3

Linux 中的 Socat 命令示例

 1 year ago
source link: https://www.51cto.com/article/717314.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

Linux 中的 Socat 命令示例

作者:Linux迷 2022-08-29 08:33:22
Socat命令可以比作与TCP和UDP协议绑定的netcat 实用程序。但是,socat比netcat具有安全优势(chrooting),并且还支持设备、管道、文件、SSL、SOCKS4 客户端、TCP 套接字、代理 CONNECT、UNIX 套接字等。
536a2ca15623b599a840387db0d18ca54fef70.png

​Socat或SOcket CAT是一个基于 Linux 命令行/终端的实用程序,用于在两个双向字节流之间建立和传输数据。

socat命令可以在多种场景下实现,主要有两个原因:

  • 数据接收器和数据源;不同类型并存在于一个大集合中,可用于构造流。
  • 这些构造的流可以与许多地址选项相关联。

socat命令可以比作与TCP和UDP协议绑定的netcat 实用程序。但是,socat比netcat具有安全优势(chrooting),并且还支持设备、管道、文件、SSL、SOCKS4 客户端、TCP 套接字、代理 CONNECT、UNIX 套接字等。

Socat 命令

为了更熟悉这个 Linux 命令行实用程序,我们需要列出它的一些实际应用。以下要点总结了一些流行的 socat 实用程序应用程序:

  • 安全测试和研究。
  • 面向 TCP 的程序进行串行线路重定向。
  • 作为 UNIX 套接字 shell 接口。
  • 建立 su 和 chroot 安全环境以在共享网络连接上执行服务器/客户端 Shell 脚本。
  • 不同计算机上串行线路的逻辑连接。
  • IP6 relay。
  • 通过攻击弱防火墙进行安全测试。
  • TCP 端口转发。

在 Linux 中安装 Socat 实用程序

如果您的 Linux 操作系统发行版上尚未安装基于socat Linux 命令行的实用程序,请参考您正在使用的 Linux 操作系统发行版参考以下安装命令之一:

$ sudo apt install socat         [在 Debian, Ubuntu 和 Mint 上]
$ sudo yum install socat         [在 RHEL/CentOS/Fedora 和 Rocky Linux/AlmaLinux 上]
$ sudo emerge -a net-misc/socat  [在 Gentoo Linux 上]
$ sudo pacman -S socat           [在 Arch Linux 上]
$ sudo zypper install socat      [在  OpenSUSE 上]
543cfa7251964783822189e0fd0cd3de1813b3.png

正如已经讨论过的,socat是netcat实用程序的出色替代品,因为它具有强大和高级的功能。我们现在应该能够通过 Linux 命令行环境看到一些使用socat实用程序的实际示例。

其使用语法如下:

# socat [options] <address> <address>

确保您在 Linux 机器上拥有 sudoer/root 用户权限。

1. 监听特定端口

我们可以指示socat通过TCP协议监听特定端口,例如80 ,并通过STDOUT打印出任何相关的发现,如下所示:

$ sudo socat TCP4-LISTEN:80 STDOUT

TCP可以切换到其他不同的值,例如TCP6、TCP6-LISTEN和TCP4。

2. 连接到远程服务器的端口

要连接到与端口关联的服务器,我们将运行:

$ sudo socat – TCP4:linuxmi.com:80

3. TCP 端口转发器

它也是一个有效的TCP端口转发器。例如,端口81连接可以转发到端口80,如下所示:

对于单个连接:

$ sudo socat TCP4-LISTEN:81 TCP4:192.168.122.1:80

对于多个连接:

$ sudo socat TCP4-LISTEN:81,fork,reuseaddr TCP4:TCP4:192.168.122.1:80

您可以使用键盘组合取消端口转发[Ctrl]+c。

4. 监听本地端口

监听本地端口www:

$ sudo socat TCP4-LISTEN:www TCP4:linuxmi.com:www

5. 监听远程套接字上的特定端口

如果我们想监听一个特定的端口,接受它的连接并将它转发到一个远程的 Unix 套接字,例如 mysql.sock,我们会以如下方式实现 socat 命令:

$ sudo socat TCP-LISTEN:3309,reuseaddr,fork UNIX-CONNECT:/var/lib/mysql/mysql.sock

6. 基于网络的消息收集器

这个简单的例子演示了基于网络的消息收集器的实现。客户端连接到端口 3354 成功后,文件/tmp/testing.log通过新生成的子进程附加客户端发送的数据。当发现此文件不存在时, socat会自动创建此文件:

$ sudo socat -u TCP4-LISTEN:3354,reuseaddr,fork OPEN:/tmp/testing.log,creat,append

通过上面讨论的几个示例以及进一步参考socat手册页,我们应该能够深入探索它:

$man socat
责任编辑:赵宁宁 来源: Linux迷

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK