1、tcp监听端口

nc可以作为server端启动一个tcp的监听

先关闭A的防火墙，或者放行下面端口，然后测试B机器是否可以访问A机器启动的端口

在A机器上启动一个端口监听，比如 9999端口

nc -l 9999

     1）测试方法1：telnet方式

     在B机器上telnet A机器此端口，如下显示表示B机器可以访问A机器此端口

     telnet 10.0.1.161 9999

     2）测试方法2：nmap扫描

     B机器上使用nmap扫描A机器的此端口

     nmap 10.0.1.161 -p9999

     3）测试方法3：nc扫描

     使用nc命令作为客户端工具进行端口探测

     nc -vzw 2 10.0.1.161 9999

     4）测试方法4：扫描多个端口

     NC常常可以用来扫描服务器端口，然后给服务器安全加固

     在A机器上监听2个端口，一个9999，一个9998，使用&符号丢入后台

     nc -l 9999 &

     nc -l 9998 &

     在客户端B机器上扫描连续的两个端口，如下：

     nc -vzw 2 10.0.1.161 9998-9999

2、udp端口监听

NC也可以用来进行udp端口的监听

启动一个udp端口的监听：nc  -ul  9998

复制当前窗口输入 netstat -antup |grep 9998 可以看到是启动了udp的监听

     1）测试方法1：nc命令扫描

     nc -vuz 10.0.1.161 9998

     由于udp的端口无法在客户端使用telnet去测试，我们可以使用nc命令去扫描（前面提到nc还可以用来扫描端口）（telnet是运行于tcp协议的）
（u表示udp端口，v表示可视化输出，z表示扫描时不发送数据）

     上面在B机器扫描此端口的时候，看到A机器下面出现一串XXXXX字符串

     2）测试方法2：nc扫描大量udp端口

     B机器扫描A机器的1-1000端口：nc -vuz 10.0.1.161 1-1000