网络安全中“瑞士军刀” nc

核心提示： -g这个选项具有欺骗性，nc支持loose source routing（松散源路由），网络安全中“瑞士军刀” nc(2)，你可以在命令行中指定多达8个-g选项来强迫nc流量经过特定的ip地址，这在你为流量设置伪造的源ip地址时，如果没有为外出连接指定这个参数，则与大多数其他tcp或udp

-g这个选项具有欺骗性。nc支持loose source routing（松散源路由）。你可以在命令行中指定多达8个-g选项来强迫nc流量经过特定的ip地址，这在你为流量设置伪造的源ip地址时，可以利用这个方法达到通过防火墙的过滤器或者允许访问主机列表，希望接收到从主机返回的响应。

-G该选项让用户在-g选项所指定的路由列表中指定的一个地址作为当前的下一路由，由于ip地址为4字节大小（ipv4），所以这个参数总是4字节的倍数；例如，4代表路由表中的第一个ip地址，8代表第二个ip地址，依次类推。这在伪造部分源路由表使得报文看起来相当的有用。在进行欺骗和源路由时，这个功能有助于屏蔽你的位置，但也不一定能接收到响应报文，因为响应报文将经过由伪造的ip地址反路由回来。

-l 该选项切换nc的监听模式。此选项必须与-p选项一起使用以告诉nc绑定某个指定的tcp端口并等待到来的连接。若换成-u选项，则应使用udp端口而非tcp端口。

-L 该选项在windows版本中有用，当一个连接被关闭后，使用相同的命令行选项进行重启监听模式，即使此时初始的连接已经结束，nc也能在不需要用户干涉的情况下接收后面新的连接。与-l一样，必须与-p同时使用。

-n 该选项告诉我们nc不做任何主机名查找的工作。

-0对数据执行一次十六进制转储（hex dump ）并将其存储在hexfile中。命令nc-o hexfile将把双向通信的数据记录下来，在每行的开始处会有一个“<"或">”用来分别指示是进入数据还是外出数据。如果只想得到对进入数据的十六进制转储，可以使用 nc -ohexfile命令。

-p让用户指定一个nc应使用的本地端口号。当通过-l或-L选项来使用监听模式的时候，这个参数是必需的。如果没有为外出连接指定这个参数，则与大多数其他tcp或udp客户程序的做法一样，nc将使用系统分配给他的任何端口。