目录

1、KALI LINUX简介

2、netcat工具简介

3、在KALI中使用netcat

        3.1 目标主机IP（win）

        3.2 KALI的IP   

4、命令示例

4.1 测试某IP的端口是否打开

4.2 TCP扫描

4.3 UDP扫描

4.4  端口刺探

 4.5 直接扫描

5、即时通信

5.1 单击对话互联

5.2 传输文件

6、总结

---

1、KALI LINUX简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者，你可以把它理解为一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。

2、netcat工具简介

Netcat（或nc）是一个命令行实用程序，它使用TCP或UDP协议跨网络连接读取和写入数据。 它是网络和系统管理员工具库中最强大的工具之一，它被认为是瑞士军刀网络工具。
Netcat 是跨平台的，可用于 Linux，macOS，Windows 和 BSD。 您可以使用Netcat来调试和监视网络连接，扫描开放端口，传输数据，作为代理等。 Netcat 软件包预先安装在 macOS 和流行的 Linux发行版上，如 Ubuntu，Debian等。

3、在KALI中使用netcat

3.1 目标主机IP（win）

在Windows中使用win+r，输入cmd打开命令行窗口，输入ifconfig查看本机ip

ipconfig

 

3.2 KALI的IP   

为了后面正常使用管理员权限，提前进入管理员模式，输入kali的密码，安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、命令示例

4.1 测试某IP的端口是否打开

nc -zvn 192.168.0.101 443            //看该IP的443端口

4.2 TCP扫描

nc -v -z -w2 192.168.0.101 80-100             //没有打开对应端口会显示超时

4.3 UDP扫描

nc -v -u -z -w2 192.168.0.101 80-90             

4.4  端口刺探

nc -vv 192.168.0.101 80  

 4.5 直接扫描

nc -vv -w 5 192.168.0.101 80-90             //会留下大量的痕迹

5、即时通信

5.1 单击对话互联

 nc -l -p 6666				//服务机打开接受端口

nc 192.168.0.105 6666		//客户机连接该端口

在客户端输入消息，服务端有回显；服务端输入，客户端也有回显。

5.2 传输文件

//服务端
touch file.txt        		//创建文件
cat file.txt
nc 192.168.0.105 6666 < file.txt			//向该IP发送文件

//客户端
nc 192.168.0.105 6666 < file.txt			//向该IP发送文件

 

6、总结

netcat不仅能进行简单的端口扫描，还能实现子网内机器互联，本案例为了简单起见，在同一台kali中进行互联测试，大家可以通过用不同的机器试验，原理相同。

本教程仅供教学参考