Linux下用nc实现DuplexPipe

nc 是一把网络的瑞士军刀，我以前在介绍 DuplexPipe 时也提到过，如果你没接触过它，可以先参看一下《DuplexPipe二三事（二）》。再来简单地介绍一下 DuplexPipe，顾名思义，它是一个“双向管道”。在 shell 中，我们通过“|”使用匿名管道，让前一条命令的输出作为后一条命令的输入；双向管道即在此基础上在加上“后一条命令的输入作为前一条命令的输入”。这是最初开发它的原因，但后来发现它更像是一个网络接口转换器，“DuplexPipe”这个名字反而不能体现它的功能。更多内容请参看DuplexPipe系列文章。
留言
今天网友黄海给我留言，他通过用 nc 的 -e 选项来执行 nc 本身来实现 DuplexPipe。留言原文如下：
哥们，你写的那个DuplexPipe, 我很欣赏。不过近日于网上逛发现此工具的功能竟然完全可以用netcat做到，有两种方法，我的博客上载了一种。简单描述如下：
在windows下：
echo nc [ip] [port] > relay.bat
nc -l -p [port2] -e relay.bat
其余的类推
第二种方法是用命名管道：(linux下)
mknod backpipe p
nc -l -p [port] 0<backpipe | nc [ip] [port12] | tee backpipe
其中选项 -e 的作用是：
for NT: -e prog inbound program to exec [dangerous!!]
for Linux: -e filename program to exec after connect [dangerous!!]
Windows下不行
在我开发 DuplexPipe 时确实考虑过功能会不会和 nc 重叠，当时只想着通过 shell 管道来连接，忘了 nc 自带了一个双向管道！我首先在 Vista 下做了测试，nc(win32) 是从 http://www.securityfocus.com/tools/139 下载。开启三个命令提示符，分别执行：
1) nc -l -p 1234
2) nc localhost 1234 -e "nc -l -p 1235"
3) nc localhost 1235
其中第二条和留言中使用批处理等价。理论上在提示符(3)中输入一行数据，提示符(1)三中马上显示。但我每次在提示符(3)中输入一堆数据后，提示符(1)要输入两个回车才会把数据显示出来。我又另外开启四个命令提示符，模拟 DuplexPipe：
1) nc -l -p 1234
2) nc -l -p 1235 -e "nc -l -p 1236"
3) nc localhost 1234 -e "nc localhost 1235"
4) nc localhost 1236
此时提示符(1)中的数据能发送到(4)中，而提示符(4)中的数据却倒不了(1)。调整(2)、(3)中端口的顺序会出现不同结果，但都达不到理想效果。后来又下了其他几个不同版本的 nc，并在 WinXP 下也进行了测试，但都不成功。
Li