先明确前提：两台机器得处于同一局域网（比如连同一个WiFi或有线网络），而且双方防火墙都得允许Netcat使用的端口通行——可以先临时关闭防火墙测试，之后再配置针对性规则。

操作分监听端和连接端两步：

• 第一步（监听端，等待连接的机器）：打开终端，运行命令监听指定端口，比如选8080端口：

  nc -lvp 8080
  

  参数说明：-l是监听模式，-v会显示连接细节（方便排查问题），-p指定监听端口。如果是Windows系统，部分版本的Netcat不需要-p，直接用nc -lv 8080就行。
• 第二步（连接端，主动发起连接的机器）：先查清楚监听端的本地IP（比如是192.168.1.105），然后运行命令发起连接：

  nc 192.168.1.105 8080
  

  成功连接后，两边终端就能互相发消息了。要是想传文件，监听端可以用nc -lvp 8080 > 接收文件名，连接端用nc 监听端IP 8080 < 要发送的文件名，就能完成传输。

为啥跨子网连不上？说白了就是路由器的NAT（网络地址转换）在搞鬼——默认情况下，路由器不会把外部子网的请求转发到内部机器，相当于给内部机器加了层“保护罩”。隧道技术完全能解决这个问题，核心思路是找一台两边都能访问到的公网服务器（比如云VPS）当“中转站”，把跨子网流量通过中转节点绕过去。

下面给你两种实用操作方法：

方法一：Netcat+管道做中转隧道 #

假设：

• 目标机器（要被连接的，在子网A）IP：192.168.2.10
• 发起连接的机器（子网B）IP：10.0.0.20
• 公网中转服务器IP：X.X.X.X（公网可访问）

步骤：

1. 在目标机器上运行，把本地8080端口的流量转发到中转服务器的9000端口：

   nc -lvp 8080 | nc X.X.X.X 9000
   

   意思是本地监听8080端口，收到的流量通过管道传给中转服务器的9000端口。
2. 在中转服务器上运行，把9000端口的流量转发到自己的7000端口，同时监听7000端口等待连接：

   nc -lvp 9000 | nc -lvp 7000
   

   用管道把两个监听命令连起来，实现流量中转。
3. 在发起连接的机器上，直接连中转服务器的7000端口：

   nc X.X.X.X 7000
   

   这样就间接连接到了目标机器的8080端口，跨子网问题就解决了。

方法二：SSH反向隧道（更安全可靠） #

如果中转服务器支持SSH（大部分云VPS都支持），用SSH隧道会比纯Netcat更安全（加密传输），稳定性也更高：

1. 在目标机器上运行，建立反向隧道，把本地8080端口映射到中转服务器的7000端口：

   ssh -R 7000:localhost:8080 中转服务器用户名@X.X.X.X
   

   参数说明：-R表示反向隧道，意思是把中转服务器7000端口的请求，转发到目标机器的本地8080端口。
2. 保持目标机器的SSH连接不要断开——可以用screen或tmux后台运行，避免关闭终端后隧道失效。
3. 在发起连接的机器上，直接连中转服务器的7000端口：

   nc X.X.X.X 7000
   

   这样就能通过加密的SSH隧道，连接到跨子网的目标机器了。

注意事项 #

• 不管用哪种方法，中转服务器的防火墙必须开放用到的端口（比如9000、7000）。
• Netcat的-e参数（比如nc -lvp 8080 -e /bin/bash用来执行命令）很多版本默认禁用，风险极高，容易被黑客利用，公共环境千万别用。
• 如果需要长期用隧道，建议用更稳定的工具（比如frp、ngrok），Netcat适合临时快速解决问题。

内容的提问来源于stack exchange，提问作者Ali Adnan Aslam