网络连接测试工具socat 3简介.pdfVIP

Socat1.7.2.3简介

Socat1.7.2.3发布，此版本修复了一个安全问题：socats-CONNECT

地址很脆弱，容易导致命令行提供的数据缓存区溢出。(CVE-2014-0019).

socat是一个netcat(nc)的替代产品，可以称得上nc++。socat的特点就是在

两个流之间建立一个双向的通道。socat的地址类型很多，有ip,tcp,udp,

ipv6,pipe,exec,system,open,,openssl,等等。看一个例子：

c:\socat-tcp:192.168.1.18:80

这个命令等同于nc192.168.1.1880。socat里面，必须有两个流，所以第

一个参数-代表标准的输入输出，第二个流连接到192.168.1.18的80端口。再

看一个反向telnet的例子：

onserver:

c:\socattcp-listen:23exec:cmd,pty,stderr

这个命名把cmd绑定到端口23，同时把cmd的Stderr复位向到stdout。

onclient:

c:\socatreadlinetcp:server:23

连接到服务器的23端口，即可获得一个cmdshell。readline是gnu的命令

行编辑器，具有历史功能。

再看文件传递的例子。nc也经常用来传递文件，但是nc有一个缺点，就是不

知道文件什么时候传完了，一般要用Ctrl+c来终止，或者估计一个时间，用-

w参数来让他自动终止。用socat就不用这么麻烦了：

onhost1:

c:\socat-uopen:myfile.exe,binarytcp-listen:999

onhost2:

c:\socat-utcp:host1:999open:myfile.exe,create,binary

这个命令把文件myfile.exe用二进制的方式，从host1传到host2。-u表

示数据单向流动，从第一个参数到第二个参数，-U表示从第二个到第一个。文

件传完了，自动退出。

再来一个大家喜欢用的例子。在一个NAT环境，如何从外部连接到的一个

端口呢？只要能够在运行socat就可以了。

外部：

c:\socattcp-listen:1234tcp-listen:3389

：

c:\socattcp:outerhost1234tcp:192.168.12.34:3389

这样，你外部机器上的3389就影射在网192.168.12.34的3389端口

上。

socat还具有一个独特的读写分流功能，比如：

c:\socatopen:read.txt!!openwrite.txt,create,appendtcp-

listen:80,reuseaddr,fork

这个命令实现一个假的webserver，客户端连过来之后，就把read.txt里面的

内容发过去，同时把客户的数据保存到write.txt里面。”！！”符号用户合并读

写流，前面的用于读，后面的用于写。