nc 命令示例

`nc -zv` 实用示例

示例 1：测试单个 TCP 端口（最常见）

目标： 检查主机 webserver.example.com 上的 80 端口 (HTTP) 是否开放。

nc -zv webserver.example.com 80

成功输出：

Connection to webserver.example.com (192.168.1.10) 80 port [tcp/http] succeeded!

失败输出（端口无服务）：

nc: connect to webserver.example.com port 80 (tcp) failed: Connection refused

失败输出（网络不通/防火墙阻断）：

nc: connect to webserver.example.com port 80 (tcp) timed out: Operation now in progress

示例 2：测试单个 UDP 端口

目标： 检查 DNS 服务器 dns.google 的 53 端口 (DNS) 是否响应 UDP 请求。

nc -zvu dns.google 53

成功输出：

Connection to dns.google (8.8.8.8) 53 port [udp/domain] succeeded!

失败输出（UDP 特性注意）： UDP 是无连接的，succeeded 只表示数据包成功发送到目标端口，并不保证端口一定有服务监听或会响应。如果端口完全没有服务，通常不会收到错误，命令可能直接返回成功或超时。如果网络不通，会报告类似 TCP 的超时或路由错误。

示例 3：测试指定 IP 和端口范围 (批量扫描)

目标： 快速扫描主机 192.168.1.100 上几个常用端口 (22 SSH, 80 HTTP, 443 HTTPS) 的状态。

nc -zv 192.168.1.100 22 80 443

输出：

Connection to 192.168.1.100 22 port [tcp/ssh] succeeded!
Connection to 192.168.1.100 80 port [tcp/http] succeeded!
nc: connect to 192.168.1.100 port 443 (tcp) failed: Connection refused

明确显示了 22 和 80 开放，443 被拒绝（可能无服务或防火墙阻断）。

示例 4：结合超时参数 (避免长时间等待)

目标： 测试一个可能不通或响应慢的端口 (8080)，设置 3 秒超时。

nc -zv -w 3 slowserver.example.com 8080

-w 3：设置连接超时时间为 3 秒。
输出（如果 3 秒内未连接成功）：

nc: connect to slowserver.example.com port 8080 (tcp) timed out: Operation now in progress

示例 5：测试域名解析 + 端口 (验证 DNS 和网络)

目标： 检查能否解析 api.service.com 并连接其 443 端口。

nc -zv api.service.com 443

成功输出：

Connection to api.service.com (203.0.113.45) 443 port [tcp/https] succeeded!

成功输出包含了解析到的 IP 地址 (203.0.113.45) 和端口状态。
失败输出（域名解析失败）：

nc: getaddrinfo for api.service.com port 443: Name or service not known

失败输出（能解析但端口不通）：

nc: connect to api.service.com (203.0.113.45) port 443 (tcp) failed: Connection timed out

`nc -zv` 输出格式不同

有时我们输入 nc -zv 172.16.7.78 80 ，得到的确实下面这种形式的输出：

Ncat: Version 7.50 (https://nmap.org/ncat)  # 这是 Nmap 项目的 Ncat 工具
Ncat: Connected to 172.16.7.78:80.         # 关键信息：连接成功！
Ncat: 0 bytes sent, 0 bytes received in 0.06 seconds.  # 零数据传输统计