghoppointer --GGhhooppppooiinntteerr 这个选项让用户在-g选项所指定的路由列表中指定一个地址作为当前 的下一跳路由。因为IP地址是4字节大小，所以这个参数总是4字节的倍数，例如4代表路由 列表中的第一个IP地址，8代表第二个IP地址，以此类推。当试图伪造部分源路由列表以 使得报文看起来像是从其他地方发出时这是非常有用的。通过把假的IP地址放在前两个-g 列表位置并制定一个跳步指针12，报文将直接被路由到路由列表中的第3个IP地址。然而， 实际报文中仍然包含这些假的IP地址，这样报文看上去来自一个地方，而实际上是来自另 外的地方。在进行欺骗和源路由时，这个功能有助于屏蔽攻击者的位置，但攻击者不一定能 接收到响应报文，因为响应报文将经由伪造的IP地址反向路由回来。 -iseconds -iseconds --iisseeccoonnddss 延时间隔，表示两次数据发送之间的Netcat等待的时间。例如，当通过管 道将一个文件传输到Netcat时,在传输输入的下一列之前，Netcat将等待seconds秒。当 使用Netcat在一台主机的多个端口之间进行操作时，在切换到下一个端口之前，Netcat将 等待seconds秒，这样可以使得用户在进行数据传输或对一个服务器进行攻击的时候更加隐 蔽，并且能让端口扫描不被入侵监测系统以及系统管理员发现。 -l -l --ll 这个选项切换Netcat的“监听”模式。这个选项必须与-p选项一起使用，以告诉Netcat 绑定某个指定的TCP端口并等待到来的连接。如果增加-u选项，则使用UDP端口而非TCP 端口。 -L -L --LL 该选项只在Windows版本中有用，是一个比-l的功能更加强大的“监听”选项。它告 诉Netcat，当一个连接被关闭后，使用相同的命令行选项重启监听模式。这是，即使此时 初始的连接已经结束，Netcat也能在无需用户干涉的情况下接受后面新的连接。与-l一样， 这个选项也必须与-p选项一起使用。 -n -n --nn 该选项告诉Netcat不进行任何主机名查找工作。如果在命令行中使用这个选项，一 定要确保不能指定任何主机名作为参数。 -ohexfile -ohexfile --oohheexxffiillee 对数据执行一次十六进制转储（hex dump）并将其存储在hexfile中。命 令nc -o hexfile将把双向通信的数据记录下来，在每一行的开始处会有一个“”或“”来分 别指示数据是入站数据还是出站数据。如果只想得到入站数据的十六进制转储，则可以使用 nc-ohexfile命令；如果只想得到对出站数据的