Stel: je hebt 2 machines die allebei achter nat van 2 verschillende routers op verschillende ip-adressen staan en die je met elkaar wilt laten babbelen via netcat. Omdat je geen toegang hebt tot de router, zal je het zonder portforwarding moeten doen.

Je kan wel een listener starten die op de wanpoort luistert, maar daarmee is de poort naar buiten nog niet geopend. Nat staat geen verkeer naar binnen toe dus er kan geen verbinding opgebouwd worden. De truuk is om eerst met netcat een verbinding naar buiten te openen en die te pipen naar een listener die zijn kunstje doet op het net geopende poortje. In dit voorbeeld gebruik ik poortje 6543, maar dat kan in principe elk poort tot 65000 zijn. Soms is het even zoeken naar een ongebruikt poortje. Zeker de 1e paar duizend zijn veelal gebruikt door de bekendere protocollen.

Machine 1 wordt de listener, daar type je:

nc [ipadres-machine-2] 6543 <&1 | netcat -vv -l 0.0.0.0 6543

Machine 2 gaat met de listener verbinden.

nc [ipadres-machine-2] 6543