选项

说明

协议选项

-4

仅使用IPv4

-6

仅使用IPv6

-U, --unixsock

使用Unix domain sockets而不是network sockets(见下文Unix domain sockets描述)

-u, --udp

使用UDP连接（默认是TCP）

--sctp

使用SCTP连接（默认是TCP）

连接模式选项

-g hop1[,hop2,…]

为IPv4设置宽松源路由的下一跳，你可以使用一个-g带以逗号分隔的路由表，或者使用多个-g，每个-g带一个路由。或者这两者混合使用，hop可以是域名或者ip地址。

-G ptr

Set source routing pointer

-p port, --source-port port

设置要绑定的端口号

-s host, --source host

设置要绑定的地址

监听模式选项

-l, --listen

进入监听模式

-m numconns,

--max-conns numconns

ncat接受的最大的同时连接数。默认是100

-k, --keep-open

通常监听服务器只接收一个连接然后当连接关闭时退出。此选项可以使它同时接收多个连接，并且在这些连接关闭后继续监听其他连接。

此选项必须和-l同时使用。

在此模式下，ncat没办法知道网络输入什么时候终止，因此它会保持运行直到被打断，这也意味着它不会关闭它的输出流，因此任何读取ncat并等待EOF的程序都将会挂起。

--broker

允许多个分布的客户端连接到ncat服务器，并且和彼此通讯，ncat可以在不能直接连接（例如NAT下）的系统中进行中继通讯。

此选项和-l选项同时使用，使监听端口使能中继功能。

--chat

使能对话功能，可以在多个用户间交换数据。此模式下，中继功能被打开。

ncat 在每条消息前加上唯一的ID，以区分不同的客户端发送的不同的内容。

另外，不可打印字符（例如控制字符）被避开，以防影响终端

此选项的用法：

服务器：nc -l –chat

客户端1：nc server_ip

客户端2：nc server_ip

其中，服务器发消息时，客户端1、2均能收到，客户端1发消息时只有客户端2能收到，服务器不接收消息。

SSL选项

--ssl

在连接模式，此选项显式的和SSL服务器协商会话以加密连接，这对和使能了SSL的HTTP服务器传输提供了便利。

在服务器模式，此选项监听连入的SSL连接，而不是看起来乱糟糟的数据。

--ssl-verify

在客户端模式，--ssl-verify类似--ssl，但是它还需要验证服务器的证书。

ncat带有一个默认的信任证书列表，在文件ca-bundle.crt里。--ssl-trustfile可以用以指定自定义的信任列表，使用-v一次或多次了解验证失败详情。

ncat不验证吊销的证书。

此选项对于服务器模式无意义。

--ssl-cert certfile.pem

此选项指定一个PEM编码的证书文件，用于认证服务器（监听模式）或客户端（连接模式）。一般和--ssl-key结合使用

--ssl-key keyfile.pem

指定用--ssl-cert指定的证书文件对应的私钥

--ssl-trustfile cert.pem

此选项设置一系列受信任的证书，若不指定--ssl-verify，则此选项无效，PEM文件里包含了受信任的证书，使用此选项后，ncat就不会使用默认的证书。

代理选项

--proxy host[:port]

通过host:port指定请求的代理，使用的协议由--proxy-type指定

如果没有指定的端口号，那么代理协议的众所周知端口将被使用（SOCKS的1080和HTTP的3128）。但是，当使用IP地址而不是主机名指定IPv6的HTTP代理服务时，端口号必须同时被指定，如果代理需要认证，那么使用--proxy-auth选项。

--proxy-type proto

在连接模式，这个选项使用协议proto连接到用—proxy指定的主机，在监听模式，用此指定的协议用作代理服务器。

连接模式当前可使用的协议是http(CONNECT)和socks4(SOCKSv4)。作为服务器当前仅支持http。如果此项未使用，默认的协议是http

--proxy-auth user[:pass]

在连接模式，指定在连接服务器时会用到的身份验证信息。

在监听模式，指定客户端在连接时需要提供的身份验证信息。

若使用--proxy-type http，验证信息应该是user:pass，若使用--proxy-type socks4，验证信息只需要提供username。

命令执行选项

-e command,

--exec command

当连接已建立时执行指定的命令，命令必须以全路径名被指定，远端客户端所有的输入将被发送给该应用，并且回应会通过套接字返回给远端客户端，因此，让你的命令行应用通过套接字可交互。

结合--keep-open选项，Ncat可以同时处理多个连接到你指定的端口/应用。

Ncat只接受一个可定义的最大同时连接数（通过-m指定），默认这被设置未100。

-c command,

--sh-exec command

类似-e，但是它会尝试通过/bin/sh执行命令，这意味着你不必为命令指定全路径，而且，shell相关的因子，例如环境变量是可获取的。

--lua-exec file

当连接建立时运行指定的作为lua脚本的文件，脚本的标准输入和标准输出都被重定向到连接的数据流。

权限控制选项

--allow host[,host,...]

只允许指定的host列表连接到Ncat程序，所有其余的连接都会被拒绝。

为防止--allow和--deny指定的host产生冲突，使用--allow选项优先。

--allowfile file

类似--allow，只不过被允许的host列表放在了以回车分割的文件里。

--deny host[,host,...]

拒绝主机列表

--denyfile file

主角主机列表文件

时间选项

-d time, --delay time

设置发送行的延时间隔，这对特定时间段内发送数据量有作用，可用于低带宽的站点。

默认时间单位是s，但是也可以显式的指明时间单位，例如ms，s，m和h。

-i time,

--idle-timeout time

设置空闲超时时间，如果空闲超时时间到了，连接会被终止。

-w time, --wait time

设置尝试连接的超时时间

输出选项

-o file, --output file

转储会话数据到文件

-x file, --hex-dump file

转储会话数据作为十六进制到文件

--append-output

当使用-o或-x选项并指定-append-ouput选项时，它将追加结果到文件而不是截短所指定的输出文件

-v, --verbose

进入"啰嗦模式"，这将会显示很多有用的信息。使用多个（-vv,-vvv…）进入更"啰嗦"的模式。

杂项

-C, --crlf

此选项使Ncat在和标准输入会话时，转换LF(Line-Feed，换行)到CRLF(Carriage-Return& Line-Feed，回车换行)，这对一些严格的服务器来说很有用，因为它们只接受CRLF作为行尾。

-h, --help

显示帮助信息并退出

--recv-only

若指定此选项，Ncat将只接收数据而不会尝试去发送任何数据。

--send-only

只发送数据并忽略所有接收到的数据，此选项也会使得从标准输入接收到EOF时关闭连接并终止。

-t, --telnet

处理Telnet协商DO/DONT WILL/WONT，这使得Telnet会话脚本化。

--version

显示Ncat版本并退出。