filan – Online in der Cloud

PROGRAMM:

NAME/FUNKTION

socat – Mehrzweckrelais (Socket CAT)

ZUSAMMENFASSUNG

socat [Optionen]
socat -V
socat -h[h[h]] | -?[?[?]]
bla bla
procan

BESCHREIBUNG

Sokat ist ein befehlszeilenbasiertes Dienstprogramm, das zwei bidirektionale Byteströme erstellt und
überträgt Daten zwischen ihnen. Weil die Streams aus einer großen Menge von erstellt werden können
verschiedene Arten von Datensenken und -quellen (siehe Adresstypen) und weil viele Adressen
Optionen können auf die Streams angewendet werden, Socat kann für viele verschiedene Zwecke verwendet werden.

und so weiter ist ein Dienstprogramm, das Informationen über seine aktiven Dateideskriptoren auf stdout ausgibt. Es
wurde zum Debuggen geschrieben socat, könnte aber auch für andere Zwecke nützlich sein. Benutzen Sie die
Option -h, um weitere Informationen zu finden.

Prokan ist ein Dienstprogramm, das Informationen über Prozessparameter auf stdout ausgibt. Es hat
wurde zum besseren Verständnis einiger UNIX-Prozesseigenschaften und zum Debuggen geschrieben socat,
könnte aber auch für andere Zwecke nützlich sein.

Der Lebenszyklus von a socat Die Instanz besteht typischerweise aus vier Phasen.

Im init In dieser Phase werden die Befehlszeilenoptionen analysiert und die Protokollierung initialisiert.

Während der XNUMXh geöffnet Phase, socat öffnet die erste Adresse und anschließend die zweite Adresse.
Diese Schritte blockieren normalerweise; daher insbesondere für komplexe Adresstypen wie Socken,
Verbindungsanfragen oder Authentifizierungsdialoge müssen abgeschlossen sein, bevor der nächste Schritt erfolgt
gestartet.

Im privaten Transfer Phase, socat überwacht die Lese- und Schreib-Dateideskriptoren beider Streams über
select() und, wenn Daten auf einer Seite verfügbar sind und kann auf die andere Seite geschrieben werden,
socat liest es, führt bei Bedarf Konvertierungen von Zeilenumbrüchen durch und schreibt die Daten hinein
den Schreibdateideskriptor des anderen Streams und wartet dann weiter auf den Eingang weiterer Daten
Beide Richtungen.

Wenn einer der Streams tatsächlich EOF erreicht, wird der Schließen Phase beginnt. Sokat Transfers
die EOF-Bedingung für den anderen Stream, d. h. versucht, nur seinen Schreibstream herunterzufahren,
Geben Sie ihm die Möglichkeit, ordnungsgemäß zu enden. Für eine definierte Zeit socat wird weiterhin übertragen
Daten in die andere Richtung, schließt dann aber alle verbleibenden Kanäle und beendet sich.

OPTIONAL

Sokat stellt einige Befehlszeilenoptionen bereit, die das Verhalten des Programms ändern. Sie
haben nichts mit sogenannten Adressoptionen zu tun, die als Adressbestandteile verwendet werden
Spezifikationen.

-V Drucken Sie die Version und die verfügbaren Funktionsinformationen in die Standardausgabe und beenden Sie sie.

-h | -?
Gibt einen Hilfetext an stdout aus, der die Befehlszeilenoptionen und die verfügbare Adresse beschreibt
Typen und Beenden.

-hh | - ??
Wie -h, plus eine Liste der Kurznamen aller verfügbaren Adressoptionen. Manche
Optionen sind plattformabhängig, daher ist diese Ausgabe hilfreich für die Überprüfung
besondere Umsetzung.

-hhh | - ???
Wie -hh, plus eine Liste aller verfügbaren Adressoptionsnamen.

-d Ohne diese Option werden nur schwerwiegende Meldungen und Fehlermeldungen generiert. dies anwenden
Diese Option gibt auch Warnmeldungen aus. Weitere Informationen finden Sie unter DIAGNOSE.

-d -d Druckt schwerwiegende, Fehler-, Warn- und Hinweismeldungen.

-d -d -d
Druckt schwerwiegende Meldungen, Fehlermeldungen, Warnungen, Hinweise und Infomeldungen.

-d -d -d -d
Druckt schwerwiegende, Fehler-, Warn-, Hinweis-, Info- und Debug-Meldungen.

-D Protokolliert Informationen zu Dateideskriptoren, bevor die Übertragungsphase gestartet wird.

-ly[ ]
Schreibt Nachrichten in syslog statt in stderr; Schweregrad wie mit der Option -d definiert.
Mit optional , der Syslog-Typ kann ausgewählt werden, Standard ist „Daemon“.
Bibliotheken von Drittanbietern befolgen diese Option möglicherweise nicht.

-lf
Schreibt Nachrichten an [Dateiname] anstelle von stderr. Irgendein Dritter
Bibliotheken, insbesondere libwrap, befolgen diese Option möglicherweise nicht.

-ls Schreibt Nachrichten nach stderr (dies ist die Standardeinstellung). Einige Bibliotheken von Drittanbietern könnten dies tun
Befolgen Sie diese Option nicht, insbesondere scheint libwrap nur im Syslog zu protokollieren.

-lp
Überschreibt den Programmnamen, der in Fehlermeldungen ausgegeben und zum Erstellen verwendet wird
Namen von Umgebungsvariablen.

-lu Erweitert den Zeitstempel von Fehlermeldungen auf Mikrosekundenauflösung. Funktioniert nicht
bei der Protokollierung im Syslog.

-lm[ ]
Gemischter Protokollmodus. Während des Startvorgangs werden Meldungen an stderr ausgegeben. Wenn socat beginnt
die Übertragungsphase im Schleifen- oder Daemon-Modus (d. h. nach dem Öffnen aller Streams und davor).
Starten der Datenübertragung oder, bei Listening-Sockets mit Fork-Option, vor dem
ersten Anruf annehmen), schaltet es die Protokollierung auf Syslog um. Mit optional , Die
Der Syslog-Typ kann ausgewählt werden, der Standardwert ist „Daemon“.

-lh Fügt Hostnamen zu Protokollnachrichten hinzu. Verwendet den Wert der Umgebungsvariablen HOSTNAME oder
der mit uname() abgerufene Wert, wenn HOSTNAME nicht festgelegt ist.

-v Schreibt die übertragenen Daten nicht nur in ihre Zielstreams, sondern auch nach stderr.
Das Ausgabeformat ist Text mit einigen Konvertierungen zur besseren Lesbarkeit und dem Präfix „
„>“ oder „<“ geben Fließrichtungen an.

-x Schreibt die übertragenen Daten nicht nur in ihre Zielstreams, sondern auch nach stderr.
Das Ausgabeformat ist hexadezimal, mit dem Präfix „>“ oder „<“, um den Fluss anzuzeigen
Richtungen. Kann mit -v kombiniert werden.

-B
Legt den Datenübertragungsblock fest [size_t]. Maximal Bytes werden übertragen
pro Schritt. Der Standardwert ist 8192 Byte.

-s Standardmäßig socat wird beendet, wenn ein Fehler aufgetreten ist, um den Prozess zu verhindern
Wird ausgeführt, wenn eine Option nicht angewendet werden konnte. Mit dieser Option, socat ist schlampig
mit Fehlern und versucht fortzufahren. Auch mit dieser Option wird socat beendet
Dies führt zu schwerwiegenden Fehlern und bricht Verbindungsversuche ab, wenn die Sicherheitsüberprüfungen fehlschlagen.

-T
Wenn ein Kanal EOF erreicht hat, wird der Schreibteil des anderen Kanals abgeschaltet.
Dann, socat wartet [timeval] Sekunden vor dem Beenden. Der Standardwert ist 0.5
Sekunden. Dieses Timeout gilt nur für Adressen, an denen sich Schreib- und Leseteile befinden können
unabhängig geschlossen. Wenn während des Timeout-Intervalls der Leseteil EOF ausgibt,
socat wird beendet, ohne das Timeout abzuwarten.

-T
Zeitüberschreitung bei völliger Inaktivität: Wenn sich Socat bereits in der Übertragungsschleife befindet und nichts passiert
ist passiert für [timeval] Sekunden (keine Daten angekommen, kein Interrupt
aufgetreten...), dann wird es beendet. Nützlich bei Protokollen wie UDP, die dies nicht können
EOF übertragen.

-u Verwendet den unidirektionalen Modus. Die erste Adresse wird nur zum Lesen verwendet und die
zweite Adresse wird nur zum Schreiben verwendet (Beispiel).

-U Verwendet den unidirektionalen Modus in umgekehrter Richtung. Die erste Adresse wird nur für verwendet
Schreiben, und die zweite Adresse wird nur zum Lesen verwendet.

-g Überprüfen Sie beim Parsen der Adressoptionen nicht, ob die Option als nützlich erachtet wird
die angegebene Adressumgebung. Verwenden Sie es, wenn Sie z. B. die Anwendung von a erzwingen möchten
Socket-Option für ein serielles Gerät.

-L
Wenn eine Sperrdatei vorhanden ist, wird der Vorgang mit einem Fehler beendet. Wenn die Sperrdatei nicht vorhanden ist, wird sie erstellt und
fährt fort, hebt die Verknüpfung der Sperrdatei beim Beenden auf.

-W
Wenn die Sperrdatei vorhanden ist, wird gewartet, bis sie verschwindet. Wenn die Sperrdatei nicht vorhanden ist,
erstellt es und fährt fort, hebt die Verknüpfung der Sperrdatei beim Beenden auf.

-4 Verwenden Sie IP-Version 4, falls die Adressen nicht implizit oder explizit angegeben sind
eine Version; Dies ist die Standardeinstellung.

-6 Verwenden Sie IP-Version 6, falls die Adressen nicht implizit oder explizit angegeben sind
eine Version.

ADRESSE SPEZIFIKATIONEN

Mit der Adresse gibt der Benutzer Befehlszeilenargumente an socat Anleitung und die
notwendige Informationen zum Aufbau der Byteströme.

Eine Adressspezifikation besteht normalerweise aus einem Schlüsselwort für den Adresstyp, null oder mehr
erforderliche Adressparameter durch „:“ vom Schlüsselwort und untereinander getrennt, und
Null oder mehr Adressoptionen, getrennt durch „,“.

Das Schlüsselwort gibt den Adresstyp an (z. B. TCP4, OPEN, EXEC). Für einige Schlüsselwörter dort
existieren Synonyme ('-' für STDIO, TCP für TCP4). Bei Schlüsselwörtern wird die Groß-/Kleinschreibung nicht beachtet. Für ein paar
Für spezielle Adresstypen kann das Schlüsselwort weggelassen werden: Adressangaben beginnend mit a
Es wird davon ausgegangen, dass es sich bei der Anzahl um FD-Adressen (Rohdateideskriptor) handelt. wenn ein „/“ vor dem gefunden wird
Zuerst ':' oder ',' wird GOPEN (generisches Öffnen einer Datei) angenommen.

Die erforderliche Anzahl und Art der Adressparameter hängt vom Adresstyp ab. ZB TCP4
erfordert eine Serverangabe (Name oder Adresse) und eine Portangabe (Nummer oder).
Dienstname).

Für jede Adresse können null oder mehr Adressoptionen angegeben werden. Sie beeinflussen die Adresse in
einige Wege. Optionen bestehen aus einem Optionsschlüsselwort oder einem Optionsschlüsselwort und einem Wert.
getrennt durch '='. Bei Optionsschlüsselwörtern wird die Groß-/Kleinschreibung nicht beachtet. Zum Filtern der Optionen, die
sind bei einem Adresstyp nützlich, jede Option ist Mitglied einer Optionsgruppe. Für jede
Für den Adresstyp ist eine Reihe von Optionsgruppen zulässig. Nur Optionen, die zu einem von gehören
Diese Adressgruppen können verwendet werden (außer mit Option -g).

Es werden auch Adressangaben nach obigem Schema aufgerufen Single Adresse
Spezifikationen. Zwei Einzeladressen können mit „!!“ kombiniert werden. eine bilden Dual tippe
Adresse für einen Kanal. Hier wird die erste Adresse von verwendet socat zum Auslesen von Daten und
die zweite Adresse zum Schreiben von Daten. Es gibt keine Möglichkeit, eine Option nur einmal anzugeben
wird auf beide Einzeladressen angewendet.

Normalerweise werden Adressen im Lese-/Schreibmodus geöffnet. Wenn eine Adresse Teil eines Duals ist
Adressspezifikation, oder wenn die Option -u oder -U verwendet wird, kann eine Adresse nur für verwendet werden
zum Lesen oder zum Schreiben. Dies zu berücksichtigen ist bei einigen Adresstypen wichtig.

Ab Socat-Version 1.5.0 versucht die lexikalische Analyse, Anführungszeichen und zu verarbeiten
setzt sinnvolle Klammern und ermöglicht das Escapen von Sonderzeichen. Wenn einer der
Zeichen ( { [ ' wird gefunden, das entsprechende Schlusszeichen - ) } ] ' - wird gesucht
für; sie können auch verschachtelt sein. Innerhalb dieser Konstrukte werden Sonderzeichen und socats verwendet
Saiten : , !! werden nicht gesondert behandelt. Alle diese Zeichen und Zeichenfolgen können maskiert werden
mit \ oder innerhalb von „“

ADRESSE TYPES

In diesem Abschnitt werden die verfügbaren Adresstypen mit ihren Schlüsselwörtern, Parametern usw. beschrieben
Semantik.

ERSTELLEN:
Öffnet mit creat() und verwendet den Dateideskriptor zum Schreiben. Das
Der Adresstyp erfordert einen schreibgeschützten Kontext, da dies bei einer mit creat geöffneten Datei nicht möglich ist
gelesen werden.
Flags wie O_LARGEFILE können nicht angewendet werden. Wenn Sie sie benötigen, verwenden Sie OPEN mit Optionen
erschaffen, erschaffen.
muss ein gültiger vorhandener oder nicht vorhandener Pfad sein. Wenn ist ein benannter
Pipe, creat() könnte blockieren; Wenn bezieht sich auf einen Socket, das ist ein Fehler.
Optionsgruppen: FD,REG,NAMED
Nützliche Optionen: Modus, Benutzer, Gruppe, Verknüpfung früh aufheben, Verknüpfung spät aufheben, Anhängen
Siehe auch: OPEN, GOPEN

AUSFÜHRUNG:
Verzweigt einen Unterprozess, der die Kommunikation mit seinem übergeordneten Prozess herstellt und
ruft das angegebene Programm mit execvp() auf. ist ein einfacher Befehl
mit durch einzelne Leerzeichen getrennten Argumenten. Wenn der Programmname ein „/“ enthält, wird der
Der Teil nach dem letzten „/“ wird als ARGV[0] verwendet. Wenn der Programmname ein Verwandter ist
path gilt die execvp()-Semantik zum Finden des Programms über $PATH. Nach
erfolgreicher Programmstart, socat schreibt Daten in den stdin des Prozesses und liest daraus
Seine Standardausgabe verwendet standardmäßig einen UNIX-Domänen-Socket, der von socketpair() generiert wird.
(Beispiel)
Optionsgruppen: FD,SOCKET,EXEC,FORK,TERMIOS
Nützliche Optionen: path, fdin, fdout, chroot, su, su-d, nofork, pty, stderr, ctty,
Setsid, Pipes, Login, Signint, Sigquit
Siehe auch: SYSTEM

FD:
Verwendet den Dateideskriptor . Es muss bereits als gültige UN*X-Datei vorhanden sein
Descriptor.
Optionsgruppen: FD (TERMIOS,REG,SOCKET)
Siehe auch: STDIO, STDIN, STDOUT, STDERR

GOPEN:
(Generisch offen) Dieser Adresstyp versucht, jeden Dateisystemeintrag außer zu verarbeiten
Verzeichnisse sinnvoll. kann ein relativer oder absoluter Pfad sein. Wenn schon
existiert, wird sein Typ überprüft. Im Falle eines UNIX-Domain-Sockets, socat verbindet; Wenn
Verbindung schlägt fehl, socat geht von einem Datagramm-Socket aus und verwendet sendto()-Aufrufe. Wenn die
Eintrag ist kein Socket, socat öffnet es unter Verwendung des O_APPEND-Flags. Wenn es nicht
vorhanden ist, wird sie mit dem Flag O_CREAT als reguläre Datei geöffnet (Beispiel).
Optionsgruppen: FD,REG,SOCKET,NAMED,OPEN
Siehe auch: OPEN, CREATE, UNIX-CONNECT

IP-SENDTO: :
Öffnet einen Raw-IP-Socket. Abhängig von Host-Spezifikation oder Option pf, IP-Protokoll
Version 4 oder 6 verwendet wird. Es benutzt um Pakete zu senden [IP Adresse]
und empfängt Pakete vom Host, ignoriert Pakete von anderen Hosts. Protokoll 255
verwendet den Raw-Socket, wobei der IP-Header Teil der Daten ist.
Optionsgruppen: FD,SOCKET,IP4,IP6
Nützliche Optionen: pf, ttl
Siehe auch: IP4-SENDTO, IP6-SENDTO, IP-RECVFROM, IP-RECV, UDP-SENDTO, UNIX-SENDTO

SCHNITTSTELLE:
Kommuniziert mit einem Netzwerk, das über eine Schnittstelle verbunden ist, unter Verwendung von Rohpaketen, einschließlich
Link-Level-Daten. ist der Name der Netzwerkschnittstelle. Derzeit nur
verfügbar unter Linux. Optionsgruppen: FD,SOCKET
Nützliche Optionen: pf, Typ
Siehe auch: IP-Recv

IP4-SENDTO: :
Wie IP-SENDTO, verwendet jedoch immer IPv4.
Optionsgruppen: FD,SOCKET,IP4

IP6-SENDTO: :
Wie IP-SENDTO, verwendet jedoch immer IPv6.
Optionsgruppen: FD,SOCKET,IP6

IP-DATAGRAM: :
Sendet ausgehende Daten an die angegebene Adresse, bei denen es sich insbesondere um einen Broadcast handeln kann
oder Multicast-Adresse. Pakete, die am lokalen Socket ankommen, werden auf ihre Gültigkeit geprüft
Quelladressen entsprechen den RANGE- oder TCPWRAP-Optionen. Dieser Adresstyp kann z. B. sein
zur Umsetzung von symmetrischem oder asymmetrischem Broadcast oder Multicast eingesetzt werden
Kommunikation.
Optionsgruppen: FD, SOCKET, IP4, IP6, RANGE
Nützliche Optionen: bind, range, tcpwrap, Broadcast, ip-multicast-loop,
ip-multicast-ttl, ip-multicast-if, ip-add-membership, ttl, tos, pf
Siehe auch: IP4-DATAGRAM, IP6-DATAGRAM, IP-SENDTO, IP-RECVFROM, IP-RECV, UDP-DATAGRAM

IP4-DATAGRAM: :
Wie IP-DATAGRAM, verwendet aber immer IPv4. (Beispiel)
Optionsgruppen: FD,SOCKET,IP4,RANGE

IP6-DATAGRAM: :
Wie IP-DATAGRAM, verwendet jedoch immer IPv6. Bitte beachten Sie, dass IPv6 nicht bekannt ist
Sendungen.
Optionsgruppen: FD,SOCKET,IP6,RANGE

IP-RECVFROM:
Öffnet einen Raw-IP-Socket von . Je nach Option pf, IP-Protokoll Version 4
oder 6 verwendet wird. Es empfängt ein Paket von einem nicht spezifizierten Peer und sendet möglicherweise ein oder mehrere Pakete
mehr Antwortpakete an diesen Peer senden. Dieser Modus ist besonders nützlich bei Fork
Option, bei der jedes ankommende Paket – von beliebigen Peers – von einem eigenen Paket verarbeitet wird
Unterprozess. Dies ermöglicht ein ähnliches Verhalten wie bei typischen UDP-basierten Servern
ntpd oder benannt.
Bitte beachten Sie, dass die Antwortpakete beim Absender möglicherweise als eingehender Datenverkehr abgerufen werden
und die IP-Adresse des Empfängers sind identisch, da keine Portnummer vorhanden ist
Unterscheiden Sie die Steckdosen.
Diese Adresse funktioniert gut mit IP-SENDTO-Adress-Peers (siehe oben). Protokoll 255
verwendet den Raw-Socket, wobei der IP-Header Teil der Daten ist.
Optionsgruppen: FD, SOCKET, IP4, IP6, CHILD, RANGE
Nützliche Optionen: pf, fork, range, ttl, Broadcast
Siehe auch: IP4-RECVFROM, IP6-RECVFROM, IP-SENDTO, IP-RECV, UDP-RECVFROM,
UNIX-RECVFROM

IP4-RECVFROM:
Wie IP-RECVFROM, verwendet jedoch immer IPv4.
Optionsgruppen: FD, SOCKET, IP4, CHILD, RANGE

IP6-RECVFROM:
Wie IP-RECVFROM, verwendet jedoch immer IPv6.
Optionsgruppen: FD, SOCKET, IP6, CHILD, RANGE

IP-RECV:
Öffnet einen Raw-IP-Socket von . Je nach Option pf, IP-Protokoll Version 4
oder 6 verwendet wird. Es empfängt Pakete von mehreren nicht spezifizierten Peers und führt diese zusammen
Daten. Es sind keine Antworten möglich. Es kann z. B. mit socat IP-SENDTO angesprochen werden
Gleichgesinnte ansprechen. Protokoll 255 verwendet den Raw-Socket, in dem der IP-Header enthalten ist
die Daten.
Optionsgruppen: FD,SOCKET,IP4,IP6,RANGE
Nützliche Optionen: pf, Bereich
Siehe auch: IP4-RECV, IP6-RECV, IP-SENDTO, IP-RECVFROM, UDP-RECV, UNIX-RECV

IP4-RECV:
Wie IP-RECV, verwendet jedoch immer IPv4.
Optionsgruppen: FD,SOCKET,IP4,RANGE

IP6-RECV:
Wie IP-RECV, verwendet jedoch immer IPv6.
Optionsgruppen: FD,SOCKET,IP6,RANGE

OFFEN:
Öffnet mit dem Systemaufruf open() (Beispiel). Dieser Vorgang schlägt am fehl
UNIX-Domänen-Sockets.
Hinweis: Dieser Adresstyp ist im bidirektionalen Modus selten nützlich.
Optionsgruppen: FD,REG,NAMED,OPEN
Nützliche Optionen: creat, excl, noatime, nofollow, append, rdonly, wronly, lock,
readbytes,ignoreof
Siehe auch: CREATE, GOPEN, UNIX-CONNECT

ÖFFNUNGSSL: :
Versucht, eine SSL-Verbindung herzustellen [TCP-Dienst] aktiviert [IP Adresse]
unter Verwendung von TCP/IP Version 4 oder 6, je nach Adressspezifikation, Namensauflösung oder
Option pf.
HINWEIS: Bis zur Version 1.7.2.4 wurde das Serverzertifikat nur auf Gültigkeit überprüft
gegen den Systemzertifikatspeicher oder cafile oder capath, aber nicht für den Abgleich mit
der Name des Servers oder seine IP-Adresse. Seit Version 1.7.3.0 überprüft socat den Peer
Zertifikat für die Übereinstimmung mit dem Parameter oder der Wert des
openssl-commonname-Option. Socat versucht, es mit den Zertifikaten abzugleichen
subject commonName und die Zertifizierungserweiterung subjectAltName DNS-Namen.
Platzhalter im Zertifikat werden unterstützt.
Optionsgruppen: FD,SOCKET,IP4,IP6,TCP,OPENSSL,RETRY
Nützliche Optionen: Chiffre, Methode, Verifizierung, Commonname-Cafile, Capath, Zertifikat,
Schlüssel, komprimieren, binden, pf, Verbindungs-Timeout, Quellport, erneut versuchen
Siehe auch: OPENSSL-LISTEN, TCP

OPENSSL-LISTEN:
Hört auf TCP [TCP-Dienst]. Die IP-Version ist 4 oder die mit angegebene
pf. Wenn eine Verbindung akzeptiert wird, verhält sich diese Adresse als SSL-Server.
Hinweis: Sie möchten wahrscheinlich die Zertifikatsoption mit dieser Adresse verwenden.
HINWEIS: Das Client-Zertifikat wird nur anhand von cafile oder capath auf Gültigkeit überprüft.
jedoch nicht für den Abgleich mit dem Namen oder der IP-Adresse des Kunden!
Optionsgruppen: FD,SOCKET,IP4,IP6,TCP,LISTEN,OPENSSL,CHILD,RANGE,RETRY
Nützliche Optionen: pf, cipher, method, verify, commonname cafile, capath, Certificate,
Schlüssel, Komprimierung, Gabelung, Bindung, Bereich, TCPwrap, Su, Reuseaddr, Wiederholen
Siehe auch: OPENSSL, TCP-LISTEN

ROHR:
Wenn bereits existiert, wird es geöffnet. Wenn sie nicht vorhanden ist, handelt es sich um eine Named Pipe
erstellt und geöffnet. Ab Socat-Version 1.4.3 wird die Named Pipe entfernt
wenn die Adresse geschlossen ist (siehe jedoch Option unlink-close).
Hinweis: Wenn eine Pipe sowohl zum Lesen als auch zum Schreiben verwendet wird, fungiert sie als Echo-Dienst.
Hinweis: Wenn eine Pipe sowohl zum Lesen als auch zum Schreiben verwendet wird und socat versucht, zu schreiben
Wenn mehr Bytes vorhanden sind, als die Pipe puffern kann (Linux 2.4: 2048 Bytes), blockiert Socat möglicherweise.
Erwägen Sie die Verwendung der Option socat, z. B. -b 2048
Optionsgruppen: FD,NAMED,OPEN
Nützliche Optionen: rdonly, nonblock, group, user, mode, unlink-early
Siehe auch: unbenannte Pipe

ROHR Erstellt eine unbenannte Pipe und verwendet sie zum Lesen und Schreiben. Es funktioniert als Echo,
denn alles, was darauf geschrieben wird, erscheint sofort als gelesene Daten.
Hinweis: Wenn socat versucht, mehr Bytes zu schreiben, als die Pipe in die Warteschlange stellen kann (Linux 2.4: 2048
Bytes), socat könnte blockieren. Erwägen Sie beispielsweise die Verwendung der Option -b 2048
Optionsgruppen: FD
Siehe auch: Named Pipe

PROXY: : :
Stellt über TCP/IP Version 8080 oder 4 eine Verbindung zu einem HTTP-Proxyserver an Port 6 her
abhängig von Adressangabe, Namensauflösung oder Option PF, und sendet a
CONNECT-Anfrage für Hostname:Port. Wenn der Proxy Zugriff gewährt und erfolgreich ist
Stellen Sie eine Verbindung zum Ziel her, die Datenübertragung zwischen Socat und dem Ziel kann beginnen. Notiz
dass der Datenverkehr nicht HTTP sein muss, sondern ein beliebiges Protokoll sein kann.
Optionsgruppen: FD,SOCKET,IP4,IP6,TCP,HTTP,RETRY
Nützliche Optionen: Proxyport, Ignorecr, Proxyauth, Resolution, Crnl, Bind,
Verbindungs-Timeout, MSS, Quellport, Wiederholung
Siehe auch: SOCKS, TCP

PTY Erzeugt ein Pseudo-Terminal (pty) und verwendet dessen Master-Seite. Ein anderer Prozess kann sein
Öffnen Sie die Slave-Seite des PTY, indem Sie ihn wie eine serielle Leitung oder ein Terminal verwenden. (Beispiel). Wenn
Sowohl der ptmx- als auch der openpty-Mechanismus sind verfügbar, ptmx wird verwendet (POSIX).
Optionsgruppen: FD,NAMED,PTY,TERMIOS
Nützliche Optionen: Link, Openpty, Wait-Slave, Modus, Benutzer, Gruppe
Siehe auch: UNIX-LISTEN, PIPE, EXEC, SYSTEM

ZEILE LESEN
Verwendet GNU Readline und History auf stdio, um die Bearbeitung und Wiederverwendung von Eingabezeilen zu ermöglichen
(Beispiel).
Aufgrund von Lizenzbeschränkungen ist die Readline-Funktion in Debian deaktiviert. Sehen
Fehler.
Sie können stattdessen STDIO verwenden.

SCTP-CONNECT: :
Stellt eine SCTP-Stream-Verbindung zum angegebenen her [IP-Adresse] und
[TCP-Dienst] verwendet je nach Adresse TCP/IP Version 4 oder 6
Spezifikation, Namensauflösung oder Option pf.
Optionsgruppen: FD, SOCKET, IP4, IP6, SCTP, CHILD, RETRY
Nützliche Optionen: bind, pf, connect-timeout, tos, mtudiscover, sctp-maxseg,
sctp-nodelay, nonblock, sourceport, retry, readbytes
Siehe auch: SCTP4-CONNECT, SCTP6-CONNECT, SCTP-LISTEN, TCP-CONNECT

SCTP4-CONNECT: :
Wie SCTP-CONNECT, unterstützt jedoch nur das IPv4-Protokoll.
Optionsgruppen: FD,SOCKET,IP4,SCTP,CHILD,RETRY

SCTP6-CONNECT: :
Wie SCTP-CONNECT, unterstützt jedoch nur das IPv6-Protokoll.
Optionsgruppen: FD,SOCKET,IP6,SCTP,CHILD,RETRY

SCTP-LISTEN:
Hört weiter [TCP-Dienst] und akzeptiert eine TCP/IP-Verbindung. Die IP-Version ist
4 oder die mit der Adressoption pf, socat-Option (-4, -6) oder angegebene
Umgebungsvariable SOCAT_DEFAULT_LISTEN_IP. Beachten Sie, dass beim Öffnen dieser Adresse
Blockiert normalerweise, bis ein Client eine Verbindung herstellt.
Optionsgruppen: FD,SOCKET,LISTEN,CHILD,RANGE,IP4,IP6,SCTP,RETRY
Nützliche Optionen: crnl, fork, bind, range, tcpwrap, pf, max-children, backlog,
sctp-maxseg, sctp-nodelay, su, reuseaddr, retry, cool-write
Siehe auch: SCTP4-LISTEN, SCTP6-LISTEN, TCP-LISTEN, SCTP-CONNECT

SCTP4-LISTEN:
Wie SCTP-LISTEN, unterstützt jedoch nur das IPv4-Protokoll.
Optionsgruppen: FD,SOCKET,LISTEN,CHILD,RANGE,IP4,SCTP,RETRY

SCTP6-LISTEN:
Wie SCTP-LISTEN, unterstützt jedoch nur das IPv6-Protokoll.
Optionsgruppen: FD,SOCKET,LISTEN,CHILD,RANGE,IP6,SCTP,RETRY

STECKDOSE-ANSCHLUSS: : :
Erstellt einen Stream-Socket unter Verwendung der ersten und zweiten angegebenen Socket-Parameter und
SOCK_STREAM (siehe man socket\(2)) und stellt eine Verbindung zur Remote-Adresse her. Die Zwei
Socket-Parameter müssen durch int-Zahlen angegeben werden. Konsultieren Sie Ihr Betriebssystem
Dokumentation und Include-Dateien, um die entsprechenden Werte zu finden. Die Remote-Adresse
muss die Datendarstellung einer Sockaddr-Struktur ohne sa_family und (BSD) sein
sa_len-Komponenten.
Bitte beachten Sie, dass Sie diese – über die Möglichkeiten der angegebenen Gruppen hinaus – auch nutzen können
Optionen von Protokollen höherer Ebene, wenn Sie die Socat-Option -g anwenden.
Optionsgruppen: FD,SOCKET,CHILD,RETRY
Nützliche Optionen: bind, setsockopt-int, setsockopt-bin, setsockopt-string
Siehe auch: TCP, UDP-CONNECT, UNIX-CONNECT, SOCKET-LISTEN, SOCKET-SENDTO

SOCKET-DATAGRAM: : : :
Erstellt einen Datagramm-Socket unter Verwendung der ersten drei angegebenen Socket-Parameter (siehe man
socket\(2)) und sendet ausgehende Daten an die Remote-Adresse. Die drei Steckdosen
Parameter müssen durch int-Zahlen angegeben werden. Konsultieren Sie die Dokumentation Ihres Betriebssystems und
Fügen Sie Dateien hinzu, um die entsprechenden Werte zu finden. Die Remote-Adresse muss die Daten sein
Darstellung einer Sockaddr-Struktur ohne sa_family und (BSD) sa_len
Komponenten.
Bitte beachten Sie, dass Sie diese – über die Möglichkeiten der angegebenen Gruppen hinaus – auch nutzen können
Optionen von Protokollen höherer Ebene, wenn Sie die Socat-Option -g anwenden.
Optionsgruppen: FD,SOCKET,RANGE
Nützliche Optionen: bind, range, setsockopt-int, setsockopt-bin, setsockopt-string
Siehe auch: UDP-DATAGRAM, IP-DATAGRAM, SOCKET-SENDTO, SOCKET-RECV, SOCKET-RECVFROM

SOCKET-LISTEN: : :
Erstellt einen Stream-Socket unter Verwendung der ersten und zweiten angegebenen Socket-Parameter und
SOCK_STREAM (siehe man socket\(2)) und wartet auf eingehende Verbindungen
Lokale Adresse. Die beiden Socket-Parameter müssen durch int-Zahlen angegeben werden.
Konsultieren Sie die Dokumentation Ihres Betriebssystems und fügen Sie Dateien hinzu, um die entsprechenden Werte zu finden. Der
local-address muss die Datendarstellung einer Sockaddr-Struktur ohne sein
sa_family- und (BSD) sa_len-Komponenten.
Bitte beachten Sie, dass Sie diese – über die Möglichkeiten der angegebenen Gruppen hinaus – auch nutzen können
Optionen von Protokollen höherer Ebene, wenn Sie die Socat-Option -g anwenden.
Optionsgruppen: FD,SOCKET,LISTEN,RANGE,CHILD,RETRY
Nützliche Optionen: Setsockopt-Int, Setsockopt-Bin, Setsockopt-String
Siehe auch: TCP, UDP-CONNECT, UNIX-CONNECT, SOCKET-LISTEN, SOCKET-SENDTO,
SOCKET-SENDTO

BUCHSE-RECV: : : :
Erstellt einen Socket unter Verwendung der drei angegebenen Socket-Parameter (siehe man socket\(2)) und
bindet es an . Empfängt ankommende Daten. Die drei Parameter müssen
durch int-Zahlen angegeben werden. Konsultieren Sie die Dokumentation Ihres Betriebssystems und fügen Sie Dateien hinzu
Finden Sie die passenden Werte. Die lokale Adresse muss die Datendarstellung von a sein
sockaddr-Struktur ohne sa_family- und (BSD) sa_len-Komponenten.
Optionsgruppen: FD,SOCKET,RANGE
Nützliche Optionen: Range, Setsockopt-int, Setsockopt-bin, Setsockopt-string
Siehe auch: UDP-RECV, IP-RECV, UNIX-RECV, SOCKET-DATAGRAM, SOCKET-SENDTO,
SOCKET-RECVFROM

SOCKET-RECVFROM: : : :
Erstellt einen Socket unter Verwendung der drei angegebenen Socket-Parameter (siehe man socket\(2)) und
bindet es an . Empfängt eingehende Daten und sendet Antworten an die zurück
Absender. Die ersten drei Parameter müssen als int-Zahlen angegeben werden. Konsultieren
Suchen Sie in Ihrer Betriebssystemdokumentation und in den Include-Dateien nach den entsprechenden Werten. Der
local-address muss die Datendarstellung einer Sockaddr-Struktur ohne sein
sa_family- und (BSD) sa_len-Komponenten.
Optionsgruppen: FD,SOCKET,CHILD,RANGE
Nützliche Optionen: fork, range, setsockopt-int, setsockopt-bin, setsockopt-string
Siehe auch: UDP-RECVFROM, IP-RECVFROM, UNIX-RECVFROM, SOCKET-DATAGRAM, SOCKET-SENDTO,
BUCHSE-RECV

SOCKET-SENDTO: : : :
Erstellt einen Socket unter Verwendung der drei angegebenen Socket-Parameter (siehe man socket\(2)).
Sendet ausgehende Daten an die angegebene Adresse und empfängt Antworten. Die Drei
Parameter müssen als int-Zahlen angegeben werden. Konsultieren Sie die Dokumentation Ihres Betriebssystems und
Fügen Sie Dateien hinzu, um die entsprechenden Werte zu finden. Die Remote-Adresse muss die Daten sein
Darstellung einer Sockaddr-Struktur ohne sa_family und (BSD) sa_len
Komponenten.
Optionsgruppen: FD,SOCKET
Nützliche Optionen: bind, setsockopt-int, setsockopt-bin, setsockopt-string
Siehe auch: UDP-SENDTO, IP-SENDTO, UNIX-SENDTO, SOCKET-DATAGRAM, SOCKET-RECV
SOCKET-RECVFROM

SOCKEN4: : :
Verbindet sich über [IP-Adresse] an [IPv4-Adresse] ein [TCP
service], wobei das Socks-Protokoll der Version 4 über IP-Version 4 oder 6 verwendet wird, je nachdem
Adressangabe, Namensauflösung oder Option pf (Beispiel).
Optionsgruppen: FD,SOCKET,IP4,IP6,TCP,SOCKS4,RETRY
Nützliche Optionen: sockuser, socksport, sourceport, pf, retry
Siehe auch: SOCKS4A, PROXY, TCP

SOCKS4A: : :
wie SOCKS4, verwendet jedoch das Socks-Protokoll Version 4a und belässt somit die Hostnamensauflösung
zum Socken-Server.
Optionsgruppen: FD,SOCKET,IP4,IP6,TCP,SOCKS4,RETRY

STDERR Verwendet Dateideskriptor 2.
Optionsgruppen: FD (TERMIOS,REG,SOCKET)
Siehe auch: FD

STDIN Verwendet Dateideskriptor 0.
Optionsgruppen: FD (TERMIOS,REG,SOCKET)
Nützliche Optionen: Readbytes
Siehe auch: FD

STADION Verwendet den Dateideskriptor 0 zum Lesen und 1 zum Schreiben.
Optionsgruppen: FD (TERMIOS,REG,SOCKET)
Nützliche Optionen: Readbytes
Siehe auch: FD

STDOUT Verwendet Dateideskriptor 1.
Optionsgruppen: FD (TERMIOS,REG,SOCKET)
Siehe auch: FD

SYSTEM:
Verzweigt einen Unterprozess, der die Kommunikation mit seinem übergeordneten Prozess herstellt und
ruft das angegebene Programm mit system() auf. Bitte beachte, dass
[string] darf kein „,“ oder „!!“ enthalten, und die Shell-Metazeichen müssen dies möglicherweise tun
sei beschützt. Nach erfolgreichem Programmstart socat schreibt Daten in stdin des
Prozess und liest von seiner Standardausgabe.
Optionsgruppen: FD,SOCKET,EXEC,FORK,TERMIOS
Nützliche Optionen: path, fdin, fdout, chroot, su, su-d, nofork, pty, stderr, ctty,
Setsid, Pipes, Sigint, Sigquit
Siehe auch: EXEC

TCP: :
Verbindet sich mit [TCP-Dienst] aktiviert [IP-Adresse] unter Verwendung von TCP/IP Version 4 oder 6
abhängig von Adressangabe, Namensauflösung oder Option pf.
Optionsgruppen: FD,SOCKET,IP4,IP6,TCP,RETRY
Nützliche Optionen: crnl, bind, pf, connect-timeout, tos, mtudiscover, mss, nodelay,
Nonblock, Sourceport, Retry, Readbytes
Siehe auch: TCP4, TCP6, TCP-LISTEN, UDP, SCTP-CONNECT, UNIX-CONNECT

TCP4: :
Wie TCP, unterstützt jedoch nur das IPv4-Protokoll (Beispiel).
Optionsgruppen: FD,SOCKET,IP4,TCP,RETRY

TCP6: :
Wie TCP, unterstützt jedoch nur das IPv6-Protokoll.
Optionsgruppen: FD,SOCKET,IP6,TCP,RETRY

TCP-LISTEN:
Hört weiter [TCP-Dienst] und akzeptiert eine TCP/IP-Verbindung. Die IP-Version ist
4 oder die mit der Adressoption pf, socat-Option (-4, -6) oder angegebene
Umgebungsvariable SOCAT_DEFAULT_LISTEN_IP. Beachten Sie, dass beim Öffnen dieser Adresse
Blockiert normalerweise, bis ein Client eine Verbindung herstellt.
Optionsgruppen: FD,SOCKET,LISTEN,CHILD,RANGE,IP4,IP6,TCP,RETRY
Nützliche Optionen: crnl, fork, bind, range, tcpwrap, pf, max-children, backlog, mss,
su, reuseaddr, retry, cool-write
Siehe auch: TCP4-LISTEN, TCP6-LISTEN, UDP-LISTEN, SCTP-LISTEN, UNIX-LISTEN,
OPENSSL-LISTEN, TCP-CONNECT

TCP4-LISTEN:
Wie TCP-LISTEN, unterstützt jedoch nur das IPv4-Protokoll (Beispiel).
Optionsgruppen: FD,SOCKET,LISTEN,CHILD,RANGE,IP4,TCP,RETRY

TCP6-LISTEN:
Wie TCP-LISTEN, unterstützt jedoch nur das IPv6-Protokoll.
Zusätzliche nützliche Option: ipv6only
Optionsgruppen: FD,SOCKET,LISTEN,CHILD,RANGE,IP6,TCP,RETRY

TUN[: / ]
Erstellt ein Linux-TUN/TAP-Gerät und weist ihm optional die Adresse und Netzmaske zu
durch die Parameter gegeben. Die resultierende Netzwerkschnittstelle ist fast einsatzbereit
andere Prozesse; socat bedient seine „Drahtseite“. Diese Adresse erfordert Lese- und Schreibzugriff
Zugriff auf das Tunnel-Klongerät, normalerweise /dev/net/tun , sowie Berechtigung
um einige ioctl()s zu setzen. Option iff-up is falls angefordert zu sofort aktivieren
Schnittstelle!
Optionsgruppen: FD,NAMED,OPEN,TUN
Nützliche Optionen: iff-up, tun-device, tun-name, tun-type, iff-no-pi
Siehe auch: IP-Recv

UDP: :
Verbindet sich mit [UDP-Dienst] aktiviert [IP-Adresse] mit UDP/IP Version 4 oder 6
abhängig von Adressangabe, Namensauflösung oder Option pf.
Bitte beachten Sie, dass aufgrund der Eigenschaften des UDP-Protokolls keine echte Verbindung besteht
gegründet; Es müssen Daten gesendet werden, um eine Verbindung zum Server herzustellen, und kein Dateiende
Zustand transportfähig.
Optionsgruppen: FD,SOCKET,IP4,IP6
Nützliche Optionen: ttl, tos, bind, sourceport, pf
Siehe auch: UDP4, UDP6, UDP-LISTEN, TCP, IP

UDP4: :
Wie UDP, unterstützt jedoch nur das IPv4-Protokoll.
Optionsgruppen: FD,SOCKET,IP4

UDP6: :
Wie UDP, unterstützt jedoch nur das IPv6-Protokoll.
Optionsgruppen: FD,SOCKET,IP6

UDP-DATAGRAM: :
Sendet ausgehende Daten an die angegebene Adresse, bei denen es sich insbesondere um einen Broadcast handeln kann
oder Multicast-Adresse. Pakete, die am lokalen Socket ankommen, werden auf das überprüft
Korrekter Remote-Port und ob ihre Quelladressen mit den RANGE- oder TCPWRAP-Optionen übereinstimmen.
Dieser Adresstyp kann beispielsweise zur Umsetzung von symmetrischen oder asymmetrischen Adressen verwendet werden
Broadcast- oder Multicast-Kommunikation.
Optionsgruppen: FD,SOCKET,IP4,IP6,RANGE
Nützliche Optionen: bind, range, tcpwrap, Broadcast, ip-multicast-loop,
ip-multicast-ttl, ip-multicast-if, ip-add-membership, ttl, tos, sourceport, pf
Siehe auch: UDP4-DATAGRAM, UDP6-DATAGRAM, UDP-SENDTO, UDP-RECVFROM, UDP-RECV,
UDP-CONNECT, UDP-LISTEN, IP-DATAGRAM

UDP4-DATAGRAM: :
Wie UDP-DATAGRAM, unterstützt jedoch nur das IPv4-Protokoll (Beispiel1, Beispiel2).
Optionsgruppen: FD,SOCKET,IP4, RANGE

UDP6-DATAGRAM: :
Wie UDP-DATAGRAM, unterstützt jedoch nur das IPv6-Protokoll.
Optionsgruppen: FD,SOCKET,IP6,RANGE

UDP-LISTEN:
Wartet auf das Eintreffen eines UDP/IP-Pakets [UDP-Dienst] und „verbindet“ sich wieder mit
Absender. Die akzeptierte IP-Version ist 4 oder die mit der Option pf angegebene. Bitte
Beachten Sie, dass aufgrund der Eigenschaften des UDP-Protokolls keine echte Verbindung hergestellt wird. Daten
muss zuerst vom Peer eintreffen und es kann keine End-of-File-Bedingung transportiert werden.
Beachten Sie, dass das Öffnen dieser Adresse normalerweise blockiert, bis ein Client eine Verbindung herstellt.
Optionsgruppen: FD,SOCKET,LISTEN,CHILD,RANGE,IP4,IP6
Nützliche Optionen: fork, bind, range, pf
Siehe auch: UDP, UDP4-LISTEN, UDP6-LISTEN, TCP-LISTEN

UDP4-LISTEN:
Wie UDP-LISTEN, unterstützt jedoch nur das IPv4-Protokoll.
Optionsgruppen: FD,SOCKET,LISTEN,CHILD,RANGE,IP4

UDP6-LISTEN:
Wie UDP-LISTEN, unterstützt jedoch nur das IPv6-Protokoll.
Optionsgruppen: FD,SOCKET,LISTEN,CHILD,RANGE,IP6

UDP-SENDTO: :
Kommuniziert mit dem angegebenen Peer-Socket, definiert durch [UDP-Dienst] aktiviert
[IP-Adresse], je nach Adresse unter Verwendung von UDP/IP Version 4 oder 6
Spezifikation, Namensauflösung oder Option pf. Es sendet Pakete an und empfängt
Pakete nur von diesem Peer-Socket. Diese Adresse implementiert effektiv ein Datagramm
Klient. Es funktioniert gut mit socat UDP-RECVFROM- und UDP-RECV-Adress-Peers.
Optionsgruppen: FD,SOCKET,IP4,IP6
Nützliche Optionen: ttl, tos, bind, sourceport, pf
Siehe auch: UDP4-SENDTO, UDP6-SENDTO, UDP-RECVFROM, UDP-RECV, UDP-CONNECT,
UDP-LISTEN, IP-SENDTO

UDP4-SENDTO: :
Wie UDP-SENDTO, unterstützt jedoch nur das IPv4-Protokoll.
Optionsgruppen: FD,SOCKET,IP4

UDP6-SENDTO: :
Wie UDP-SENDTO, unterstützt jedoch nur das IPv6-Protokoll.
Optionsgruppen: FD,SOCKET,IP6

UDP-RECVFROM:
Erstellt einen UDP-Socket auf [UDP-Dienst] verwendet je nach UDP/IP-Version 4 oder 6
auf Option pf. Es empfängt ein Paket von einem nicht spezifizierten Peer und sendet möglicherweise ein oder mehrere Pakete
mehr Antwortpakete an diesen Peer senden. Dieser Modus ist besonders nützlich bei der Fork-Option
wobei jedes ankommende Paket – von beliebigen Peers – von einem eigenen Sub verarbeitet wird
Verfahren. Dies ermöglicht ein ähnliches Verhalten wie typische UDP-basierte Server wie ntpd oder
genannt. Diese Adresse funktioniert gut mit socat UDP-SENDTO-Adress-Peers.
Optionsgruppen: FD, SOCKET, IP4, IP6, CHILD, RANGE
Nützliche Optionen: fork, ttl, tos, bind, sourceport, pf
Siehe auch: UDP4-RECVFROM, UDP6-RECVFROM, UDP-SENDTO, UDP-RECV, UDP-CONNECT,
UDP-LISTEN, IP-RECVFROM, UNIX-RECVFROM

UDP4-RECVFROM:
Wie UDP-RECVFROM, unterstützt jedoch nur das IPv4-Protokoll.
Optionsgruppen: FD, SOCKET, IP4, CHILD, RANGE

UDP6-RECVFROM:
Wie UDP-RECVFROM, unterstützt jedoch nur das IPv6-Protokoll.
Optionsgruppen: FD, SOCKET, IP6, CHILD, RANGE

UDP-RECV:
Erstellt einen UDP-Socket auf [UDP-Dienst] verwendet je nach UDP/IP-Version 4 oder 6
auf Option pf. Es empfängt Pakete von mehreren nicht spezifizierten Peers und führt diese zusammen
Daten. Es sind keine Antworten möglich. Es funktioniert beispielsweise gut mit der socat UDP-SENDTO-Adresse
Gleichaltrige; Es verhält sich ähnlich wie ein Syslog-Server.
Optionsgruppen: FD,SOCKET,IP4,IP6,RANGE
Nützliche Optionen: fork, pf, bind, sourceport, ttl, tos
Siehe auch: UDP4-RECV, UDP6-RECV, UDP-SENDTO, UDP-RECVFROM, UDP-CONNECT, UDP-LISTEN,
IP-RECV, UNIX-RECV

UDP4-RECV:
Wie UDP-RECV, unterstützt jedoch nur das IPv4-Protokoll.
Optionsgruppen: FD,SOCKET,IP4,RANGE

UDP6-RECV:
Wie UDP-RECV, unterstützt jedoch nur das IPv6-Protokoll.
Optionsgruppen: FD,SOCKET,IP6,RANGE

UNIX-CONNECT:
Verbindet sich mit vorausgesetzt, es handelt sich um einen UNIX-Domänen-Socket. Wenn nicht
existieren, das ist ein Fehler; Wenn ist kein UNIX-Domänen-Socket, dies ist ein
Fehler; Wenn ist ein UNIX-Domänen-Socket, aber kein Prozess lauscht
ein Fehler.
Optionsgruppen: FD,SOCKET,NAMED,RETRY,UNIX
) Nützliche Optionen: bind
Siehe auch: UNIX-LISTEN, UNIX-SENDTO, TCP

UNIX-LISTEN:
Hört weiter verwendet einen UNIX-Domänen-Stream-Socket und akzeptiert eine Verbindung.
Wenn existiert und kein Socket ist, handelt es sich um einen Fehler. Wenn existiert
und ein UNIX-Domänen-Socket ist, schlägt die Bindung an die Adresse fehl (Option verwenden).
Verknüpfung vorzeitig aufheben!). Beachten Sie, dass das Öffnen dieser Adresse normalerweise blockiert ist, bis ein Client kommt
verbindet. Ab Socat-Version 1.4.3 wird der Dateisystemeintrag entfernt
wenn diese Adresse geschlossen ist (siehe jedoch Option unlink-close) (Beispiel).
Optionsgruppen: FD,SOCKET,NAMED,LISTEN,CHILD,RETRY,UNIX
Nützliche Optionen: fork, umask, mode, user, group, unlink-early
Siehe auch: UNIX-CONNECT, UNIX-RECVFROM, UNIX-RECV, TCP-LISTEN

UNIX-SENDTO:
Kommuniziert mit dem angegebenen Peer-Socket, definiert durch [ ] vorausgesetzt, dass dies der Fall ist
ein UNIX-Domänen-Datagramm-Socket. Es sendet Pakete dorthin und empfängt Pakete von dort
Nur Peer-Socket. Bitte beachten Sie, dass es ggf. notwendig sein kann, den lokalen Socket zu binden
an eine Adresse (z. B. /tmp/sock1, die vorher nicht existieren darf). Dieser Adresstyp
Funktioniert gut mit socat UNIX-RECVFROM- und UNIX-RECV-Adress-Peers.
Optionsgruppen: FD,SOCKET,NAMED,UNIX
Nützliche Optionen: binden
Siehe auch: UNIX-RECVFROM, UNIX-RECV, UNIX-CONNECT, UDP-SENDTO, IP-SENDTO

UNIX-RECVFROM:
Erstellt einen UNIX-Domänen-Datagramm-Socket [ ]. Empfängt ein Paket und kann
Senden Sie ein oder mehrere Antwortpakete an diesen Peer. Dieser Modus ist besonders nützlich
mit Fork-Option, bei der jedes ankommende Paket – von beliebigen Peers – verarbeitet wird
einen eigenen Unterprozess. Diese Adresse funktioniert gut mit socat UNIX-SENDTO-Adress-Peers.
Optionsgruppen: FD,SOCKET,NAMED,CHILD,UNIX
Nützliche Optionen: Gabel
Siehe auch: UNIX-SENDTO, UNIX-RECV, UNIX-LISTEN, UDP-RECVFROM, IP-RECVFROM

UNIX-RECV:
Erstellt einen UNIX-Domänen-Datagramm-Socket [ ]. Empfängt Pakete von mehreren
nicht spezifizierte Peers und führt die Daten zusammen. Es sind keine Antworten möglich. Es kann z.B. sein,
von socat UNIX-SENDTO-Adress-Peers adressiert. Es verhält sich ähnlich wie ein Syslog
Server. Optionsgruppen: FD,SOCKET,NAMED,UNIX
Siehe auch: UNIX-SENDTO, UNIX-RECVFROM, UNIX-LISTEN, UDP-RECV, IP-RECV

UNIX-CLIENT:
Kommuniziert mit dem angegebenen Peer-Socket, definiert durch [ ] vorausgesetzt, dass dies der Fall ist
ein UNIX-Domänen-Socket. Es versucht zunächst, eine Verbindung herzustellen und geht, wenn dies fehlschlägt, davon aus, dass dies der Fall ist
ein Datagramm-Socket und unterstützt somit beide Typen.
Optionsgruppen: FD,SOCKET,NAMED,UNIX
Nützliche Optionen: binden
Siehe auch: UNIX-CONNECT, UNIX-SENDTO, GOPEN

ABSTRACT-CONNECT:

ABSTRACT-LISTEN:

ABSTRACT-SENDTO:

ABSTRACT-RECVFROM:

ABSTRACT-RECV:

ABSTRAKT-KUNDE:
Die ABSTRACT-Adressen sind mit den entsprechenden UNIX-Adressen nahezu identisch, mit Ausnahme von:
dass sie keine dateisystembasierten Sockets ansprechen, sondern eine alternative UNIX-Domäne
Adressraum. Um dies zu erreichen, wird den Socket-Adresszeichenfolgen „\0“ vorangestellt.
im Inneren. Diese Funktion ist (nur?) unter Linux verfügbar. Optionsgruppen sind gleich
wie bei den zugehörigen UNIX-Adressen, mit der Ausnahme, dass die ABSTRACT-Adressen dies nicht tun
Mitglied der NAMED-Gruppe.

ADRESSE OPTIONAL

Adressoptionen können auf Adressspezifikationen angewendet werden, um den Prozess zu beeinflussen
Öffnen der Adressen und Eigenschaften der resultierenden Datenkanäle.

Aus technischen Gründen kann nicht jede Option auf jeden Adresstyp angewendet werden; z.B,
Das Anwenden einer Socket-Option auf eine reguläre Datei schlägt fehl. Um die meisten nutzlosen Kombinationen zu fangen
Bereits in der offenen Phase wurde das Konzept von zu erhalten Gruppen wurde vorgestellt. Jede Option
gehört zu einer oder mehreren Optionsgruppen. Optionen können nur mit Adresstypen verwendet werden, die
unterstützen mindestens eine ihrer Optionsgruppen (siehe jedoch Option -g).

Adressoptionen haben Datentypen, denen ihre Werte entsprechen müssen. Jede Adressoption
besteht nur aus einem Schlüsselwort oder einem Schlüsselwort gefolgt von „=value“, wobei value entsprechen muss
der Optionstyp. Einige Adressoptionen manipulieren Parameter von Systemaufrufen; z.B,
Option sync setzt das O_SYNC-Flag mit dem open()-Aufruf. Andere Optionen bewirken ein System bzw
Bibliotheksbesuch; z. B. mit der Option „ttl=value“ wird der Wert „setsockopt(fd, SOL_IP, IP_TTL, value,
sizeof(int))-Aufruf wird angewendet. Andere Optionen werden intern festgelegt socat Variablen, die verwendet werden
während der Datenübertragung; Beispielsweise führt „crnl“ zu expliziten Zeichenkonvertierungen. Ein paar Optionen
komplexere Implementierungen haben; Beispielsweise fragt su-d (substuser-delayed) einen Benutzer ab und
Gruppeninformationen, speichert sie und wendet sie später nach einem möglichen chroot()-Aufruf an.

Wenn einer Adresse mehrere Optionen gegeben sind, deren Reihenfolge in der Adressspezifikation
hat (fast) keinen Einfluss auf die Reihenfolge ihrer Ausführung/Anwendung. Stattdessen, socat hat
eingebaut in ein zu erhalten Phase Modell, das versucht, die Optionen in eine sinnvolle Reihenfolge zu bringen. Manche
Optionen gibt es in verschiedenen Formen (z. B. Unlink, Unlink-early, Unlink-late), um das zu steuern
Zeitpunkt ihrer Ausführung.

Wenn dieselbe Option mehr als einmal innerhalb einer Adressspezifikation angegeben wird, mit
Gleiche oder unterschiedliche Werte, der Effekt hängt von der Art der Option ab. Optionen, die dazu führen
Funktionsaufrufe wie „setsockopt()“ verursachen mehrere Aufrufe. Mit Optionen, die festlegen
Parameter für einen erforderlichen Aufruf wie open() oder interne Flags setzen, der Wert des letzten
Das Eintreten der Option ist wirksam.

Die Existenz oder Semantik vieler Optionen ist systemabhängig. Sokat normalerweise NICHT
Versuchen Sie, fehlende libc- oder Kernel-Funktionen zu emulieren, es stellt lediglich eine Schnittstelle zum bereit
zugrunde liegendes System. Wenn einem Betriebssystem also eine Funktion fehlt, gibt es die entsprechende Option
einfach nicht auf dieser Plattform verfügbar.

In den folgenden Absätzen werden nur die gebräuchlicheren Adressoptionen vorgestellt. Für mehr
umfassende Referenz und um Informationen über kanonische Optionsnamen, Aliasnamen,
Optionsphasen und Plattformen siehe Datei xio.help.

FD zu erhalten Gruppe

Diese Optionsgruppe enthält Optionen, die auf einen Dateideskriptor im UN*X-Stil angewendet werden, Nr
egal, wie es erzeugt wurde. Weil alles aktuell socat Adresstypen sind Dateideskriptoren
Basierend darauf können diese Optionen auf jede beliebige Adresse angewendet werden.
Hinweis: Einige dieser Optionen sind auch Mitglied einer anderen Optionsgruppe, die Folgendes bietet
ein weiterer, nicht auf FD basierender Mechanismus. Bei diesen Optionen kommt es auf den tatsächlichen Adresstyp an
und seine Option gruppiert, welcher Mechanismus verwendet wird. Der zweite, nicht auf fd basierende Mechanismus ist
priorisiert.

cloexec=
Setzt das Flag FD_CLOEXEC mit dem Systemaufruf fcntl() auf den Wert . Wenn festgelegt, wird die
Der Dateideskriptor wird bei Funktionsaufrufen der exec()-Familie geschlossen. Sokat intern behandelt
Dieses Flag gilt für das FDS, das es steuert, sodass es in den meisten Fällen nicht erforderlich ist, es anzuwenden
diese Option.

setlk Versucht, mit fcntl(fd,
F_SETLK, ...) Systemaufruf. Wenn die Datei bereits gesperrt ist, führt dieser Aufruf zu einem
Fehler. Wenn unter Linux die Dateiberechtigungen für die Gruppe „S“ (gx,g+s) sind und die
Wenn das Dateisystem lokal mit der Option „mand“ gemountet wird, ist die Sperre obligatorisch, d. h
verhindert, dass andere Prozesse die Datei öffnen.

setlkw Versucht, mithilfe von eine diskretionäre Warteschreibsperre für die gesamte Datei festzulegen
fcntl(fd, F_SETLKW, ...) Systemaufruf. Wenn die Datei bereits gesperrt ist, rufen Sie diesen auf
Blöcke. Informationen dazu, wie Sie diese Sperre obligatorisch machen, finden Sie unter Option setlk.

setlk-rd
Versucht, mit fcntl(fd,
F_SETLK, ...) Systemaufruf. Wenn die Datei bereits schreibgeschützt ist, erfolgt dieser Aufruf
in einem Fehler. Informationen dazu, wie Sie diese Sperre obligatorisch machen, finden Sie unter Option setlk.

setlkw-rd
Versucht, mithilfe von eine diskretionäre Wartelesesperre für die gesamte Datei festzulegen
fcntl(fd, F_SETLKW, ...) Systemaufruf. Wenn die Datei bereits schreibgeschützt ist, ist dies der Fall
Anrufsperren. Informationen dazu, wie Sie diese Sperre obligatorisch machen, finden Sie unter Option setlk.

Herde-ex
Versucht, mit flock(fd,
LOCK_EX) Systemaufruf. Sokat bleibt bei diesem Aufruf hängen, wenn die Datei von einer anderen gesperrt wird
verarbeiten.

flock-ex-nb
Versucht, mit flock(fd,
LOCK_EX|LOCK_NB) Systemaufruf. Wenn die Datei bereits gesperrt ist, führt diese Option dazu
ein Fehler.

Herde-sh
Versucht, mit flock(fd,
LOCK_SH) Systemaufruf. Sokat bleibt bei diesem Aufruf hängen, wenn die Datei von einer anderen gesperrt wird
verarbeiten.

Herde-sh-nb
Versucht, mit flock(fd,
LOCK_SH|LOCK_NB) Systemaufruf. Wenn die Datei bereits gesperrt ist, führt diese Option dazu
ein Fehler.

sperren Legt eine Blockierungssperre für die Datei fest. Verwendet je nachdem den Setlk- oder Flock-Mechanismus
Verfügbarkeit auf der jeweiligen Plattform. Wenn beides vorhanden ist, die POSIX-Variante
(setlkw) wird verwendet.

Benutzer=
Legt die fest (Eigentümer) des Streams. Wenn die Adresse Mitglied der NAMED ist
Optionsgruppe, socat verwendet den Systemaufruf chown() nach dem Öffnen der Datei oder Bindung
an den UNIX-Domain-Socket (Race-Bedingung!). Ohne Dateisystemeintrag, socat Sets
Der Benutzer des Streams verwendet den Systemaufruf fchown(). Diese Anrufe erfordern möglicherweise
Root-Privileg.

user-late=
Setzt den Besitzer des fd auf mit dem Systemaufruf fchown() nach dem Öffnen von oder
Verbinden des Kanals. Dies ist nur bei Dateisystemeinträgen nützlich.

Gruppe=
Legt die fest des Stroms. Wenn die Adresse Mitglied der NAMED-Option ist
Gruppe, socat verwendet den Systemaufruf chown() nach dem Öffnen der Datei oder dem Binden an die
UNIX-Domänen-Socket (Race-Bedingung!). Ohne Dateisystemeintrag, socat setzt die
Gruppe des Streams mit dem Systemaufruf fchown(). Für diese Anrufe ist möglicherweise eine Gruppe erforderlich
Mitgliedschaft oder Root-Rechte.

group-late=
Setzt die Gruppe des fd auf mit dem Systemaufruf fchown() nach dem Öffnen von oder
Verbinden des Kanals. Dies ist nur bei Dateisystemeinträgen nützlich.

Modus=
Legt die fest [mode_t] (Berechtigungen) des Streams. Wenn die Adresse Mitglied von ist
Wenn Sie die Optionsgruppe NAMED verwenden und den Aufruf open() oder creat() verwenden, wird der Modus angewendet
mit diesen. Wenn die Adresse Mitglied der Optionsgruppe NAMED ist, ohne diese zu verwenden
Systemaufrufe, socat verwendet den Systemaufruf chmod() nach dem Öffnen des Dateisystemeintrags
oder Bindung an den UNIX-Domänen-Socket (Race-Bedingung!). Ansonsten, socat setzt die
Modus des Streams mit fchmod() . Für diese Aufrufe sind möglicherweise Besitz oder Root erforderlich
Privileg.

perm-late=
Setzt die Berechtigungen des fd auf value [mode_t] mit dem fchmod()-System
Anruf nach dem Öffnen oder Verbinden des Kanals. Dies ist nur im Dateisystem nützlich
Einträge.

anhängen=
Schreibt Daten immer an das tatsächliche Ende der Datei. Wenn die Adresse Mitglied der OPEN ist
Optionsgruppe, socat verwendet das Flag O_APPEND mit dem Systemaufruf open() (Beispiel).
Andernfalls socat wendet den Aufruf fcntl(fd, F_SETFL, O_APPEND) an.

nonblock=
Versucht, die Datei im nicht blockierenden Modus zu öffnen oder zu verwenden. Seine einzigen Auswirkungen bestehen darin, dass die
connect()-Aufruf von TCP-Adressen blockiert nicht, und das Öffnen einer Named Pipe für
Das Lesen blockiert nicht. Wenn die Adresse Mitglied der OPEN-Optionsgruppe ist, socat
verwendet das Flag O_NONBLOCK mit dem Systemaufruf open(). Ansonsten, socat gilt die
fcntl(fd, F_SETFL, O_NONBLOCK) Aufruf.

binär Öffnet die Datei im Binärmodus, um implizite Zeilenabschlusskonvertierungen zu vermeiden
(Cygwin).

Text Öffnet die Datei im Textmodus, um implizite Zeilenabschlusskonvertierungen zu erzwingen (Cygwin).

noinherit
Hält diese Datei in einem erzeugten Prozess (Cygwin) nicht geöffnet.

cool-write
Entspannt sich, wenn der Schreibvorgang mit EPIPE oder ECONNRESET fehlschlägt, und protokolliert die Nachricht mit
beachten Ebene statt Fehler. Dadurch wird verhindert, dass die Protokolldatei mit gefüllt wird
nutzlose Fehlermeldungen, wenn Socat als Server oder Proxy mit hohem Volumen verwendet wird
Clients brechen häufig die Verbindung ab.
Diese Option ist experimentell.

Ende-schließen
Ändert die (adressabhängige) Methode zum Beenden einer Verbindung, um sie einfach zu schließen
Dateideskriptoren. Dies ist nützlich, wenn die Verbindung wiederverwendet oder gemeinsam genutzt werden soll
mit anderen Prozessen (Beispiel).
Normalerweise werden Socket-Verbindungen mit beendet Schließung(2), wodurch die beendet wird
Socket, auch wenn er von mehreren Prozessen gemeinsam genutzt wird. schließen(2) „entkoppelt“ den Socket
aus dem Prozess, hält ihn aber aktiv, solange noch Links von anderen vorhanden sind
Prozesse.
Wenn eine Adresse vom Typ EXEC oder SYSTEM beendet wird, wird dies in der Regel auch bei socat der Fall sein
Beenden Sie den Unterprozess explizit. Mit dieser Option wird die Datei einfach geschlossen
Deskriptoren.

geschlossen-keine
Ändert die (adressabhängige) Methode zum Herunterfahren des Schreibteils von a
Verbindung, nichts zu tun.

Abfahren
Ändert die (adressabhängige) Methode zum Herunterfahren des Schreibteils von a
Verbindung zu Shutdown\(fd, SHUT_WR). Ist nur bei Steckdosen sinnvoll.

zu-zu-zu
Ändert die (adressabhängige) Methode zum Herunterfahren des Schreibteils von a
Verbindung schließen\(fd).

geschlossen-null
Wenn eine Adresse EOF anzeigt, socat sendet ein Paket der Größe Null an den Schreibvorgang
Kanal der anderen Adresse, um die EOF-Bedingung zu übertragen. Dies ist bei UDP nützlich
und andere Datagrammprotokolle. Wurde mit Netcat und Socat mit Option getestet
null-eof.

null-eof
Normalerweise socat ignoriert leere Pakete (Nutzlastgröße Null), die im Datagramm ankommen
Sockets, sodass es Port-Scans übersteht. Mit dieser Option socat interpretiert leer
Datagrammpakete als EOF-Indikator (siehe Shut-Null).

ioctl-void=
Ruft ioctl() mit dem Anforderungswert als zweitem Argument und NULL als drittem Argument auf.
Diese Option ermöglicht die Verwendung von ioctls, die nicht explizit in socat implementiert sind.

ioctl-int= :
Ruft ioctl() mit dem Anforderungswert als zweitem Argument und dem ganzzahligen Wert als auf
drittes Argument.

ioctl-intp= :
Ruft ioctl() mit dem Anforderungswert als zweitem Argument und einem Zeiger auf auf
ganzzahliger Wert als drittes Argument.

ioctl-bin= :
Ruft ioctl() mit dem Anforderungswert als zweitem Argument und einem Zeiger auf den angegebenen Wert auf
Datenwert als drittes Argument. Diese Daten müssen in angegeben werden form.

ioctl-string= :
Ruft ioctl() mit dem Anforderungswert als zweitem Argument und einem Zeiger auf den angegebenen Wert auf
string als drittes Argument. form.

GENANNT zu erhalten Gruppe

Diese Optionen wirken sich auf Dateisystemeinträge aus.
Siehe auch Optionen Benutzer, Gruppe und Modus.

user-early=
Ändert die (Eigentümer) des Dateisystemeintrags, bevor Sie darauf zugreifen
chown() Systemaufruf. Für diesen Aufruf sind möglicherweise Root-Rechte erforderlich.

group-early=
Ändert die des Dateisystemeintrags vor dem Zugriff darauf mithilfe von chown()
Systemaufruf. Dieser Aufruf erfordert möglicherweise eine Gruppenmitgliedschaft oder Root-Rechte.

perm-early=
Ändert die [mode_t] des Dateisystemeintrags, bevor Sie darauf zugreifen
chmod()-Systemaufruf. Für diesen Aufruf sind möglicherweise Besitz- oder Root-Rechte erforderlich.

umask=
Setzt die umask des Prozesses auf [mode_t] vor dem Zugriff auf das Dateisystem
Eintrag (nützlich bei UNIX-Domain-Sockets!). Dieser Anruf könnte alle weiteren Auswirkungen haben
Operationen der socat Prozess!

Verknüpfung vorzeitig aufheben
Hebt die Verknüpfung der Datei auf (entfernt sie), bevor sie geöffnet wird und sogar bevor sie vom Benutzer frühzeitig angewendet wird
usw.

Verknüpfung aufheben Hebt die Verknüpfung (Entfernung) der Datei auf, bevor darauf zugegriffen wird, jedoch nach der Benutzer-Früherkennung usw.

Verknüpfung zu spät aufheben
Hebt die Verknüpfung (Entfernung) der Datei nach dem Öffnen auf, um sie für andere unzugänglich zu machen
Prozesse nach einer kurzen Rennbedingung.

Verknüpfung aufheben-schließen
Entfernt den Dateisystemeintrag der Adresse, wenn die Adresse geschlossen wird. Für Named Pipes gilt:
Das Abhören von Unix-Domain-Sockets und den symbolischen Links von PTY-Adressen ist die Standardeinstellung
ist 1; für erstellte Dateien, geöffnete Dateien, generisch geöffnete Dateien und Client-Unix-Domäne
Sockets ist der Standardwert 0.

OPEN zu erhalten Gruppe

Die OPEN-Gruppenoptionen ermöglichen das Setzen von Flags mit dem Systemaufruf open(). ZB Option
„creat“ setzt das O_CREAT-Flag.
Siehe auch Optionen append und nonblock.

erstellen=
Erstellt die Datei, wenn sie nicht existiert (Beispiel).

dsync=
Blockiert write()-Aufrufe, bis Metainformationen physisch auf das Medium geschrieben werden.

exkl=
Wenn bei der Option „create“ eine Datei vorhanden ist, ist dies ein Fehler.

largefile=
Ermöglicht auf 32-Bit-Systemen eine Datei, die größer als 2^31 Byte ist.

Mittag
Legt die O_NOATIME-Optionen fest, sodass Lesevorgänge den Zugriffszeitstempel nicht ändern.

noctty=
Macht diese Datei nicht zum steuernden Terminal.

nofollow=
Folgt keinen symbolischen Links.

nshare=
Erlaubt nicht, diese Datei mit anderen Prozessen zu teilen.

rshare=
Erlaubt anderen Prozessen nicht, diese Datei zum Schreiben zu öffnen.

rsync=
Blockiert write(), bis Metainformationen physisch auf das Medium geschrieben werden.

sync=
Blockiert write(), bis Daten physisch auf das Medium geschrieben werden.

rdonly=
Öffnet die Datei nur zum Lesen.

falsch =
Öffnet die Datei nur zum Schreiben.

trunk Schneidet die Datei beim Öffnen auf Größe 0 ab.

REG und BLK zu erhalten Gruppe

Diese Optionen werden normalerweise auf einen UN*X-Dateideskriptor angewendet, ihre Semantik macht es jedoch aus
Sinn nur für eine Datei, die Direktzugriff unterstützt.

suchen=
Wendet das lseek(fd, , SEEK_SET) (oder lseek64) Systemaufruf, also
Positionierung des Dateizeigers absolut auf [off_t oder off64_t]. bitte beachten Sie
dass ein fehlender Wert standardmäßig 1 und nicht 0 ist.

search-cur=
Wendet das lseek(fd, , SEEK_CUR) (oder lseek64 ) Systemaufruf, also
Positionierung des Dateizeigers [off_t oder off64_t] Bytes relativ zu seinem
aktuelle Position (normalerweise 0). Bitte beachten Sie, dass ein fehlender Wert standardmäßig verwendet wird
1, nicht 0.

such-end=
Wendet das lseek(fd, , SEEK_END) (oder lseek64 ) Systemaufruf, also
Positionierung des Dateizeigers [off_t oder off64_t] Bytes relativ zum
Dateien aktuelles Ende. Bitte beachten Sie, dass ein fehlender Wert standardmäßig 1 und nicht 0 ist.

ftruncate=
Wendet das ftruncate(fd, ) (oder ftruncate64, falls verfügbar) Systemaufruf, also
Abschneiden der Datei an der Position [off_t oder off64_t]. Bitte beachten Sie, dass a
Der fehlende Wert ist standardmäßig 1 und nicht 0.

secrm=

unrm=

compr=

ext2-sync=

unveränderlich=

ext2-append=

nodump=

ext2-noatime=

Journal-Daten=

notail=

dirsync=
Diese Optionen ändern nicht standardmäßige Dateiattribute auf Betriebssystemen und Dateien
Systeme, die diese Funktionen unterstützen, wie Linux mit ext2fs, ext3fs oder reiserfs.
Weitere Informationen zu diesen Optionen finden Sie unter man 1 chattr. Bitte beachten Sie, dass dies der Fall sein könnte
eine Wettlaufbedingung zwischen dem Erstellen der Datei und dem Anwenden dieser Optionen.

PROZESSE zu erhalten Gruppe

Optionen dieser Gruppe ändern die Prozesseigenschaften, anstatt nur einzelne Daten zu beeinflussen
Kanal. Für EXEC- und SYSTEM-Adressen und für Adressen vom Typ LISTEN und CONNECT mit
Wenn Sie die Option FORK verwenden, gelten diese Optionen für die untergeordneten Prozesse und nicht für den Hauptprozess socat.

chroot=
Führt eine chroot()-Operation durch nach Bearbeitung der Adresse
(Beispiel). Für diesen Aufruf sind möglicherweise Root-Rechte erforderlich.

chroot-early=
Führt eine chroot()-Operation durch bevor Sie die Adresse öffnen. Dieser Anruf
Möglicherweise sind Root-Rechte erforderlich.

setgid=
Ändert die primäre des Prozesses nach der Bearbeitung der Adresse. Dieser Anruf
Möglicherweise sind Root-Rechte erforderlich. Bitte beachten Sie, dass diese Option andere nicht löscht
gruppenbezogene Privilegien.

setgid-early=
Wie setgit, wird jedoch vor dem Öffnen der Adresse ausgeführt.

setuid=
Ändert die (Inhaber) des Prozesses nach Bearbeitung der Adresse. Dieser Anruf
Möglicherweise sind Root-Rechte erforderlich. Bitte beachten Sie, dass diese Option die Gruppe nicht löscht
damit verbundene Privilegien. Prüfen Sie, ob die Option su Ihren Anforderungen besser entspricht.

setuid-early=
Wie setuid, wird jedoch vor dem Öffnen der Adresse ausgeführt.

su=
Ändert die (Eigentümer) und Gruppen des Prozesses nach der Verarbeitung der Adresse
(Beispiel). Für diesen Aufruf sind möglicherweise Root-Rechte erforderlich.

su-d=
Kurzname für substuser-delayed. Ändert die (Eigentümer) und Gruppen der
Prozess nach Verarbeitung der Adresse (Beispiel). Der Benutzer und seine Gruppen sind
abgerufen Bevor ein möglicher chroot() . Für diesen Aufruf sind möglicherweise Root-Rechte erforderlich.

setpgid=
Macht den Prozess zu einem Mitglied der angegebenen Prozessgruppe . Wenn kein Wert vorhanden ist
gegeben, oder wenn der Wert 0 oder 1 ist, wird der Prozess zum Anführer eines neuen Prozesses
Gruppe.

Setsid Macht den Prozess zum Leiter einer neuen Sitzung (Beispiel).

ZEILE LESEN zu erhalten Gruppe

Aufgrund von Lizenzbeschränkungen ist die Readline-Funktion in Debian deaktiviert (siehe FEHLER).
Diese Optionen gelten für den Adresstyp readline.

Geschichte=
Liest und schreibt Geschichte von/bis (Beispiel).

Keine Aufforderung
Seit Version 1.4.0 versucht socat standardmäßig, einen Prompt zu ermitteln – also dann
an den readline-Aufruf übergeben – durch Merken der letzten unvollständigen Zeile des
Ausgang. Mit dieser Option übergibt socat keine Eingabeaufforderung an readline und beginnt daher
Zeilenbearbeitung in der ersten Spalte des Terminals.

noecho=
Gibt ein regelmäßiges Muster für eine Eingabeaufforderung an, das die folgende Eingabezeile verhindert
von der Anzeige auf dem Bildschirm und vom Hinzufügen zum Verlauf ausgeschlossen. Die Aufforderung
ist definiert als der Text, der nach dem letzten an die Readline-Adresse ausgegeben wurde
Zeilenumbruchzeichen und bevor ein Eingabezeichen eingegeben wurde. Das Muster ist regelmäßig
Ausdruck, z. B. „^[Pp]assword:.*$“ oder „([Uu]ser:|[Pp]assword:)“. Siehe Regex\(7)
für Details. (Beispiel)

prompt=
Übergibt die Zeichenfolge als Eingabeaufforderung an die Readline-Funktion. readline gibt diese Eingabeaufforderung aus
beim Durchschreiten der Geschichte. Wenn diese Zeichenfolge übereinstimmt, wird eine konstante Eingabeaufforderung ausgegeben
Durch ein interaktives Programm kann auf der anderen Socat-Adresse ein einheitliches Erscheinungsbild erzielt werden
archiviert werden.

Anmeldeformular zu erhalten Gruppe

Diese Gruppe enthält Optionen, die auf Datenebene funktionieren. Beachten Sie, dass nur diese Optionen gelten
auf die von socat übertragenen „Rohdaten“, nicht jedoch auf Protokolldaten, die von Adressen wie verwendet werden
PROXY.

cr Konvertiert das Standardzeilenabschlusszeichen NL ('\n', 0x0a) in/von CR ('\r',
0x0d) beim Schreiben/Lesen auf diesem Kanal.

crnl Konvertiert das Standardzeilenabschlusszeichen NL ('\n', 0x0a) in/von CRNL
(„\r\n“, 0x0d0a) beim Schreiben/Lesen auf diesem Kanal (Beispiel). Hinweis: socat
Entfernt einfach alle CR-Zeichen.

ignorieren
Wenn EOF auf diesem Kanal auftritt, socat ignoriert es und versucht, weitere Daten zu lesen (wie
„tail -f“) (Beispiel).

readbytes=
socat liest nur so viele Bytes von dieser Adresse (die Adresse stellt nur so viele bereit).
Bytes für die Übertragung und gibt anschließend vor, bei EOF zu sein). Muss größer als 0 sein.

lockfile=
Wenn eine Sperrdatei vorhanden ist, wird der Vorgang mit einem Fehler beendet. Wenn die Sperrdatei nicht vorhanden ist, wird sie erstellt und
fährt fort, hebt die Verknüpfung der Sperrdatei beim Beenden auf.

waitlock=
Wenn die Sperrdatei vorhanden ist, wird gewartet, bis sie verschwindet. Wenn die Sperrdatei nicht vorhanden ist,
erstellt es und fährt fort, hebt die Verknüpfung der Sperrdatei beim Beenden auf.

escape=
Gibt den numerischen Code eines Zeichens an, das EOF im Eingabestream auslöst. Es
ist nützlich bei einem Terminal im Raw-Modus (Beispiel).

STECKDOSE zu erhalten Gruppe

Diese Optionen sind für alle Arten von Sockets gedacht, z. B. IP- oder UNIX-Domänen. Die meisten sind
wird mit einem Aufruf von „setsockopt()“ angewendet.

bind=
Bindet den Socket mithilfe des Systemaufrufs bind() an die angegebene Socket-Adresse. Die Form
von ist abhängig von der Socket-Domäne: IP4 und IP6 erlauben das Formular
[Hostname|Hostadresse][:(Dienst|Port)] (Beispiel), UNIX-Domänen-Sockets erfordern
.

connect-timeout=
Brechen Sie anschließend den Verbindungsversuch ab [timeval] mit Fehlerstatus.

so-bindtodevice=
Bindet den Socket an den angegebenen . Für diese Option ist möglicherweise Root erforderlich
Privileg.

Sendung
Ermöglicht bei Datagramm-Sockets das Senden an Broadcast-Adressen und den Empfang von Paketen
an Broadcast-Adressen adressiert.

debuggen Aktiviert das Socket-Debugging.

dontroute
Kommuniziert nur mit direkt verbundenen Peers, verwendet keine Router.

Keep-Alive
Ermöglicht das Senden von Keepalives auf dem Socket.

verweilen=
Blockiert „shutdown()“ oder „close()“, bis die Datenübertragung abgeschlossen ist oder der angegebene Wert erreicht ist
Timeout [int] abgelaufen.

oobinline
Platziert Out-of-Band-Daten im Eingabedatenstrom.

Priorität=
Legt das definierte Protokoll fest [ ] für ausgehende Pakete.

rcvbuf=
Legt die Größe des Empfangspuffers nach dem Aufruf von socket() fest [int]. Mit
Bei TCP-Sockets entspricht dieser Wert der maximalen Fenstergröße des Sockets.

rcvbuf-late=
Legt die Größe des Empfangspuffers fest, wenn der Socket bereits verbunden ist
[int]. Bei TCP-Sockets entspricht dieser Wert dem maximalen Fenster des Sockets
Größe.

rcvlowat=
Gibt die Mindestanzahl der empfangenen Bytes [int] an, bis die Socket-Schicht dies tut
Übergeben Sie die gepufferten Daten an socat.

rcvtimeo=
Legt das Empfangs-Timeout fest [timeval].

reuseaddr
Ermöglicht anderen Sockets die Bindung an eine Adresse, auch wenn Teile davon (z. B. die lokale
Port) werden bereits von verwendet socat (Beispiel).

sndbuf=
Legt die Größe des Sendepuffers nach dem Aufruf von socket() fest [int].

sndbuf-late=
Legt die Größe des Sendepuffers fest, wenn der Socket verbunden ist [int].

sndlowat=
Gibt die Mindestanzahl an Bytes im Sendepuffer bis zur Socket-Schicht an
wird die Daten an senden [int].

sndtimeo=
Setzt das Sende-Timeout auf Sekunden [timeval].

pf=
Erzwingt die Verwendung der angegebenen IP-Version oder des angegebenen Protokolls. kann etwas sein
wie „ip4“ oder „ip6“. Der resultierende Wert wird als erstes Argument für socket() verwendet.
oder socketpair()-Aufrufe. Diese Option beeinflusst die Adressauflösung und die erforderlichen
Syntax der Bindungs- und Bereichsoptionen.

Typ=
Legt den Typ des Sockets fest, der als zweites Argument für socket() oder angegeben wird
socketpair() ruft auf, um [int]. Die Adressauflösung ist hiervon nicht betroffen
Möglichkeit. Unter Linux bedeutet 1 streamorientierter Socket, 2 bedeutet Datagramm-Socket und
3 bedeutet Raw-Socket.

Prototyp
Legt das Protokoll des Sockets fest, das als drittes Argument für socket() oder angegeben wird
socketpair() ruft auf, um [int]. Die Adressauflösung wird durch nicht beeinflusst
diese Option. 6 bedeutet TCP, 17 bedeutet UDP.

also-Zeitstempel
Legt die Socket-Option SO_TIMESTAMP fest. Dies ermöglicht den Empfang und die Protokollierung von
Zusatznachrichten mit Zeitstempel versehen.

setsockopt-int= : :
Ruft setsockopt() für den Socket mit den angegebenen Parametern auf. level [int] wird verwendet
als zweites Argument für setsockopt() und gibt den Layer an, z. B. SOL_TCP für TCP (6
unter Linux) oder SOL_SOCKET für die Socket-Schicht (1 unter Linux). optname [int] ist der
drittes Argument für setsockopt() und gibt an, welche Socket-Option gesetzt werden soll. Für die
Um die tatsächlichen Zahlen zu ermitteln, müssen Sie möglicherweise die entsprechenden Include-Dateien Ihres Browsers nachschlagen
System. Der vierte Parameter setsockopt(), Wert [int], wird an die Funktion per übergeben
Zeiger und für den Längenparameter sizeof\(int) implizit übernommen.

setztockopt-bin= : :
Wie setsockopt-int, aber muss im Dalan-Format bereitgestellt werden und gibt an
beliebige Bytefolge; Der Längenparameter wird automatisch aus dem abgeleitet
Daten.

setztockopt-string= : :
Wie setsockopt-int, aber muss eine Zeichenfolge sein. Diese Zeichenfolge wird an die übergeben
Funktion mit abschließendem Nullzeichen und der Längenparameter automatisch
aus den Daten abgeleitet.

UNIX zu erhalten Gruppe

Diese Optionen gelten für UNIX-domänenbasierte Adressen.

unix-tightsocklen=[0|1]
Übergeben Sie bei Socket-Vorgängen eine Socket-Adresslänge, die nicht die gesamte Länge umfasst
struct sockaddr_un Datensatz, aber (neben anderen Komponenten) nur der relevante Teil davon
der Dateiname oder die abstrakte Zeichenfolge. Der Standardwert ist 1.

IP4 und IP6 zu erhalten Gruppen

Diese Optionen können mit IPv4- und IPv6-basierten Sockets verwendet werden.

tos=
Legt das TOS-Feld (Typ des Dienstes) für ausgehende Pakete fest [Byte] (siehe RFC
791).

ttl=
Setzt das TTL-Feld (Time to Live) ausgehender Pakete auf [Byte].

IP-Optionen=
Legt IP-Optionen wie Quellrouting fest. Muss in binärer Form angegeben werden, empfohlen
Das Format besteht aus einem führenden „x“, gefolgt von einer geraden Anzahl hexadezimaler Ziffern. Diese Option kann
mehrfach verwendet werden, Daten werden angehängt. ZB um eine Verbindung zum Host 10.0.0.1 herzustellen über
Einige Gateways verwenden eine lose Quellroute, verwenden das Gateway als Adressparameter und
Legen Sie eine lose Quellroute mit der Option ip-options=x8307040a000001 fest.
IP-Optionen sind in RFC 791 definiert.

mtudiscover=<0|1|2>
Erforderlich sind 0, 1, 2, um die Pfad-MTU-Erkennung auf diesem Socket niemals, wollen oder immer zu verwenden.

ip-pktinfo
Legt die Socket-Option IP_PKTINFO fest. Dies ermöglicht den Empfang und die Protokollierung von Zusatzleistungen
Nachrichten mit Zieladresse und Schnittstelle (Linux) (Beispiel).

IP-Receiver
Legt die Socket-Option IP_RECVERR fest. Dies ermöglicht den Empfang und die Protokollierung von Zusatzleistungen
Meldungen mit detaillierten Fehlerinformationen.

IP-Recvopts
Legt die Socket-Option IP_RECVOPTS fest. Dies ermöglicht den Empfang und die Protokollierung von IP
Optionen Zusatznachrichten (Linux, *BSD).

IP-Recvtos
Legt die IP_RECVTOS-Socket-Option fest. Dies ermöglicht den Empfang und die Protokollierung von TOS (Typ
Service) Zusatznachrichten (Linux).

ip-recvttl
Legt die Socket-Option IP_RECVTTL fest. Dies ermöglicht den Empfang und die Protokollierung von TTL (Zeit).
zu leben) Zusatznachrichten (Linux, *BSD).

ip-recvdstaddr
Legt die Socket-Option IP_RECVDSTADDR fest. Dies ermöglicht den Empfang und die Protokollierung von
Zusatznachrichten mit Zieladresse (*BSD) (Beispiel).

IP-Recvif
Legt die IP_RECVIF-Socket-Option fest. Dies ermöglicht den Empfang und die Protokollierung der Schnittstelle
Zusatznachrichten (*BSD) (Beispiel).

ip-add-membership=

ip-add-membership=

ip-add-membership=

ip-add-membership=

ip-add-membership=
Macht den Socket zum Mitglied der angegebenen Multicast-Gruppe. Dies ist derzeit nur der Fall
für IPv4 implementiert. Die Option übernimmt die IP-Adresse der Multicast-Gruppe und
Informationen zur gewünschten Netzwerkschnittstelle. Die gebräuchlichste Syntax ist die erste:
während die anderen nur auf Systemen verfügbar sind, die struct mreqn bereitstellen (Linux).
Die Indizes aktiver Netzwerkschnittstellen können mit dem Dienstprogramm angezeigt werden procan.

ip-multicast-if=
Gibt den Hostnamen oder die Adresse der Netzwerkschnittstelle an, die für Multicast verwendet werden soll
der Verkehr.

ip-multicast-loop=
Gibt an, ob ausgehender Multicast-Verkehr zur Schnittstelle zurückgeleitet werden soll.

ip-multicast-ttl=
Legt die TTL fest, die für ausgehenden Multicast-Verkehr verwendet wird. Der Standardwert ist 1.

res-debug

res-aaonly

res-usevc

res-primär

res-igntc

Res-Rekursion

res-defnames

res-stayopen

res-dnsrch
Diese Optionen legen die entsprechenden Resolver-Optionsflags (Namensauflösung) fest.
Hängen Sie „=0“ an, um eine Standardoption zu löschen. Weitere Informationen finden Sie unter man resolver\(5).
diese Optionen. Hinweis: Diese Optionen gelten nur für die Adresse, auf die sie angewendet werden
nach.

IP6 zu erhalten Gruppe

Diese Optionen können nur auf IPv6-basierten Sockets verwendet werden. Siehe IP-Optionen für Optionen, die dies können
kann sowohl auf IPv4- als auch auf IPv6-Sockets angewendet werden.

ipv6only=
Legt die Socket-Option IPV6_V6ONLY fest. Bei 0 akzeptiert auch der TCP-Stack
Verbindungen über das IPv4-Protokoll auf demselben Port. Die Standardeinstellung ist systemabhängig.

ipv6-recvdstopts
Legt die Socket-Option IPV6_RECVDSTOPTS fest. Dies ermöglicht den Empfang und die Protokollierung von
Zusatznachrichten mit den Zieloptionen.

ipv6-recvhoplimit
Legt die Socket-Option IPV6_RECVHOPLIMIT fest. Dies ermöglicht den Empfang und die Protokollierung von
Zusatznachrichten, die das Hoplimit enthalten.

ipv6-recvhopopts
Legt die Socket-Option IPV6_RECVHOPOPTS fest. Dies ermöglicht den Empfang und die Protokollierung von
Zusatznachrichten, die die Hop-Optionen enthalten.

ipv6-recvpktinfo
Legt die Socket-Option IPV6_RECVPKTINFO fest. Dies ermöglicht den Empfang und die Protokollierung von
Zusatznachrichten mit Zieladresse und Schnittstelle.

ipv6-unicast-hops=link(TYPE_INT)( )
Legt die Socket-Option IPV6_UNICAST_HOPS fest. Dies legt das Hop-Count-Limit (TTL) für fest
ausgehende Unicast-Pakete.

ipv6-recvrthdr
Legt die Socket-Option IPV6_RECVRTHDR fest. Dies ermöglicht den Empfang und die Protokollierung von
Zusatznachrichten mit Routing-Informationen.

ipv6-tclass
Legt die Socket-Option IPV6_TCLASS fest. Dadurch wird die Übertragungsklasse für ausgehende Übertragungen festgelegt
Pakete.

ipv6-recvtclass
Legt die Socket-Option IPV6_RECVTCLASS fest. Dies ermöglicht den Empfang und die Protokollierung von
Zusatznachrichten, die die Übertragungsklasse enthalten.

TCP zu erhalten Gruppe

Diese Optionen können auf TCP-Sockets angewendet werden. Sie funktionieren, indem sie setsockopt() mit dem aufrufen
entsprechende Parameter.

Kork Es werden keine Pakete gesendet, die kleiner als MSS (maximale Segmentgröße) sind.

aufschieben-annehmen
Akzeptiert beim Abhören nur Verbindungen, wenn Daten vom Peer eintreffen.

keepcnt=
Legt die Anzahl der Keepalives fest, bevor der Socket heruntergefahren wird [int].

keepidle=
Legt die Leerlaufzeit fest, bevor das erste Keepalive an gesendet wird [int].

keepintvl=
Setzt das Intervall zwischen zwei Keepalives auf [int].

verweilen2=
Legt die Zeit fest, die der Socket im FIN-WAIT-2-Status gehalten werden soll [int].

mss=
Legt die MSS (maximale Segmentgröße) nach dem socket()-Aufruf fest [int]. Das
Der Wert wird dann dem Peer mit dem SYN- oder SYN/ACK-Paket vorgeschlagen (Beispiel).

mss-late=
Legt den MSS des Sockets fest, nachdem die Verbindung hergestellt wurde [int].

keine Verzögerung
Schaltet den Nagle-Algorithmus zur Messung der RTT (Round Trip Time) aus.

rfc1323
Aktiviert RFC1323 TCP-Optionen: TCP-Fensterskalierung, Round-Trip-Time-Messung (RTTM),
und Schutz vor verpackten Sequenznummern (PAWS) (AIX).

stdurg Ermöglicht RFC1122-konforme dringende Zeigerbehandlung (AIX).

syncnt=
Legt die maximale Anzahl von SYN-Neuübertragungen während der Verbindung fest [int].

md5sig Ermöglicht die Generierung von MD5-Digests für die Pakete (FreeBSD).

neinopt Deaktiviert die Verwendung von TCP-Optionen (FreeBSD, MacOSX).

nopush legt die Socket-Option TCP_NOPUSH fest (FreeBSD, MacOSX).

Sack-deaktivieren
Deaktiviert die Verwendung der selektiven Bestätigungsfunktion (OpenBSD).

signaturfähig
Ermöglicht die Generierung von MD5-Digests für die Pakete (OpenBSD).

abort-threshold=
Legt die Zeit fest, die auf eine Antwort des Peers bei bestehender Verbindung gewartet werden soll
(HP-UX).

conn-abort-threshold=
Legt die Zeit fest, die während der ersten Verbindung auf eine Antwort des Servers gewartet werden soll
(HP-UX).

keepinit
Legt die Zeit fest, die während connect\() auf eine Antwort des Servers gewartet werden soll, bevor eine Antwort erfolgt
hoch. Wert in halben Sekunden, Standard ist 150 (75s) (Tru64).

Pfoten Aktiviert die Funktion „Schutz vor umschlossenen Sequenznummern“ (Tru64).

sackena
Aktiviert die selektive Bestätigung (Tru64).

Tsoptena
Aktiviert die Zeitstempeloption, die eine RTT-Neuberechnung für bestehende Verbindungen ermöglicht
(Tru64).

SCTP zu erhalten Gruppe

Diese Optionen können auf SCTP-Stream-Sockets angewendet werden.

sctp-nodelay
Legt die Socket-Option SCTP_NODELAY fest, die den Nagle-Algorithmus deaktiviert.

sctp-maxseg=
Setzt die Socket-Option SCTP_MAXSEG auf [int]. Dieser Wert wird dann vorgeschlagen
an den Peer mit dem SYN- oder SYN/ACK-Paket.

UDP, TCP, und SCTP zu erhalten Gruppen

Hier finden wir Optionen, die mit dem Netzwerk-Port-Mechanismus zusammenhängen und somit genutzt werden können
mit UDP-, TCP- und SCTP-Client- und Serveradressen.

Quellport=
Für ausgehende (Client-)TCP- und UDP-Verbindungen legt es die Quelle fest mit einem
zusätzlicher bind()-Aufruf. Bei TCP- oder UDP-Listenadressen wird Socat sofort heruntergefahren
die Verbindung, wenn der Client diesen Quellport nicht verwendet (Beispiel).

Lowport
Ausgehende (Client-)TCP- und UDP-Verbindungen mit dieser Option verwenden einen nicht verwendeten Zufallsgenerator
Quellport zwischen 640 und 1023 inkl. Auf Betriebssystemen der UNIX-Klasse ist dies der Fall
erfordert Root-Rechte und zeigt somit an, dass der Client-Prozess autorisiert ist
durch lokale Wurzel. TCP- und UDP-Abhöradressen mit dieser Option werden sofort heruntergefahren
die Verbindung, wenn der Client keinen Quellport <= 1023 verwendet. Dieser Mechanismus kann
unter bestimmten Umständen eine eingeschränkte Autorisierung erteilen.

SOCKS zu erhalten Gruppe

Bei der Verwendung von SOCKS-Typ-Adressen können einige SOCKS-spezifische Optionen festgelegt werden.

Sockensport= Dienst>
Überschreibt den standardmäßigen „Socks“-Dienst oder Port 1080 für den Socks-Server-Port mit
.

sockuser=
Sendet die [string] im Feld „Benutzername“ an den Socks-Server. Standard ist die
tatsächlicher Benutzername ($LOGNAME oder $USER) (Beispiel).

HTTP zu erhalten Gruppe

Optionen, die mit HTTP-Typ-Adressen bereitgestellt werden können. Derzeit die einzige HTTP-Adresse
implementiert ist Proxy-Connect.

Proxyport= Dienst>
Überschreibt den Standard-HTTP-Proxy-Port 8080 mit .

ignorierencr
Das HTTP-Protokoll erfordert die Verwendung von CR+NL als Zeilenabschluss. Wenn ein Proxyserver
gegen diesen Standard verstößt, versteht socat seine Antwort möglicherweise nicht. Diese Option leitet
socat, um NL als Zeilenabschlusszeichen zu interpretieren und CR in der Antwort zu ignorieren.
Dennoch sendet socat CR+NL an den Proxy.

Proxyauth= :
Stellen Sie dem Proxyserver eine „einfache“ Authentifizierung zur Verfügung. Das Argument für die Option ist
Wird mit einem „Proxy-Authorization: Base“-Header in Base64-codierter Form verwendet.
Hinweis: Benutzername und Passwort sind für jeden Benutzer auf dem lokalen Computer im sichtbar
Prozessliste; Benutzername und Passwort werden unverschlüsselt an den Proxyserver übertragen
(Base64-kodiert) und könnte ausgespäht werden.

lösen
Standardmäßig sendet socat eine CONNECT-Anfrage mit dem Ziel an den Proxy
Hostname. Mit dieser Option löst socat den Hostnamen lokal auf und sendet die IP
Adresse. Bitte beachten Sie, dass gemäß RFC 2396 nur die Namensauflösung nach IPv4 erfolgt
Adressen implementiert ist.

REICHWEITE zu erhalten Gruppe

Diese Optionen prüfen, ob einem verbindenden Client Zugriff gewährt werden soll. Sie können angewendet werden
zu hörenden und empfangenden Netzwerk-Sockets. TCP-Wrapper-Optionen fallen in diese Gruppe.

Bereich=
Testet nach dem Akzeptieren einer Verbindung, ob der Peer erreichbar ist Angebot. Für IPv4
Adressen, Adressbereich hat die Form Adresse/Bits, z. B. 10.0.0.0/8, oder
Adresse:Maske, z. B. 10.0.0.0:255.0.0.0 (Beispiel); Für IPv6 ist dies der Fall
[IP6-Adresse/Bits], z. B. [::1/128]. Wenn die Client-Adresse nicht übereinstimmt, socat
gibt eine Warnung aus und hört/empfängt weiter.

tcpwrap[= ]
Verwendet die libwrap (tcpd)-Bibliothek von Wietse Venema, um zu bestimmen, ob der Client zugelassen ist
verbinden. Die Konfigurationsdateien sind /etc/hosts.allow und /etc/hosts.deny für
Weitere Informationen finden Sie unter „man 5 hosts_access“. Die Wahl (Typ
string) wird als Daemon-Prozessname an die Wrapper-Funktionen übergeben (Beispiel). Wenn
Wird dieser Wert weggelassen, wird der Basisname des Socats-Aufrufs (argv[0]) übergeben. Wenn beide tcpwrap
Sollen Bereichs- und Bereichsoptionen auf eine Adresse angewendet werden, müssen beide Bedingungen erfüllt sein
die Verbindung zulassen.

Allow-table=
Nimmt die angegebene Datei anstelle von /etc/hosts.allow.

deny-table=
Nimmt die angegebene Datei anstelle von /etc/hosts.deny.

tcpwrap-etc=
Sucht im angegebenen Verzeichnis nach hosts.allow und hosts.deny. Wird überschrieben von
Optionen hosts-allow und hosts-deny.

LISTEN zu erhalten Gruppe

Spezifische Optionen für Listening-Sockets.

Rückstand=
Setzt den Backlog-Wert, der mit dem Systemaufruf listen() übergeben wird, auf [int].
Standard ist 5.

max-children=
Begrenzt die Anzahl gleichzeitiger untergeordneter Prozesse [int]. Der Standardwert ist unbegrenzt.

KIND zu erhalten Gruppe

Optionen für Adressen mit mehreren Verbindungen über Kindprozesse.

Gabel Nach dem Herstellen einer Verbindung wird der Kanal in einem untergeordneten Prozess verarbeitet und beibehalten
Der übergeordnete Prozess versucht, mehr Verbindungen herzustellen, entweder durch Abhören oder
durch Verbinden in einer Schleife (Beispiel).
OPENSSL-CONNECT und OPENSSL-LISTEN unterscheiden sich darin, wann sie das Kind tatsächlich abzweigen:

OPENSSL-LISTEN-Gabeln Bevor den SSL-Handshake, während OPENSSLSSL-CONNECT verzweigt
danach. Die Optionen RETRY und FOREVER werden nicht vom untergeordneten Prozess geerbt.
Auf einigen Betriebssystemen (z. B. FreeBSD) funktioniert diese Option für UDP-LISTEN nicht
Adressen.

EXEC zu erhalten Gruppe

Optionen für Adressen, die ein Programm aufrufen.

path=
Überschreibt die Umgebungsvariable PATH zum Durchsuchen des Programms .
Dieser $PATH-Wert ist auch im untergeordneten Prozess wirksam.

login Stellt argv[0] für den Aufruf von execvp() ein „-“ voran, sodass sich eine Shell wie folgt verhält
Login-Shell.

FORK zu erhalten Gruppe

EXEC- oder SYSTEM-Adressen rufen ein Programm mithilfe eines untergeordneten Prozesses auf und übertragen Daten zwischen ihnen
socat und das Programm. Der Interprozess-Kommunikationsmechanismus kann mit beeinflusst werden
folgende Optionen. Standardmäßig wird ein socketpair() erstellt und stdin und stdout zugewiesen
des untergeordneten Prozesses, während stderr von geerbt wird socat Prozess und das Kind
Der Prozess verwendet die Dateideskriptoren 0 und 1 für die Kommunikation mit dem Hauptprozess socat.

keine Gabel Verzweigt keinen Unterprozess zum Ausführen des Programms, sondern ruft stattdessen execvp\() oder auf
system\() direkt von der tatsächlichen socat-Instanz. Dies vermeidet den Overhead von
ein weiterer Prozess zwischen dem Programm und seinem Peer, der jedoch viele Dinge mit sich bringt
Einschränkungen:

o Diese Option kann nur auf die zweite angewendet werden socat Adresse.

o Es kann nicht auf einen Teil einer Doppeladresse angewendet werden.

o Die erste Socat-Adresse darf nicht OPENSSL oder READLINE sein

o Socat-Optionen -b, -t, -D, -l, -v, -x werden nutzlos

o Für beide Adressen werden die Optionen „ignoreeof“, „cr“ und „crnl“ nutzlos

o für die zweite Adresse (die mit der Option nofork), Optionen append, cloexec,
flock, user, group, mode, nonblock, perm-late, setlk und setpgid können nicht sein
angewandt. Einige davon könnten jedoch für die erste Adresse verwendet werden.

Rohre Erstellt anstelle eines Sockets ein Paar unbenannter Pipes für die Interprozesskommunikation
pair.

openpty
Stellt die Kommunikation mit dem Unterprozess mithilfe eines Pseudo-Terminals her, das mit erstellt wurde
openpty() anstelle der Standardeinstellung (socketpair oder ptmx).

ptmx Stellt die Kommunikation mit dem Unterprozess über ein von erstelltes Pseudo-Terminal her
Eröffnung /dev/ptmx or /dev/ptc anstelle der Standardeinstellung (Socketpair).

pty Stellt die Kommunikation mit dem Unterprozess über ein Pseudo-Terminal anstelle eines her
Buchsenpaar. Erstellt den PTY mit einem verfügbaren Mechanismus. Wenn openpty und ptmx sind
Beide sind verfügbar. Es wird ptmx verwendet, da dies POSIX-kompatibel ist (Beispiel).

ctty Macht das PTY zum steuernden TTY des Unterprozesses (Beispiel).

stderr Leitet stderr des Unterprozesses an seinen Ausgabekanal weiter, indem stderr zu einem dup() von gemacht wird
stdout (Beispiel).

fdin=
Weist den Eingabekanal der Unterprozesse seinem Dateideskriptor zu anstatt
stdin (0). Das vom Unterprozess gestartete Programm muss diesen fd zum Lesen verwenden
Daten von socat (Beispiel).

fdout=
Weist den Ausgabekanal der Unterprozesse seinem Dateideskriptor zu anstatt
Standardausgabe (1). Das vom Unterprozess gestartete Programm muss diesen fd zum Schreiben verwenden
Daten an socat (Beispiel).

seufzend, signieren, sigquit
Hat socat Geben Sie Signale dieser Art an den Unterprozess weiter. Wenn keine Adresse vorhanden ist
Option: Socat wird bei diesen Signalen beendet.

BEGRIFFE zu erhalten Gruppe

Für Adressen, die auf einem TTY funktionieren (z. B. stdio, file:/dev/tty, exec:...,pty), dem Terminal
Parameter, die im UN*X-Termios-Mechanismus definiert sind, werden als Adressoption zur Verfügung gestellt
Parameter. Bitte beachten Sie, dass sich die Parameter Ihres interaktiven Terminals ändern
bleiben danach wirksam socat's Beendigung, daher müssen Sie möglicherweise „reset“ oder „stty“ eingeben
sane“ anschließend in Ihrer Shell. Für EXEC- und SYSTEM-Adressen mit der Option PTY sind diese
Optionen gelten für die PTY durch die untergeordneten Prozesse.

b0 Trennt das Terminal.

b19200 Setzt die serielle Leitungsgeschwindigkeit auf 19200 Baud. Einige andere Tarife sind möglich; verwenden
so etwas wie socat -hh |grep ' b[1-9]', um alle von Ihnen unterstützten Geschwindigkeiten zu finden
Umsetzung.
Hinweis: Auf einigen Betriebssystemen sind diese Optionen möglicherweise nicht verfügbar. Verwenden Sie ispeed oder
stattdessen ospeed.

echo=
Aktiviert oder deaktiviert das lokale Echo.

icanon=
Legt den kanonischen Modus fest oder löscht ihn und aktiviert die Zeilenpufferung und einige Sonderzeichen.

roh Legt den Raw-Modus fest, sodass Eingabe und Ausgabe nahezu unverarbeitet weitergegeben werden. Diese Option ist
veraltet, verwenden Sie stattdessen die Option rawer oder cfmakeraw.

roher Macht das Terminal roher als die rohe Option. Diese Option schaltet das Echo implizit aus.
(Beispiel).

cfmakeraw
Legt den Raw-Modus durch Aufrufen von cfmakeraw() oder durch Simulieren dieses Aufrufs fest. Diese Option
schaltet das Echo implizit aus.

ignbrk=
Ignoriert oder interpretiert das BREAK-Zeichen (z. B. ^C)

brkint=

bs0

bs1

bsdly=<0|1>

clocal=

cr0
cr1
cr2
cr3

Legt die Wagenrücklaufverzögerung auf 0, 1, 2 bzw. 3 fest. 0 bedeutet keine Verzögerung,
Die anderen Werte sind terminalabhängig.

crdly=<0|1|2|3>

cread=

crtscts=

cs5
cs6
cs7
cs8

Legt die Zeichengröße auf 5, 6, 7 bzw. 8 Bit fest.

csize=<0|1|2|3>

cstopb=
Setzt zwei Stoppbits statt eines.

dsusp=
Legt den Wert für das VDSUSP-Zeichen fest, das den aktuellen Vordergrund anhält
Prozess und reaktiviert die Shell (alle außer Linux).

echoctl=
Echos steuern Zeichen in Hutnotation (z. B. ^A)

echoe=

echok=

echoke=

echonl=

echoprt=

eof=

eol=

eol2=

löschen=

verwerfen=

ff0

ff1

ffdly=

Flusho=

hupcl=

icrnl=

iexten=

igncr=

ignpar=

imaxbel=

inlcr=

inpck=

intr=

isig=

ispeed=
Stellen Sie die Baudrate für eingehende Daten auf dieser Leitung ein.
Siehe auch: ospeed, b19200

isttrip=

iuclc=

ixany=

ixoff=

ixon=

kill=

lnext=

min=

nl0 Setzt die Newline-Verzögerung auf 0.

nl1

Nldly=

noflsh=

ocrnl=

ofdel=

ofill=

olcuc=

onlcr=

onlret=

onocr=

opost=
Aktiviert oder deaktiviert die Ausgabeverarbeitung; Konvertiert beispielsweise NL in CR-NL.

ospeed=
Stellen Sie die Baudrate für ausgehende Daten auf dieser Leitung ein.
Siehe auch: ispeed, b19200

parenb=
Aktivieren Sie die Paritätsgenerierung für die Ausgabe und die Paritätsprüfung für die Eingabe.

parmrk=

parodd=

pendin=

quit=

Nachdruck=

geistig gesund Versetzt das Terminal in einen brauchbaren Standardzustand.

start=

stop=

susp=

swtc=

tab0

tab1

tab2

tab3

tabdly=

Zeit=

tostop=

vt0

vt1

vtdly=

werase=

xcase=

xtabs

Ich-pop-alle
Entfernt bei UNIX System V STREAMS alle Treiber aus dem Stapel.

i-push=
Mit UNIX System V STREAMS wird der Treiber (Modul) mit dem angegebenen Namen (String) gepusht.
auf den Stapel. Um beispielsweise sicherzustellen, dass ein Zeichengerät auf Solaris läuft
Unterstützt Termios usw., verwenden Sie die folgenden Optionen:
i-pop-all,i-push=ptem,i-push=ldterm,i-push=ttcompat

PTY zu erhalten Gruppe

Diese Optionen sind für die Verwendung mit dem PTY-Adresstyp vorgesehen.

link=
Erzeugt einen symbolischen Link, der auf das tatsächliche Pseudo-Terminal (pty) verweist. Das
könnte helfen, das Problem zu lösen, dass PTYs mit mehr oder weniger generiert werden
unvorhersehbare Namen, die den direkten Zugriff auf die von Socat generierten PTY erschweren
automatisch. Mit dieser Option kann der Benutzer einen „Fix“-Punkt in der Datei angeben
Hierarchie, die ihm den Zugriff auf die eigentliche PTY erleichtert (Beispiel). Mit ... anfangen socat
In Version 1.4.3 wird der symbolische Link entfernt, wenn die Adresse geschlossen wird (siehe jedoch
Option unlink-close).

Warte-Sklave
Blockiert die offene Phase, bis ein Prozess die Slave-Seite des PTY öffnet. Normalerweise,
Socat fährt nach der Generierung des PTY mit dem Öffnen der nächsten Adresse oder mit fort
Eintritt in die Transferschleife. Mit der Wait-Slave-Option wartet Socat, bis einige
Der Prozess öffnet die Slave-Seite des PTY, bevor er fortfährt. Diese Option funktioniert nur
wenn das Betriebssystem den Systemaufruf poll() bereitstellt. Und es hängt von einem ab
Undokumentiertes Verhalten von PTYs, daher funktioniert es nicht auf allen Betriebssystemen. Es
wurde erfolgreich unter Linux, FreeBSD, NetBSD und auf Tru64 mit openpty getestet.

pty-interval=
Wenn die Wait-Slave-Option festgelegt ist, überprüft Socat regelmäßig die HUP-Bedingung
Verwenden Sie poll(), um herauszufinden, ob die Slave-Seite des PTY geöffnet wurde. Die Standardabfrage
Intervall ist 1s. Verwenden Sie die PTY-Intervall-Option [timeval], um diesen Wert zu ändern.

ÖFFNENSL zu erhalten Gruppe

Diese Optionen gelten für die Adresstypen „openssl“ und „openssl-listen“.

Chiffre=
Wählt die Liste der Chiffren aus, die für die Verbindung verwendet werden können. Siehe die Manpage
der Chiffren, Abschnitt CIPHER LISTE FORMAT, für detaillierte Informationen zur Syntax,
Werte und Standardwerte .
Es können mehrere Chiffrierzeichenfolgen angegeben werden, getrennt durch „:“. Einige einfache Chiffrierzeichenfolgen:

3DES Verwendet eine Cipher Suite mit Triple DES.

MD5 Verwendet eine Verschlüsselungssuite mit MD5.

aNULL Verwendet eine Cipher-Suite ohne Authentifizierung.

NULL Verwendet keine Verschlüsselung.

HIGH Verwendet eine Cipher-Suite mit „hoher“ Verschlüsselung. Beachten Sie, dass der Peer das unterstützen muss
ausgewählten Eigentum, sonst scheitert die Verhandlung.

method=
Legt die zu verwendende Protokollversion fest. Gültige Zeichenfolgen (ohne Berücksichtigung der Groß-/Kleinschreibung) sind:

SSL2 Wählen Sie SSL-Protokoll Version 2.

SSL3 Wählen Sie SSL-Protokoll Version 3.

SSL23 Wählen Sie das beste verfügbare SSL- oder TLS-Protokoll aus. Dies ist die Standardeinstellung, wenn diese Option aktiviert ist
wird nicht geliefert.

TLS1 Wählen Sie TLS-Protokollversion 1 aus.

TLS1.1 Wählen Sie TLS-Protokollversion 1.1 aus.

TLS1.2 Wählen Sie TLS-Protokollversion 1.2 aus.

DTLS1 Wählen Sie die DTLS-Protokollversion 1 aus.

überprüfen=
Steuert die Prüfung des Peer-Zertifikats. Der Standardwert ist 1 (wahr). Verifizierung deaktivieren
könnte Ihren Socket für alle öffnen und die Verschlüsselung unbrauchbar machen!

Zertifikat=
Gibt die Datei mit dem Zertifikat und dem privaten Schlüssel zur Authentifizierung an. Der
Das Zertifikat muss im OpenSSL-Format (*.pem) vorliegen. Verwenden Sie dies mit openssl-listen
Option wird dringend empfohlen. Außer bei Chiffre aNULL, Fehler „Keine gemeinsam genutzten Chiffren“.
tritt ein, wenn kein Zertifikat vorliegt.

Schlüssel=
Gibt die Datei mit dem privaten Schlüssel an. Der private Schlüssel kann sich in dieser Datei oder in befinden
die mit der Option cert angegebene Datei. Die Partei, die beweisen muss, dass sie es ist
Der Besitzer eines Zertifikats benötigt den privaten Schlüssel.

dhparams=
Gibt die Datei mit den Diffie Hellman-Parametern an. Diese Parameter können auch sein
in der mit der Option cert angegebenen Datei. In diesem Fall ist die Option dhparams nicht vorhanden
Installation!

cafile=
Gibt die Datei mit den vertrauenswürdigen (Root-)Autoritätszertifikaten an. Die Datei muss sein
im PEM-Format vorliegen und ein oder mehrere Zertifikate enthalten. Die Partei, die prüft
Die Authentifizierung seines Peers vertraut nur den Zertifikaten, die in dieser Datei enthalten sind.

kapath=
Gibt das Verzeichnis mit den vertrauenswürdigen (Root-)Zertifikaten an. Das Verzeichnis muss
enthalten Zertifikate im PEM-Format und deren Hashes (siehe OpenSSL-Dokumentation)

egd=
Auf einigen Systemen erfordert OpenSSL eine explizite Quelle zufälliger Daten. Präzisiere das
Socket-Name, bei dem ein Entropie-Sammeldämon wie egd zufällige Daten bereitstellt, z
/dev/egd-pool.

Pseudo- Auf Systemen, auf denen OpenSSL keine Entropiequelle finden kann und auf denen keine Entropie vorhanden ist
Da der Gathering-Daemon genutzt werden kann, aktiviert diese Option einen Mechanismus zur Bereitstellung
Pseudoentropie. Dies wird erreicht, indem die aktuelle Zeit in Mikrosekunden gemessen wird
Versorgen des libc-Pseudozufallszahlengenerators mit einem Anfangswert. OpenSSL ist
dann mit der Ausgabe von random\()-Aufrufen gefüttert.
HINWEIS: Dieser Mechanismus reicht zur Generierung sicherer Schlüssel nicht aus!

komprimieren
Aktivieren oder deaktivieren Sie die Verwendung der Komprimierung für eine Verbindung. Setzen Sie dies auf „keine“
Deaktiviert die Komprimierung. Wenn Sie sie auf „Auto“ setzen, kann OpenSSL die beste verfügbare Komprimierung auswählen
Algorithmus, der von beiden Parteien unterstützt wird. Die Standardeinstellung ist, keine zu berühren
Komprimierungsbezogene Einstellungen. HINWEIS: Erfordert OpenSSL 0.9.8 oder höher und deaktiviert
Die Komprimierung mit OpenSSL 0.9.8 wirkt sich auf alle neuen Verbindungen im Prozess aus.

commonname=
Geben Sie den allgemeinen Namen an, mit dem das Peer-Zertifikat übereinstimmen muss. Mit OPENSSL-CONNECT
Adresse: Dies überschreibt den angegebenen Hostnamen oder die IP-Zieladresse. mit OPENSSL-LISTEN
Dadurch wird die Prüfung der Peer-Zertifikate „CommonName“ aktiviert. Diese Option hat nur Bedeutung
wenn die Option „Überprüfen“ nicht deaktiviert ist und die ausgewählte Verschlüsselung einen Peer bereitstellt
Zertifikat.

Fips Aktiviert den FIPS-Modus, wenn er kompiliert wird. Informationen zur FIPS-Verschlüsselungsimplementierung
Standard siehe http://oss-institute.org/fips-faq.html. Dieser Modus könnte dies erfordern
Die beteiligten Zertifikate werden mit einer FIPS-fähigen Version von OpenSSL generiert.
Das Festlegen oder Deaktivieren dieser Option für eine Socat-Adresse wirkt sich auf alle OpenSSL-Adressen aus
dieses Prozesses.

ERNEU zu erhalten Gruppe

Optionen, die die Wiederholung einiger Systemaufrufe steuern, insbesondere Verbindungsversuche.

erneut versuchen=
Anzahl der Wiederholungsversuche, bevor die Verbindung oder der Abhörversuch abgebrochen wird. Standard ist
0, was nur einen Versuch bedeutet.

Intervall=
Zeit zwischen aufeinanderfolgenden Versuchen (Sekunden, [Zeitangabe]). Der Standardwert ist 1 Sekunde.

für immer
Führt eine unbegrenzte Anzahl von Wiederholungsversuchen durch.

TUN zu erhalten Gruppe

Optionen, die Geräteadressen der Linux-TUN/TAP-Schnittstelle steuern.

tun-device=
Weist socat an, einen anderen Pfad für das TUN-Klongerät zu wählen. Standard ist
/dev/net/tun.

tun-name=
Gibt der resultierenden Netzwerkschnittstelle einen bestimmten Namen anstelle des Systems
generiert (tun0, tun1 usw.)

tun-type=[tun|tap]
Legt den Typ des TUN-Geräts fest; Verwenden Sie diese Option, um ein TAP-Gerät zu generieren. Siehe die
Linux-Dokumentation zum Unterschied zwischen diesen Typen. Wenn Sie versuchen, eine zu etablieren
Tunnel zwischen zwei TUN-Geräten, ihre Typen sollten gleich sein.

wenn-nein-pi
Setzt das Flag IFF_NO_PI, das steuert, ob das Gerät zusätzliche Pakete enthält
Informationen im Tunnel. Wenn Sie versuchen, einen Tunnel zwischen zwei TUN aufzubauen
Geräte sollten diese Flags die gleichen Werte haben.

iff-up Setzt den Status der TUN-Netzwerkschnittstelle auf UP. Wärmstens empfohlen.

iff-broadcast
Setzt das BROADCAST-Flag der TUN-Netzwerkschnittstelle.

iff-debug
Setzt das DEBUG-Flag der TUN-Netzwerkschnittstelle.

iff-Loopback
Setzt das LOOPBACK-Flag der TUN-Netzwerkschnittstelle.

iff-pointopoint
Setzt das POINTOPOINT-Flag des TUN-Geräts.

iff-notrailer
Setzt das NOTRAILERS-Flag des TUN-Geräts.

iff-running
Setzt das RUNNING-Flag des TUN-Geräts.

iff-noarp
Setzt das NOARP-Flag des TUN-Geräts.

if-promisc
Setzt das PROMISC-Flag des TUN-Geräts.

wenn-allmulti
Setzt das ALLMULTI-Flag des TUN-Geräts.

iff-master
Setzt das MASTER-Flag des TUN-Geräts.

iff-Sklave
Setzt das SLAVE-Flag des TUN-Geräts.

iff-Multicast
Setzt das MULTICAST-Flag des TUN-Geräts.

iff-portsel
Setzt das PORTSEL-Flag des TUN-Geräts.

iff-automedia
Setzt das AUTOMEDIA-Flag des TUN-Geräts.

iff-dynamisch
Setzt das DYNAMIC-Flag des TUN-Geräts.

DATEN WERTE

In diesem Abschnitt werden die verschiedenen Datentypen erläutert, die Parameter und Adressoptionen adressieren
kann nehmen.

Adressbereich
Ist derzeit nur für IPv4 und IPv6 implementiert. Siehe Adressoption „Bereich“

bool „0“ oder „1“; Wenn der Wert weggelassen wird, wird „1“ genommen.

Byte Eine vorzeichenlose int-Zahl, gelesen mit strtoul() , kleiner oder gleich UCHAR_MAX .

Befehlszeilen
Eine Zeichenfolge, die einen Programmnamen und seine Argumente angibt, getrennt durch einzelne Leerzeichen.

data Eine Rohdatenspezifikation folgt Zweig Syntax. Derzeit ist das einzig gültige Formular a
Zeichenfolge, die mit „x“ beginnt, gefolgt von einer geraden Anzahl hexadezimaler Ziffern, die a angibt
Folge von Bytes.

Verzeichnis
Eine Zeichenfolge mit der üblichen UN*X-Verzeichnisnamensemantik.

Einrichtung
Der Name einer Syslog-Einrichtung in Kleinbuchstaben.

fdnum Ein vorzeichenloser int-Typ, der mit strtoul() gelesen wird und einen UN*X-Dateideskriptor angibt.

Dateinamen
Eine Zeichenfolge mit der üblichen UN*X-Dateinamensemantik.

Gruppe Wenn das erste Zeichen eine Dezimalziffer ist, wird der Wert mit strtoul() as gelesen
Ganzzahl ohne Vorzeichen, die eine Gruppen-ID angibt. Andernfalls muss es sich um eine bestehende Gruppe handeln
Namen.

int Eine Zahl, die den Regeln der Funktion strtol() mit der Basis „0“ folgt, also dezimal
Zahl, Oktalzahl mit führender „0“ oder Hexadezimalzahl mit führendem „0x“. Der
Der Wert muss in ein C-Int passen.

Schnittstelle
Eine Zeichenfolge, die den Gerätenamen einer Netzwerkschnittstelle angibt, wie von ifconfig oder angezeigt
procan, zB „eth0“.

IP-Adresse
Eine IPv4-Adresse in Zahlen-Punkt-Notation, eine IPv6-Adresse in Hex-Notation
in Klammern eingeschlossen oder ein Hostname, der in eine IPv4- oder IPv6-Adresse aufgelöst wird.
Beispiele: 127.0.0.1, [::1], www.dest-unreach.org, dns1

IPv4-Adresse
Eine IPv4-Adresse in Zahlen-Punkt-Notation oder ein Hostname, der in eine IPv4 aufgelöst wird
Adresse.
Beispiele: 127.0.0.1, www.dest-unreach.org, dns2

IPv6-Adresse
Eine IPv6-Adresse in der in Klammern eingeschlossenen Hexzahl- und Doppelpunkt-Schreibweise oder eine
Hostname, der in eine IPv6-Adresse aufgelöst wird.
Examples: [::1], [1234:5678:9abc:def0:1234:5678:9abc:def0], ip6name.domain.org

long Eine mit strtol() gelesene Zahl. Der Wert muss in eine C-Länge passen.

lang Lang
Eine mit strtoll() gelesene Zahl. Der Wert muss in ein C long long passen.

off_t Eine von der Implementierung abhängige vorzeichenbehaftete Zahl, normalerweise 32 Bit, gelesen mit strtol oder
strtoll.

off64_t
Eine von der Implementierung abhängige vorzeichenbehaftete Zahl, normalerweise 64 Bit, gelesen mit strtol oder
strtoll.

mode_t Eine vorzeichenlose Ganzzahl, die mit strtoul() gelesen wird und Modusbits (Berechtigungsbits) angibt.

pid_t Eine mit strtol() gelesene Zahl, die eine Prozess-ID angibt.

port Ein uint16_t (16-Bit-Zahl ohne Vorzeichen), der einen TCP- oder UDP-Port angibt, gelesen mit
strtoul() .

Protokoll
Eine vorzeichenlose 8-Bit-Zahl, gelesen mit strtoul() .

size_t Eine vorzeichenlose Zahl mit size_t-Einschränkungen, gelesen mit strtoul .

Sockenname
Eine Socket-Adresse. Siehe Adressoption „bind“

string Eine Folge von Zeichen, die nicht „\0“ enthält und abhängig von der Position darin
die Befehlszeile, ':', ',' oder „!!“. Beachten Sie, dass Sie möglicherweise Shell-Meta maskieren müssen
Zeichen in der Befehlszeile.

TCP-Dienst
Ein Dienstname, der nicht mit einer Ziffer beginnt und durch getservbyname() aufgelöst wird, oder
eine vorzeichenlose int 16-Bit-Zahl, die mit strtoul() gelesen wird.

Zeitwert
Ein doppelter Gleitkommawert, der Sekunden angibt; die Zahl wird in eine Struktur timeval abgebildet,
bestehend aus Sekunden und Mikrosekunden.

Zeitangabe
Ein doppelter Gleitkommawert, der Sekunden angibt; die Zahl wird in eine Struktur-Zeitspec abgebildet,
bestehend aus Sekunden und Nanosekunden.

UDP-Dienst
Ein Dienstname, der nicht mit einer Ziffer beginnt und durch getservbyname() aufgelöst wird, oder
eine vorzeichenlose int 16-Bit-Zahl, die mit strtoul() gelesen wird.

Unsigned int
Eine mit strtoul() gelesene Zahl. Der Wert muss in ein C-Int ohne Vorzeichen passen.

user Wenn das erste Zeichen eine Dezimalziffer ist, wird der Wert mit strtoul() as gelesen
Ganzzahl ohne Vorzeichen, die eine Benutzer-ID angibt. Andernfalls muss es sich um einen vorhandenen Benutzernamen handeln.

Beispiele:

socat - TCP4:www.domain.org:80

Überträgt Daten zwischen STDIO (-) und einer TCP4-Verbindung an Port 80 des Hosts
www.domain.org. Dieses Beispiel führt zu einer interaktiven Verbindung ähnlich wie Telnet
oder Netcat. Die Standard-Terminalparameter werden nicht geändert, daher können Sie das schließen
Weiterleiten mit ^D oder Abbrechen mit ^C.

socat -d -d READLINE,history=$HOME/.http_history \
TCP4:www.domain.org:www,crnl

Dies ähnelt dem vorherigen Beispiel, Sie können jedoch die aktuelle Zeile in a bearbeiten
Bash-ähnliche Vorgehensweise (READLINE) und verwenden Sie die Verlaufsdatei .http_history; socat Drucke
Meldungen über den Fortschritt (-d -d). Der Port wird durch den Dienstnamen (www) und angegeben
Es werden korrekte Netzwerkleitungsabschlusszeichen (crnl) anstelle von NL verwendet.

socat TCP4-LISTEN:www TCP4:www.domain.org:www

installiert einen einfachen TCP-Port-Forwarder. Mit TCP4-LISTEN lauscht es am lokalen Port
„www“, bis eine Verbindung zustande kommt, diese akzeptiert und dann eine Verbindung zum Remote-Host herstellt
(TCP4) und startet die Datenübertragung. Eine zweite Verbindung wird nicht akzeptiert.

socat -d -d -lmlocal2 \
TCP4-LISTEN:80,bind=myaddr1,reuseaddr,fork,su=nobody,range=10.0.0.0/8 \
TCP4:www.domain.org:80,bind=myaddr2

TCP-Port-Forwarder, jede Seite ist an eine andere lokale IP-Adresse gebunden (Bind). Das
Beispiel verarbeitet eine nahezu beliebige Anzahl paralleler oder aufeinanderfolgender Verbindungen
durch Forken eines neuen Prozesses nach jedem Accept() . Es sorgt für ein wenig Sicherheit
Verklage den Benutzer „nobody“ nach dem Forking; es erlaubt nur Verbindungen vom Privaten
10 Netzwerk (Reichweite); Aufgrund von reuseaddr ist ein sofortiger Neustart nach dem Master möglich
Prozessbeendigung, auch wenn einige untergeordnete Sockets nicht vollständig heruntergefahren werden.
Mit -lmlocal2 protokolliert socat bei stderr, bis die Akzeptanzschleife erfolgreich erreicht wird.
Die weitere Protokollierung wird an Syslog mit der Funktion local2 weitergeleitet.

socat TCP4-LISTEN:5555,fork,tcpwrap=script \
EXEC:/bin/myscript,chroot=/home/sandbox,su-d=sandbox,pty,stderr

ein einfacher Server, der Verbindungen akzeptiert (TCP4-LISTEN) und ein neues Kind verzweigt
Prozess für jede Verbindung; Jedes Kind fungiert als einzelne Staffel. Der Kunde muss
Übereinstimmung mit den Regeln für den Daemon-Prozessnamen „script“ in /etc/hosts.allow und
/etc/hosts.deny, andernfalls wird ihm der Zugriff verweigert (siehe „man 5 hosts_access“). Für
Beim Ausführen des Programms wird der untergeordnete Prozess per Chroot ausgeführt /home/sandbox, su's an den Benutzer
Sandbox und startet dann das Programm /home/sandbox/bin/myscript. Sokat und myscript
über ein Pseudo-TTY (PTY) kommunizieren; Der stderr von myscript wird also auf stdout umgeleitet
seine Fehlermeldungen werden über übertragen socat an den angeschlossenen Client.

socat EXEC:"mail.sh [E-Mail geschützt] ",fdin=3,fdout=4 \
TCP4:mail.relay.org:25,crnl,bind=alias1.server.org,mss=512

mail.sh ist ein Shell-Skript, das mit verteilt wird socat, das ein einfaches SMTP implementiert
Klient. Es ist so programmiert, dass es SMTP auf seinen FDs 3 (eingehend) und 4 (ausgehend) „spricht“. Der fdin
und fdout-Optionen erzählen socat diese FDs für die Kommunikation mit dem Programm zu verwenden.
Weil mail.sh stdin und stdout erbt, während socat nutzt sie nicht, das Skript
kann einen E-Mail-Text von stdin lesen. Sokat macht alias1 zu Ihrer lokalen Quelladresse
(bind), sorgt für den korrekten Abschluss der Netzwerkleitung (crnl) und sendet maximal 512
Datenbytes pro Paket (mss).

socat -,escape=0x0f /dev/ttyS0,rawer,crnl

öffnet eine interaktive Verbindung über die serielle Schnittstelle, zB um mit einem Modem zu sprechen.
rawer setzt die Terminalparameter der Konsole und des ttyS0 auf praktikable Werte,
crnl konvertiert in korrekte Zeilenumbruchzeichen. Escape ermöglicht das Beenden des Socat
Prozess mit Zeichensteuerung-O.

socat UNIX-LISTEN:/tmp/.X11-unix/X1,fork \
SOCKS4:host.victim.org:127.0.0.1:6000,socksuser=nobody,sourceport=20

mit UNIX-LISTEN, socat öffnet einen lauschenden UNIX-Domänen-Socket /tmp/.X11-unix/X1.
Dieser Pfad entspricht der lokalen XWindow-Anzeige :1 auf Ihrem Computer, also XWindow
Client-Verbindungen zu DISPLAY=:1 werden akzeptiert. Sokat spricht dann mit den SOCKS4
Server host.victim.org, der aufgrund eines möglicherweise Sourceport 20-basierte Verbindungen zulässt
FTP-bezogene Schwachstelle in den statischen IP-Filtern. Sokat gibt vor, angerufen zu werden
Der Sockenbenutzer „Niemand“ fordert eine Verbindung zum Loopback-Port 6000 an (nur schwach).
Sockd-Konfigurationen ermöglichen dies). So bekommen wir eine Verbindung zu den Opfern
XWindow-Server und, falls keine MIT-Cookies oder Kerberos-Authentifizierung erforderlich sind,
wir können mit der Arbeit beginnen. Bitte beachten Sie, dass jeweils nur eine Verbindung bestehen kann,
weil TCP nur eine Sitzung mit einem bestimmten Satz von Adressen und Ports aufbauen kann.

socat -u /tmp/readdata,seek-end=0,ignoreeof -

Dies ist ein Beispiel für eine unidirektionale Datenübertragung (-u). Sokat überträgt Daten von
Datei /tmp/readdata (implizite Adresse GOPEN), beginnend am aktuellen Ende
(seek-end=0 letzt socat Beginnen Sie mit dem Lesen am aktuellen Ende der Datei. Verwenden Sie „Seek=0“ oder „keine Suche“.
Option, um zuerst die vorhandenen Daten zu lesen) in einem „tail -f“-ähnlichen Modus (ignoreeof). Der
„Datei“ kann auch ein lauschender UNIX-Domänen-Socket sein (verwenden Sie keine Suchoption).
dann).

(schlafen 5; Echo PASSWORT; schlafen 5; Echo ls; schlafen 1) |
socat - EXEC:'ssh -l Benutzer server',pty,setsid,ctty

EXEC leitet eine SSH-Sitzung zum Server weiter. Verwendet eine Pty für die Kommunikation zwischen socat und
ssh, macht es zum kontrollierenden TTY (CTTY) von SSH und macht dieses PTY zum Besitzer eines neuen
Prozessgruppe (setsid), daher akzeptiert ssh das Passwort von socat.

socat -u TCP4-LISTEN:3334,reuseaddr,fork \
unterstützt

implementiert einen einfachen netzwerkbasierten Nachrichtensammler. Für jeden Client, der eine Verbindung herstellt
Port 3334 wird ein neuer Kindprozess generiert (Option fork). Alle von der gesendeten Daten
Clients werden an die Datei /tmp/in.log angehängt. Wenn die Datei nicht existiert, socat
creat ist es. Die Option reuseaddr ermöglicht den sofortigen Neustart des Serverprozesses.

socat PTY,link=$HOME/dev/vmodem0,rawer,wait-slave \
EXEC:"ssh modemserver.us.org socat - /dev/ttyS0,nonblock,rawer"

generiert auf dem Client ein Pseudo-Terminal Device (PTY), das unter erreichbar ist
der symbolische Link $HOME/dev/vmodem0. Eine Anwendung, die eine serielle Schnittstelle erwartet oder
Modem kann für die Verwendung konfiguriert werden $HOME/dev/vmodem0; Der Datenverkehr wird an a weitergeleitet
Modemserver über SSH, mit dem eine andere Socat-Instanz verknüpft ist /dev/ttyS0.

socat TCP4-LISTEN:2022,reuseaddr,fork \
PROXY:proxy:www.domain.org:22,proxyport=3128,proxyauth=user:pass

startet eine Weiterleitung, die Verbindungen auf Port 2022 akzeptiert und diese weiterleitet
Der Proxy-Daemon überwacht Port 3128 (Proxyport) auf dem Host-Proxy unter Verwendung von
CONNECT-Methode, bei der sie als „Benutzer“ mit „Pass“ (Proxyauth) authentifiziert werden. Der
Der Proxy sollte dann Verbindungen zum Host www.domain.org auf Port 22 herstellen.

socat - OPENSSL:server:4443,cafile=server.crt,cert=client.pem

ist ein OpenSSL-Client, der versucht, eine sichere Verbindung zu einem SSL-Server aufzubauen.
Die Option cafile gibt eine Datei an, die Vertrauenszertifikate enthält: Wir vertrauen dem
Server nur dann, wenn er eines dieser Zertifikate vorlegt und nachweist, dass er der Eigentümer ist
zugehörigen privaten Schlüssel. Andernfalls wird die Verbindung abgebrochen. Mit Zertifikat eine Datei
angegeben, das das Client-Zertifikat und den zugehörigen privaten Schlüssel enthält. Das
wird benötigt, falls der Server eine Client-Authentifizierung wünscht; viele Internet
Server nicht.
Die erste Adresse ('-') kann durch fast jede andere Socat-Adresse ersetzt werden.

socat OPENSSL-LISTEN:4443,reuseaddr,pf=ip4,fork,cert=server.pem,cafile=client.crt ROHR

ist ein OpenSSL-Server, der TCP-Verbindungen akzeptiert und das Zertifikat von vorlegt
die Datei server.pem und zwingt den Client, ein verifiziertes Zertifikat vorzulegen
gegen cafile.crt.
Die zweite Adresse („PIPE“) kann durch fast jede andere Socat-Adresse ersetzt werden.
Anweisungen zum Generieren und Verteilen von OpenSSL-Schlüsseln und -Zertifikaten finden Sie unter
das zusätzliche Socat-Dokument socat-openssl.txt.

Echo |socat -u - Datei:/tmp/bigfile,create,largefile,seek=100000000000

Erstellt eine 100 GB große Sparse-Datei. Dies erfordert einen Dateisystemtyp, der dies unterstützt
(ext2, ext3, reiserfs, jfs; nicht minix, vfat). Der Vorgang des Schreibens von 1 Byte könnte sein
dauert lange (reiserfs: einige Minuten; ext2: „keine“ Zeit), und die resultierende Datei kann
verbraucht allein mit seinen Inodes etwas Speicherplatz (reiserfs: 2 MB; ext2: 16 KB).

socat tcp-l:7777,reuseaddr,fork system:'filan -i 0 -s >&2',nofork

lauscht auf eingehende TCP-Verbindungen auf Port 7777. Für jede akzeptierte Verbindung
ruft eine Shell auf. Bei dieser Shell sind stdin und stdout direkt mit dem TCP verbunden
Sockel (keine Gabel). Die Shell startet Filan und lässt die Socket-Adressen drucken
stderr (Ihr Terminalfenster).

Echo -en "\0\14\0\0\c" |socat -u - Datei:/usr/bin/squid.exe,seek=0x00074420

fungiert als primitiver binärer Editor: Er schreibt die 4 Bytes 000 014 000 000 in den
ausführbare Datei /usr/bin/squid mit Offset 0x00074420 (dies ist ein echter Patch).
Die ausführbare Squid-Datei von Cygwin läuft unter Windows (Stand Mai 2004).

socat - tcp:www.blackhat.org:31337,readbytes=1000

stellt eine Verbindung zu einem unbekannten Dienst her und verhindert eine Überflutung.

socat -U TCP:target:9999,end-close TCP-L:8888,reuseaddr,fork

Führt Daten, die von verschiedenen TCP-Streams auf Port 8888 ankommen, zu einem einzigen Stream zusammen
Ziel:9999. Die End-Close-Option verhindert, dass die untergeordneten Prozesse durch die abgespalten werden
zweite Adresse vom Beenden der gemeinsamen Verbindung auf 9999 (close\(2) just
hebt die Verknüpfung des Inodes auf, der aktiv bleibt, solange der übergeordnete Prozess aktiv ist;
Shutdown\(2) würde die Verbindung aktiv beenden).

socat - UDP4-DATAGRAM:192.168.1.0:123,sp=123,broadcast,range=192.168.1.0/24

sendet einen Broadcast an das Netzwerk 192.168.1.0/24 und empfängt die Antworten des
Zeitserver dort. Ignoriert NTP-Pakete von Hosts außerhalb dieses Netzwerks.

socat - SOCKET-DATAGRAM:2:2:17:x007bxc0a80100x0000000000000000,b‐
ind=x007bx00000000x0000000000000000,setsockopt-int=1:6:1,r‐
ange=x0000xc0a80100x0000000000000000:x0000xffffff00x0000000000000000

ist semantisch äquivalent zum vorherigen Beispiel, alle Parameter jedoch
in allgemeiner Form angegeben. Der Wert 6 von setsockopt-int ist der Linux-Wert für
SO_BROADCAST.

socat - IP4-DATAGRAM:255.255.255.255:44,broadcast,range=10.0.0.0/8

Sendet mithilfe des Protokolls 44 einen Broadcast an die lokalen Netzwerke. Akzeptiert Antworten von
Nur der private Adressbereich.

socat - UDP4-DATAGRAM:224.255.0.1:6666,bind=:6666,ip-add-membership=224.255.0.1:eth0

Überträgt Daten von stdin mithilfe von UDP an die angegebene Multicast-Adresse. Beide lokal
und Remote-Ports sind 6666. Weist die Schnittstelle eth0 an, auch Multicast zu akzeptieren
Pakete der angegebenen Gruppe. Dies kann auf mehreren Hosts im lokalen Netzwerk ausgeführt werden
Befehl, sodass alle von einem der Hosts gesendeten Daten von allen anderen empfangen werden
Einsen. Beachten Sie, dass es viele mögliche Fehlergründe gibt, darunter IP-Filter,
Routing-Probleme, falsche Schnittstellenauswahl durch das Betriebssystem, Bridges oder a
Schlecht konfigurierter Schalter.

socat TCP:host2:4443 TUN:192.168.255.1/24,oben

richtet eine Seite eines virtuellen (aber nicht privaten!) Netzwerks mit Host2 ein, wobei a
Ein ähnlicher Prozess könnte mit UDP-L und der Tun-Adresse 192.168.255.2 ausgeführt werden. Sie können erreichen
untereinander über die Adressen 192.168.255.1 und 192.168.255.2. Beachten Sie, dass Streaming
z.B. über TCP oder SSL garantiert nicht die Beibehaltung der Paketgrenzen und kann daher auftreten
Paketverlust verursachen.

socat PTY,link=/var/run/ppp,rawer SCHNITTSTELLE:hdlc0

umgeht das Problem, dass pppd ein serielles Gerät erfordert und daher möglicherweise nicht vorhanden ist
in der Lage, auf einer synchronen Linie zu arbeiten, die durch ein Netzwerkgerät dargestellt wird. sokat
Erstellt einen PTY, um pppd glücklich zu machen, bindet ihn an die Netzwerkschnittstelle hdlc0 und kann
Daten zwischen beiden Geräten übertragen. Verwenden Sie dann pppd auf dem Gerät /var/run/ppp.

socat -T 1 -d -d TCP-L:10081,reuseaddr,fork,crlf SYSTEM:"echo -e \"\\\"HTTP/1.0 200
OK\\\nDokumenttyp: Text/Plain\\\n\\\nDatum:
\$\(Datum\)\\\nServer:\$SOCAT_SOCKADDR:\$SOCAT_SOCKPORT\\\nClient:
\$SOCAT_PEERADDR:\$SOCAT_PEERPORT\\\n\\\"\"; Katze; Echo -e \"\\\"\\\N\\\"\""

erstellt einen einfachen HTTP-Echoserver: Jeder HTTP-Client, der eine Verbindung herstellt, erhält ein gültiges HTTP
Antwort, die Informationen über die Client-Adresse und den Port enthält, wie sie von ihm gesehen werden
der Server-Host, die Host-Adresse (die bei mehrfach vernetzten Servern variieren kann) und die
ursprüngliche Kundenanfrage.

socat -d -d
UDP4-RECVFROM:9999,so-broadcast,so-timestamp,ip-pktinfo,ip-recverr,ip-recvopts,ip-recvtos,ip-recvttl!!-
SYSTEM:'exportieren; schlafen 1 ' |grep SOCAT

wartet auf ein eingehendes UDP-Paket auf Port 9999 und gibt die Umgebungsvariablen aus
bereitgestellt von socat. Auf BSD-basierten Systemen müssen Sie ip-pktinfo durch ersetzen
ip-recvdstaddr,ip-recvif. Besonders interessant ist SOCAT_IP_DSTADDR: es enthält
die Zieladresse des Pakets, bei dem es sich um einen Unicast, Multicast oder Broadcast handeln kann
Adresse.

DIAGNOSE

Sokat verwendet einen Protokollierungsmechanismus, der es ermöglicht, Nachrichten nach Schweregrad zu filtern. Die Schweregrade
Die bereitgestellten Protokolle sind mehr oder weniger mit der entsprechenden Syslog-Priorität kompatibel. Mit einem oder bis zu
Bei vier Vorkommen der Befehlszeilenoption -d wird die niedrigste Priorität der Nachrichten angezeigt
ausgegeben werden kann ausgewählt werden. Jede Nachricht enthält einen einzelnen Großbuchstaben, der das angibt
Schweregrad der Meldung (einer von F, E, W, N, I oder D)

FATAL: Bedingungen, die eine bedingungslose und sofortige Beendigung des Programms erfordern.

FEHLER: Bedingungen, die eine ordnungsgemäße Programmverarbeitung verhindern. Normalerweise ist das Programm
beendet (siehe Option -s).

WARNUNG:
Etwas hat nicht richtig funktioniert oder befindet sich in einem Zustand, der nicht mehr korrekt ist
Eine Bearbeitung kann nicht garantiert werden, ist aber ggf. möglich.

HINWEIS:
Interessante Aktionen des Programms, zB zur Überwachung socat auf irgendeine Art
Server-Modus.

INFO: Beschreibung dessen, was das Programm tut und möglicherweise, warum es passiert. Ermöglicht die Überwachung
die Lebenszyklen von Dateideskriptoren.

DEBUG: Beschreibung der Funktionsweise des Programms, aller System- oder Bibliotheksaufrufe und deren
Ergebnisse angezeigt

Protokollmeldungen können in stderr, in eine Datei oder in syslog geschrieben werden.

Beim Verlassen, socat Gibt den Status 0 an, wenn es aufgrund von EOF oder Inaktivitäts-Timeout beendet wurde, mit a
positiver Wert bei Fehler und mit negativem Wert bei schwerwiegendem Fehler.

Nutzen Sie Filan online über die Dienste von onworks.net