@echo off 
:: Ncfoever 1.0 bulid by ALLyeSNO 2005-06-13 
:: 可用于tcp端口数据包的捕获 
cls 
::/* 参数判断以及使用说明 */ 
set count=1 
if /i "%1"=="-look" goto nclook 
if /i "%1"=="-log" goto nclog 
echo. 
echo ======================================================================= 
echo Ncforever 1.0 build by ALLyeSNO 
echo 功能：可用于tcp端口数据的捕获 
echo ======================================================================= 
echo usage: ncforever -look  监视模式(实时监控) 
echo usage: ncforever -log   记录模式(hkip.log记录ip hkpass.log记录传输数据) 
goto end 
::/* 监视和记录模块 */ 
:nclook 
title 嗅探监视模式 http://blog.csdn.net/freexploit 
echo ============================中止程序请按ctrl+c================================= 
echo 第 1 次嗅探开始--^> %date% %time% 
echo. 
nc -l -p 80 
echo. 
echo. 
echo 第 1 次嗅探结束--^> %date% %time% 
:nc 
echo. 
echo ============================中止程序请按ctrl+c================================= 
::/* set/a count+=1 bat里面新的计数表示方法 */ 
set/a count+=1 
echo 第 %count% 次嗅探开始--^> %date% %time% 
echo. 
nc -l -p 80 
echo. 
echo. 
echo 第 %count% 次嗅探结束--^> %date% %time% 
goto nc 
:end 
goto endx 
:nclog 
title 嗅探记录模式 http://blog.csdn.net/freexploit 
echo ============================中止程序请按ctrl+c================================= 
echo 第 1 次记录开始--^> %date% %time% 
echo. 
nc -v -l -p 80 2>>hkip.log 1>>hkpass.log 
echo.>>hkpass.log 
echo. 
echo 第 1 次记录结束--^> %date% %time% 
:ncx 
echo. 
echo ============================中止程序请按ctrl+c================================= 
set/a count+=1 
echo 第 %count% 次记录开始--^> %date% %time% 
::// 把nc的嗅探记录分别存到hkip.log 和 hkpass.log 
::// 其中采用了句柄2 和 句柄1 由于每个软件的句柄功能不一样，请自己调试 
::// 默认的句柄参看windows自带帮助   
nc -v -l -p 80 2>>hkip.log 1>>hkpass.log 
echo.>>hkpass.log 
echo. 
echo 第 %count% 次记录结束--^> %date% %time% 
goto ncx 
::/* 程序结束 */ 
:endx