目錄

一、概述

二、基本用法

1、基本語法

2、常用選項

3、獲取幫助

三、用法示例

1. 監聽 TCP 端口并回顯接收到的數據

2. 通過 TCP 端口轉發數據到 UNIX 套接字

3. 將文件內容發送到 TCP 端口：

4. 使用偽終端進行串行通信??

5、啟動一個TCP服務器

6、建立一個TCP連接

7、讀取文件并發送到網絡

8、從網絡接收數據并保存到文件

四、高級用法

1、使用 EXEC 參數執行腳本或程序

2、設置超時和重試：

3、使用 UDP 協議：

4、綁定到特定的網絡接口：

5、啟用 SSL/TLS 加密：

6、啟用代理服務器：

五、功能和用途

1、主要功能

（1）數據轉發

（2）網絡連接

（3）流量重定向

（4）數據轉換

（5）代理功能

2、常見用途

3、特性

（1）協議支持

（2）數據通道

（3）安全性

（4）靈活性

六、安裝

1、包管理器安裝

（1）安裝命令

（2）實際操作

2、編譯安裝

七、其他

1、注意事項

2、安全事項

---

一、概述

????????socat 是一個多功能的網絡工具，用于在 Linux 和 Unix 系統中進行雙向數據傳輸。它的名字來源于 "Socket CAT"，表示它可以像 cat 命令那樣處理數據流，但主要針對網絡套接字和其他數據源和目的地。

????????它可以被看作是 netcat（nc）的超級集，因為它不僅支持 TCP/UDP 流，還支持多種其他類型的連接，如 UNIX 域套接字、管道、文件、命名管道、串行端口、偽終端（pty）、OpenSSL 加密的套接字等。socat 的強大之處在于它能夠幾乎在任意兩個數據流之間創建雙向通道，從而提供了極高的靈活性和強大的功能。

????????socat是由 Donnie Berkholz 開發的，并且是開源的。

二、基本用法

1、基本語法

????????socat 的基本語法如下：

socat [options] <address> <address>

????????其中 <address> 指定了數據傳輸的源和目標。<address> 的格式由協議類型、地址和其他可能的選項組成，例如：

?????????TCP-LISTEN:8080,fork

????????表示監聽 TCP 端口 8080，并對每個連接創建一個新的子進程。

2、常用選項

- -d 或 --debug：增加調試信息的輸出。

- -v 或 --verbose：增加輸出的詳細程度。

- -t 或 --timeout：設置超時時間。

- -u：使用 UNIX 域套接字而不是 TCP/IP。

- TCP-LISTEN:<port>[,options]：監聽 TCP 端口。

- TCP:<host>:<port>：連接到指定的 TCP 主機和端口。

- UNIX-LISTEN:<path>[,options]：監聽 UNIX 域套接字。

- UNIX:<path>：連接到 UNIX 域套接字。

- EXEC:<command>：執行命令，并將其標準輸入輸出作為數據通道。

- PIPE：使用管道。

- FILE:<filename>：使用文件作為數據通道。

- PTY：創建偽終端。

3、獲取幫助

?????? 在linux的命令行輸入：

???????? socat -h

?????? 如下圖所示：

三、用法示例

1. 監聽 TCP 端口并回顯接收到的數據

?? ?? socat TCP-LISTEN:12345,fork EXEC:/bin/cat??

????????這條命令監聽 TCP 端口 12345，并對每個連接執行 cat 命令，將接收到的數據回顯回去。

2. 通過 TCP 端口轉發數據到 UNIX 套接字

??

?? socat TCP-LISTEN:12345,fork UNIX-CONNECT:/tmp/mysocket

????????監聽 TCP 端口 12345，并將接收到的數據轉發到 UNIX 套接字 /tmp/mysocket。

3. 將文件內容發送到 TCP 端口：

??? socat FILE:/path/to/file TCP:example.com:12345

????????將文件 /path/to/file 的內容發送到 example.com 的 TCP 端口 12345。

4. 使用偽終端進行串行通信??

?? socat PTY,link=/dev/ttyS0 TCP:example.com:12345

????????創建一個偽終端，并將其鏈接到 /dev/ttyS0（這通常用于模擬串行端口），然后將數據通過 TCP 發送到 example.com 的 12345 端口。注意，這里 /dev/ttyS0 只是一個示例，實際使用時可能需要不同的設備文件。

5、啟動一個TCP服務器

????????socat TCP-LISTEN:1234,reuseaddr,fork TCP:example.com:80

????????這條命令會啟動一個 TCP 服務器，監聽本地端口 1234，并且將接收到的數據轉發到目標服務器 example.com 的端口 80。

6、建立一個TCP連接

socat TCP:example.com:80,resolve,waitport=80 TCP:another.example.com:1234

????????這條命令會建立一個到 example.com 端口 80 的 TCP 連接，并將數據轉發到另一個服務器 another.example.com 的端口 1234。

7、讀取文件并發送到網絡

????????socat - TCP:example.com:80 < /path/to/file

這條命令會讀取本地文件 /path/to/file 并將其內容發送到 example.com 的端口 80。

8、從網絡接收數據并保存到文件

socat TCP:example.com:80 - | socat - file:/path/to/save/file

????????這條命令會從 example.com 的端口 80 接收數據，并通過管道將其保存到 /path/to/save/file 文件中。

四、高級用法

????????socat 的強大之處在于它支持多種選項和參數，可以用來定制網絡連接和數據轉換。以下是一些高級用法：

1、使用 EXEC 參數執行腳本或程序

? ? ? ? 在linux命令行輸入如下命令：

? ? socat TCP:example.com:80,exec=/bin/sh

?

2、設置超時和重試：

?? ? ? ? 在linux命令行輸入如下命令：

? socat TCP:example.com:80,connect-timeout=5,retries=3

?

3、使用 UDP 協議：

?? ? ? ? 在linux命令行輸入如下命令：

????????socat UDP4-DATAGRAM:1234->192.168.1.1:1234

?

4、綁定到特定的網絡接口：

?? ? ? ? 在linux命令行輸入如下命令：

????????? socat TCP-LISTEN:1234,interface=eth0

?

5、啟用 SSL/TLS 加密：

?? ? ? ? 在linux命令行輸入如下命令：

????????? socat TCP:example.com:443,cert=/path/to/cert.pem,key=/path/to/key.pem

?

6、啟用代理服務器：

?? ? ? ? 在linux命令行輸入如下命令：

????????? socat - PROXY:http=example.com:8080,socks5=example.com:1080

五、功能和用途

1、主要功能

（1）數據轉發

????????socat 可以在不同的網絡協議和接口之間轉發數據。例如，它可以將 TCP 數據轉發到 UDP 接口，或者將數據從文件系統轉發到網絡。

（2）網絡連接

????????socat 可以用來建立網絡連接，支持多種連接模式，如同步和異步。

（3）流量重定向

????????可以將網絡流量重定向到文件、另一個網絡接口或者標準輸出。

（4）數據轉換

????????在數據傳輸過程中，socat 可以將數據進行轉換，如加密、壓縮、編解碼等。

（5）代理功能

????????可以用作 SOCKS5 代理服務器，支持客戶端和服務器模式。

2、常見用途

????????- 端口轉發：例如，將本地端口的數據轉發到遠程服務器的某個端口。

????????- 協議橋接：在不同類型的協議之間建立橋梁，比如 UDP 到 TCP。

????????- 數據捕獲和分析：將網絡數據重定向到文件或分析工具。

????????- 服務測試：模擬客戶端或服務器以測試網絡服務的響應。

3、特性

（1）協議支持

????????socat 支持多種協議，包括 TCP、UDP、SSL/TLS、SOCKS4、UNIX 域套接字等。

（2）數據通道

????????它可以在兩個不同的數據通道之間建立連接，這些通道可以是網絡端口、本地文件、管道、設備文件等。

（3）安全性

????????相比于 netcat，socat 提供了更多的安全選項，比如 chrooting 和 SSL/TLS 加密。

（4）靈活性

????????socat 允許你構建復雜的流構造，這意味著你可以創建非常定制化的數據傳輸方案。

六、安裝

1、包管理器安裝

（1）安裝命令

????????在大多數 Linux 發行版中，你可以通過包管理器來安裝 socat：

sudo apt-get install socat? ?Debian/Ubuntu

sudo yum install socat????? ?CentOS/RHEL

sudo dnf install socat????? ?Fedora

（2）實際操作

????????在linux（centos）命令行下輸入：

sudo yum install socat?

????????出現如下結果：

[root@ecs-52a1 /]#
[root@ecs-52a1 /]# socat
bash: socat: command not found
[root@ecs-52a1 /]#
[root@ecs-52a1 /]#
[root@ecs-52a1 /]# sudo yum install socat
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile* base: mirrors.aliyun.com* extras: mirrors.aliyun.com* updates: mirrors.aliyun.com
base                                                                                                                                   | 3.6 kB  00:00:00
epel                                                                                                                                   | 4.3 kB  00:00:00
extras                                                                                                                                 | 2.9 kB  00:00:00
updates                                                                                                                                | 2.9 kB  00:00:00
Resolving Dependencies
--> Running transaction check
---> Package socat.x86_64 0:1.7.3.2-2.el7 will be installed
--> Finished Dependency ResolutionDependencies Resolved==============================================================================================================================================================Package                            Arch                                Version                                       Repository                         Size
==============================================================================================================================================================
Installing:socat                              x86_64                              1.7.3.2-2.el7                                 base                              290 kTransaction Summary
==============================================================================================================================================================
Install  1 PackageTotal download size: 290 k
Installed size: 1.1 M
Is this ok [y/d/N]: y
Downloading packages:
socat-1.7.3.2-2.el7.x86_64.rpm                                                                                                         | 290 kB  00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transactionInstalling : socat-1.7.3.2-2.el7.x86_64                                                                                                                 1/1Verifying  : socat-1.7.3.2-2.el7.x86_64                                                                                                                 1/1Installed:socat.x86_64 0:1.7.3.2-2.el7Complete!
[root@ecs-52a1 /]#
[root@ecs-52a1 /]#
[root@ecs-52a1 /]#
[root@ecs-52a1 /]# socat --help
2024/07/09 21:04:36 socat[10998] E unknown option "--help"; use option "-h" for help
[root@ecs-52a1 /]# 

????????可以看出，安裝成功，可以使用socat命令了。

2、編譯安裝

????????如果你的系統沒有預裝 socat 或者沒有合適的包，你也可以從源代碼編譯安裝。不是本文的重點，這里就不詳細介紹了。

七、其他

1、注意事項

（1）socat 命令的選項和參數很多，使用時需要仔細閱讀手冊頁（man socat）以了解每個選項的具體作用。

（2）socat 在使用時可能需要root權限，特別是在綁定到特定網絡接口或啟動代理服務器時。

（3）socat 支持大量的協議，包括 TCP、UDP、HTTP、HTTPS、SOCKS5、SM

（6）長時間運行的 socat 進程可能需要考慮資源管理和錯誤處理機制。

2、安全事項

????????socat 是一個功能強大的工具，可以用于多種數據傳輸和通信場景。它的靈活性和強大的功能使得它成為系統管理員和網絡開發人員的寶貴工具。然而，由于其功能過于強大，使用時需要仔細配置，以避免潛在的安全風險。

（1）使用 socat 處理敏感數據時，確保使用適當的加密和權限設置。

（2）在生產環境中使用 socat 時，應該仔細配置防火墻規則以限制不必要的訪問。

---

文章正下方可以看到我的聯系方式：鼠標“點擊”?下面的?“威迪斯特-就是video system?微信名片”字樣，就會出現我的二維碼，歡迎溝通探討。

---