Este es el comando filan que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
socat - Relé multipropósito (SOcket CAT)
SINOPSIS
socat [opciones]
socat -V
socat -h [h [h]] | -? [? [?]]
etcétera
procan
DESCRIPCIÓN
Socat es una utilidad basada en la línea de comandos que establece dos flujos de bytes bidireccionales y
transfiere datos entre ellos. Debido a que los arroyos se pueden construir a partir de un gran conjunto de
diferentes tipos de fuentes y receptores de datos (ver tipos de direcciones), y porque muchas direcciones
Las opciones se pueden aplicar a los flujos, socat se puede utilizar para muchos propósitos diferentes.
Filan es una utilidad que imprime información sobre sus descriptores de archivos activos en stdout. Eso
ha sido escrito para depurar socat, pero también puede ser útil para otros fines. Utilizar el
-h opción para encontrar más información.
Procano es una utilidad que imprime información sobre los parámetros del proceso en stdout. Tiene
se ha escrito para comprender mejor algunas propiedades del proceso UNIX y para depurar socat,
pero también puede ser útil para otros fines.
El ciclo de vida de un socat Por lo general, la instancia consta de cuatro fases.
En init fase, se analizan las opciones de la línea de comando y se inicializa el registro.
Durante los habiertos fase, socat abre la primera dirección y luego la segunda dirección.
Estos pasos suelen ser bloqueadores; por lo tanto, especialmente para tipos de direcciones complejos como calcetines,
Las solicitudes de conexión o los cuadros de diálogo de autenticación deben completarse antes de que se realice el siguiente paso.
comenzado.
En transferir fase, socat mira los descriptores de archivo de lectura y escritura de ambas secuencias a través de
seleccione () y, cuando los datos estén disponibles en un lado y se puede escribir al otro lado,
socat lo lee, realiza conversiones de caracteres de nueva línea si es necesario y escribe los datos en
el descriptor de archivo de escritura de la otra secuencia, luego continúa esperando más datos en
ambas direcciones.
Cuando una de las corrientes alcanza efectivamente EOF, el cierre comienza la fase. Socat transferencias
la condición EOF al otro flujo, es decir, intenta apagar solo su flujo de escritura,
dándole la oportunidad de terminar con gracia. Por un tiempo definido socat sigue transfiriendo
datos en la otra dirección, pero luego cierra todos los canales restantes y termina.
CAMPUS
Socat proporciona algunas opciones de línea de comando que modifican el comportamiento del programa. Ellos
no tienen nada que ver con las llamadas opciones de dirección que se utilizan como partes de la dirección
especificaciones.
-V Imprima la versión y la información de las funciones disponibles en la salida estándar y salga.
-h | -?
Imprima un texto de ayuda en la salida estándar que describa las opciones de la línea de comandos y la dirección disponible
tipos y salida.
-S.S | - ??
Como -h, más una lista de los nombres cortos de todas las opciones de dirección disponibles. Algunos
Las opciones dependen de la plataforma, por lo que esta salida es útil para comprobar la
implementación particular.
-hhh | - ???
Como -hh, más una lista de todos los nombres de opciones de dirección disponibles.
-d Sin esta opción, solo se generan mensajes fatales y de error; aplicando esto
La opción también imprime mensajes de advertencia. Consulte DIAGNÓSTICO para obtener más información.
-d -d Imprime mensajes fatales, de error, de advertencia y de aviso.
-d -d -d
Imprime mensajes fatales, de error, advertencia, aviso e información.
-d -d -d -d
Imprime mensajes fatales, de error, advertencia, aviso, información y depuración.
-D Registra información sobre descriptores de archivos antes de iniciar la fase de transferencia.
-ly [ ]
Escribe mensajes en syslog en lugar de stderr; gravedad como se define con la opción -d.
Con opcional , se puede seleccionar el tipo de syslog, el predeterminado es "daemon".
Es posible que las bibliotecas de terceros no obedezcan esta opción.
-lf
Escribe mensajes a [nombre de archivo] en lugar de stderr. Algún tercero
Es posible que las bibliotecas, en particular libwrap, no obedezcan a esta opción.
-ls Escribe mensajes en stderr (este es el predeterminado). Algunas bibliotecas de terceros pueden
no obedece a esta opción, en particular, libwrap parece registrarse solo en syslog.
-lp
Anula el nombre del programa impreso en los mensajes de error y utilizado para construir
nombres de variables de entorno.
-lu Extiende la marca de tiempo de los mensajes de error a una resolución de microsegundos. No funciona
al iniciar sesión en syslog.
-lm [ ]
Modo de registro mixto. Durante el inicio, los mensajes se imprimen en stderr; cuando socat comienza
el bucle de fase de transferencia o el modo demonio (es decir, después de abrir todos los flujos y antes
iniciar la transferencia de datos, o, con tomas de escucha con opción de horquilla, antes de la
primero aceptar llamada), cambia el registro a syslog. Con opcional , los
Se puede seleccionar el tipo de syslog, el predeterminado es "demonio".
-lh Agrega el nombre de host a los mensajes de registro. Utiliza el valor de la variable de entorno HOSTNAME o
el valor recuperado con uname () si no se establece HOSTNAME.
-v Escribe los datos transferidos no solo en sus flujos de destino, sino también en stderr.
El formato de salida es texto con algunas conversiones para facilitar la lectura y con el prefijo
">" o "<" indicando direcciones de flujo.
-x Escribe los datos transferidos no solo en sus flujos de destino, sino también en stderr.
El formato de salida es hexadecimal, con el prefijo ">" o "<" que indica el flujo
direcciones. Se puede combinar con -v.
-B
Establece el bloque de transferencia de datos [talla_t]. A lo sumo se transfieren bytes
por paso. El valor predeterminado es 8192 bytes.
-s De forma predeterminada, socat termina cuando ocurre un error para evitar que el proceso
ejecutándose cuando alguna opción no se pudo aplicar. Con esta opción, socat es descuidado
con errores e intenta continuar. Incluso con esta opción, socat saldrá en
fatales, y abortará los intentos de conexión cuando fallaron las comprobaciones de seguridad.
-t
Cuando un canal ha alcanzado EOF, la parte de escritura del otro canal se apaga.
Entonces, socat murga [timeval] segundos antes de terminar. El valor predeterminado es 0.5
segundos. Este tiempo de espera solo se aplica a direcciones en las que se pueden escribir y leer partes.
cerrado de forma independiente. Cuando durante el intervalo de tiempo de espera la parte leída da EOF,
socat termina sin esperar el tiempo de espera.
-T
Tiempo de espera de inactividad total: cuando socat ya está en el ciclo de transferencia y nada
ha sucedido por [timeval] segundos (no llegaron datos, no hubo interrupciones
ocurrió ...) luego termina. Útil con protocolos como UDP que no pueden
transferir EOF.
-u Utiliza el modo unidireccional. La primera dirección solo se usa para leer, y la
la segunda dirección solo se usa para escribir (ejemplo).
-U Utiliza el modo unidireccional en sentido inverso. La primera dirección solo se usa para
escritura, y la segunda dirección solo se usa para leer.
-g Durante el análisis de la opción de dirección, no compruebe si la opción se considera útil en
el entorno de dirección dado. Úselo si desea forzar, por ejemplo, un aparato de
opción de enchufe a un dispositivo serie.
-L
Si existe un archivo de bloqueo, sale con error. Si el archivo de bloqueo no existe, lo crea y
continúa, desvincula el archivo de bloqueo al salir.
-W
Si existe un archivo de bloqueo, espera hasta que desaparezca. Cuando el archivo de bloqueo no existe,
lo crea y continúa, desvincula el archivo de bloqueo al salir.
-4 Utilice la versión 4 de IP en caso de que las direcciones no especifiquen implícita o explícitamente
una versión; este es el predeterminado.
-6 Utilice la versión 6 de IP en caso de que las direcciones no especifiquen implícita o explícitamente
una versión.
DIRECCION TAMAÑOS
Con los argumentos de la línea de comando de la dirección, el usuario da socat instrucciones y el
información necesaria para establecer los flujos de bytes.
Una especificación de dirección generalmente consta de una palabra clave de tipo de dirección, cero o más
parámetros de dirección requeridos separados por ':' de la palabra clave y entre sí, y
cero o más opciones de dirección separadas por ','.
La palabra clave especifica el tipo de dirección (por ejemplo, TCP4, OPEN, EXEC). Para algunas palabras clave hay
existen sinónimos ('-' para STDIO, TCP para TCP4). Las palabras clave no distinguen entre mayúsculas y minúsculas. Por unos pocos
tipos de direcciones especiales, la palabra clave puede omitirse: Especificaciones de dirección que comienzan con un
se supone que el número son direcciones FD (descriptor de archivo sin formato); si se encuentra una '/' antes del
Se asume primero ':' o ',', GOPEN (archivo genérico abierto).
El número requerido y el tipo de parámetros de dirección dependen del tipo de dirección. Por ejemplo, TCP4
requiere una especificación de servidor (nombre o dirección) y una especificación de puerto (número o
Nombre del Servicio).
Se pueden dar cero o más opciones de dirección con cada dirección. Influyen en la dirección en
algunas maneras. Las opciones consisten en una palabra clave de opción o una palabra clave de opción y un valor,
separados por '='. Las palabras clave de las opciones no distinguen entre mayúsculas y minúsculas. Para filtrar las opciones que
son útiles con un tipo de dirección, cada opción es miembro de un grupo de opciones. Para cada
tipo de dirección hay un conjunto de grupos de opciones permitidos. Solo las opciones que pertenecen a una de
se pueden utilizar estos grupos de direcciones (excepto con la opción -g).
Las especificaciones de dirección que siguen el esquema anterior también se denominan soltero dirección
especificaciones. Se pueden combinar dos direcciones individuales con "!!" para formar un dual tipo
dirección para un canal. Aquí, la primera dirección es utilizada por socat para leer datos, y
la segunda dirección para escribir datos. No hay forma de especificar una opción solo una vez para
se aplica a ambas direcciones individuales.
Normalmente, las direcciones se abren en modo lectura / escritura. Cuando una dirección es parte de un doble
especificación de dirección, o cuando se usa la opción -u o -U, una dirección puede usarse solo para
leer o escribir. Tener esto en cuenta es importante con algunos tipos de direcciones.
Con la versión de socat 1.5.0 y superior, el análisis léxico intenta manejar comillas y
paréntesis de forma significativa y permite escapar de caracteres especiales. Si uno de los
caracteres ({['se encuentra, el carácter de cierre correspondiente -)}]' - se busca
por; también pueden estar anidados. Dentro de estas construcciones, socats caracteres especiales y
cadenas:, !! no se manejan especialmente. Todos esos caracteres y cadenas se pueden escapar.
con \ o dentro de ""
DIRECCION TIPOS
Esta sección describe los tipos de direcciones disponibles con sus palabras clave, parámetros y
semántica.
CREAR:
Abre con creat () y usa el descriptor de archivo para escribir. Esta
El tipo de dirección requiere un contexto de solo escritura, porque un archivo abierto con creat no puede
ser leído.
No se pueden aplicar banderas como O_LARGEFILE. Si los necesita, use OPEN con opciones
crear, crear.
debe ser una ruta válida existente o no existente. Si es un nombre
pipe, creat () podría bloquear; si se refiere a un socket, esto es un error.
Grupos de opciones: FD, REG, NAMED
Opciones útiles: modo, usuario, grupo, desvincular temprano, desvincular tarde, agregar
Ver también: ABIERTO, GOPEN
EJEC:
Bifurca un subproceso que establece comunicación con su proceso padre y
invoca el programa especificado con execvp (). es un comando simple
con argumentos separados por espacios simples. Si el nombre del programa contiene una '/', el
la parte posterior al último '/' se toma como ARGV [0]. Si el nombre del programa es relativo
path, se aplica la semántica execvp () para encontrar el programa a través de $ PATH. Después
inicio exitoso del programa, socat escribe datos en stdin del proceso y lee de
su salida estándar usa un socket de dominio UNIX generado por socketpair () por defecto.
(ejemplo)
Grupos de opciones: FD, SOCKET, EXEC, FORK, TERMIOS
Opciones útiles: ruta, fdin, fdout, chroot, su, su-d, nofork, pty, stderr, ctty,
setid, tuberías, iniciar sesión, sigint, sigquit
Ver también: SISTEMA
FD:
Utiliza el descriptor de archivo . Ya debe existir como archivo UN * X válido
descriptor
Grupos de opciones: FD (TERMIOS, REG, SOCKET)
Ver también: STDIO, STDIN, STDOUT, STDERR
GOPEN:
(Abierto genérico) Este tipo de dirección intenta manejar cualquier entrada del sistema de archivos excepto
directorios útiles. puede ser una ruta relativa o absoluta. Si ya
existe, su tipo está marcado. En el caso de un socket de dominio UNIX, socat conecta; si
la conexión falla, socat asume un socket de datagrama y usa llamadas sendto (). Si el
la entrada no es un enchufe, socat lo abre aplicando la bandera O_APPEND. Si no es así
existe, se abre con el indicador O_CREAT como un archivo normal (ejemplo).
Grupos de opciones: FD, REG, SOCKET, NAMED, OPEN
Ver también: ABRIR, CREAR, UNIX-CONNECT
IP-SENDTO: :
Abre un conector de IP sin procesar. Según la especificación del host o la opción pf, protocolo IP
se utiliza la versión 4 o 6. Usa para enviar paquetes a [Dirección IP]
y recibe paquetes del host, ignora los paquetes de otros hosts. Protocolo 255
utiliza el socket sin formato con el encabezado IP como parte de los datos.
Grupos de opciones: FD, SOCKET, IP4, IP6
Opciones útiles: pf, ttl
Ver también: IP4-SENDTO, IP6-SENDTO, IP-RECVFROM, IP-RECV, UDP-SENDTO, UNIX-SENDTO
INTERFAZ:
Se comunica con una red conectada en una interfaz utilizando paquetes sin procesar que incluyen
datos de nivel de enlace. es el nombre de la interfaz de red. Actualmente solo
disponible en Linux. Grupos de opciones: FD, SOCKET
Opciones útiles: pf, type
Véase también: ip-recv
IP4-SENDTO: :
Como IP-SENDTO, pero siempre usa IPv4.
Grupos de opciones: FD, SOCKET, IP4
IP6-SENDTO: :
Como IP-SENDTO, pero siempre usa IPv6.
Grupos de opciones: FD, SOCKET, IP6
IP-DATAGRAMA: :
Envía datos salientes a la dirección especificada que puede ser, en particular, una transmisión
o dirección de multidifusión. Los paquetes que llegan al socket local se comprueban si su
las direcciones de origen coinciden con las opciones RANGE o TCPWRAP. Este tipo de dirección puede, por ejemplo,
ser utilizado para implementar difusión o multidifusión simétrica o asimétrica
comunicaciones
Grupos de opciones: FD, SOCKET, IP4, IP6, RANGE
Opciones útiles: bind, range, tcpwrap, broadcast, ip-multicast-loop,
ip-multicast-ttl, ip-multicast-if, ip-add-Membership, ttl, tos, pf
Ver también: IP4-DATAGRAM, IP6-DATAGRAM, IP-SENDTO, IP-RECVFROM, IP-RECV, UDP-DATAGRAM
IP4-DATAGRAMA: :
Como IP-DATAGRAM, pero siempre usa IPv4. (ejemplo)
Grupos de opciones: FD, SOCKET, IP4, RANGE
IP6-DATAGRAMA: :
Como IP-DATAGRAM, pero siempre usa IPv6. Tenga en cuenta que IPv6 no sabe
emisiones.
Grupos de opciones: FD, SOCKET, IP6, RANGE
RECUPERACIÓN DE IP DESDE:
Abre un conector de IP sin procesar de . Según la opción pf, protocolo IP versión 4
o se utiliza 6. Recibe un paquete de un par no especificado y puede enviar uno o
más paquetes de respuesta a ese par. Este modo es particularmente útil con tenedor.
Opción donde cada paquete que llega, de pares arbitrarios, es manejado por su propio
subproceso. Esto permite un comportamiento similar al de los servidores típicos basados en UDP como
ntpd o named.
Tenga en cuenta que los paquetes de respuesta pueden obtenerse como tráfico entrante cuando el remitente
y la dirección IP del receptor son idénticas porque no hay un número de puerto para
distinguir los enchufes.
Esta dirección funciona bien con los pares de direcciones IP-SENDTO (ver más arriba). Protocolo 255
utiliza el socket sin formato con el encabezado IP como parte de los datos.
Grupos de opciones: FD, SOCKET, IP4, IP6, NIÑO, RANGO
Opciones útiles: pf, fork, range, ttl, broadcast
Consulte también: IP4-RECVFROM, IP6-RECVFROM, IP-SENDTO, IP-RECV, UDP-RECVFROM,
UNIX-RECVDE
IP4-RECVDE:
Como IP-RECVFROM, pero siempre usa IPv4.
Grupos de opciones: FD, SOCKET, IP4, CHILD, RANGE
IP6-RECVDE:
Como IP-RECVFROM, pero siempre usa IPv6.
Grupos de opciones: FD, SOCKET, IP6, CHILD, RANGE
IP-RECV:
Abre un conector de IP sin procesar de . Según la opción pf, protocolo IP versión 4
o se utiliza 6. Recibe paquetes de varios pares no especificados y fusiona los
datos. No es posible obtener respuestas. Puede ser, por ejemplo, direccionado por socat IP-SENDTO
dirigirse a sus compañeros. El protocolo 255 utiliza el socket sin formato con el encabezado IP como parte de
los datos.
Grupos de opciones: FD, SOCKET, IP4, IP6, RANGE
Opciones útiles: pf, range
Consulte también: IP4-RECV, IP6-RECV, IP-SENDTO, IP-RECVFROM, UDP-RECV, UNIX-RECV
IP4-RECV:
Como IP-RECV, pero siempre usa IPv4.
Grupos de opciones: FD, SOCKET, IP4, RANGE
IP6-RECV:
Como IP-RECV, pero siempre usa IPv6.
Grupos de opciones: FD, SOCKET, IP6, RANGE
ABIERTO:
Abre usando la llamada al sistema open () (ejemplo). Esta operación falla en
Sockets de dominio UNIX.
Nota: este tipo de dirección es muy útil en modo bidireccional.
Grupos de opciones: FD, REG, NAMED, OPEN
Opciones útiles: creat, excl, noatime, nofollow, append, rdonly, wronly, lock,
leer bytes, ignorar
Ver también: CREATE, GOPEN, UNIX-CONNECT
OPENSSL: :
Intenta establecer una conexión SSL a [Servicio TCP] activado [Dirección IP]
utilizando TCP / IP versión 4 o 6 según la especificación de la dirección, la resolución del nombre o
opción pf.
NOTA: Hasta la versión 1.7.2.4, solo se verificó la validez del certificado del servidor.
contra el almacén de certificados del sistema o cafile o capath, pero no para que coincida con
el nombre del servidor o su dirección IP. Desde la versión 1.7.3.0, socat comprueba el par
certificado para coincidir con el parámetro o el valor del
opción openssl-commonname. Socat intenta compararlo con los certificados.
subject commonName y los nombres DNS de la extensión de certificaciones subjectAltName.
Se admiten comodines en el certificado.
Grupos de opciones: FD, SOCKET, IP4, IP6, TCP, OPENSSL, RETRY
Opciones útiles: cifrar, método, verificar, nombre común cafile, capath, certificado,
clave, comprimir, enlazar, pf, tiempo de espera de conexión, puerto de origen, reintentar
Véase también: OPENSSL-LISTEN, TCP
OPENSSL-ESCUCHAR:
Escucha en tcp [Servicio TCP]. La versión de IP es 4 o la especificada con
pf. Cuando se acepta una conexión, esta dirección se comporta como servidor SSL.
Nota: Probablemente desee utilizar la opción de certificado con esta dirección.
NOTA: La validez del certificado del cliente solo se verifica con cafile o capath,
¡pero no para que coincida con el nombre del cliente o su dirección IP!
Grupos de opciones: FD, SOCKET, IP4, IP6, TCP, LISTEN, OPENSSL, CHILD, RANGE, RETRY
Opciones útiles: pf, cipher, method, verify, commonname cafile, capath, certificate,
clave, comprimir, tenedor, enlazar, rango, tcpwrap, su, reuseaddr, reintentar
Véase también: OPENSSL, TCP-LISTEN
TUBO:
Si ya existe, está abierto. Si no existe, una tubería con nombre es
creado y abierto. A partir de la versión 1.4.3 de socat, se elimina la tubería nombrada
cuando la dirección está cerrada (pero vea la opción desvincular-cerrar
Nota: cuando se usa una tubería para leer y escribir, funciona como servicio de eco.
Nota: Cuando se usa una tubería para leer y escribir, y socat intenta escribir
más bytes de los que la tubería puede almacenar en búfer (Linux 2.4: 2048 bytes), socat podría bloquear.
Considere usar la opción socat, por ejemplo, -b 2048
Grupos de opciones: FD, NAMED, OPEN
Opciones útiles: rdonly, nonblock, group, user, mode, unlink-early
Ver también: tubería sin nombre
TUBO Crea una tubería sin nombre y la usa para leer y escribir. Funciona como un eco
porque todo lo que se escribe en él aparece inmediatamente como datos leídos.
Nota: Cuando socat intenta escribir más bytes de los que la tubería puede poner en cola (Linux 2.4: 2048
bytes), socat podría bloquear. Considere, por ejemplo, usar la opción -b 2048
Grupos de opciones: FD
Ver también: tubería con nombre
APODERADO: : :
Se conecta a un servidor proxy HTTP en el puerto 8080 usando TCP / IP versión 4 o 6
dependiendo de la especificación de la dirección, la resolución del nombre o la opción pf, y envía un
Solicitud de CONNECT para el nombre de host: puerto. Si el proxy otorga acceso y logra
conectarse al objetivo, la transferencia de datos entre socat y el objetivo puede comenzar. Nota
que el tráfico no necesita ser HTTP pero puede ser un protocolo arbitrario.
Grupos de opciones: FD, SOCKET, IP4, IP6, TCP, HTTP, REINTENTAR
Opciones útiles: proxyport, ignorecr, proxyauth, resolve, crnl, bind,
tiempo de espera de conexión, mss, puerto de origen, reintentar
Ver también: CALCETINES, TCP
PTY Genera un pseudo terminal (pty) y usa su lado maestro. Otro proceso puede
abra el lado esclavo del pty usándolo como una línea serial o terminal. (ejemplo). Si
Tanto el mecanismo ptmx como el openpty están disponibles, se utiliza ptmx (POSIX).
Grupos de opciones: FD, NAMED, PTY, TERMIOS
Opciones útiles: enlace, openpty, espera-esclavo, modo, usuario, grupo
Ver también: UNIX-LISTEN, PIPE, EXEC, SYSTEM
LEER LÍNEA
Utiliza la línea de lectura GNU y el historial en stdio para permitir la edición y reutilización de líneas de entrada
(ejemplo).
Debido a restricciones de licencia, la función readline está desactivada en Debian. Ver
INSECTOS.
Puede usar STDIO en su lugar.
CONEXIÓN SCTP: :
Establece una conexión de flujo SCTP al especificado [Dirección IP] y
[Servicio TCP] usando TCP / IP versión 4 o 6 según la dirección
especificación, resolución de nombre u opción pf.
Grupos de opciones: FD, SOCKET, IP4, IP6, SCTP, NIÑO, REINTENTAR
Opciones útiles: bind, pf, connect-timeout, tos, mtudiscover, sctp-maxseg,
sctp-nodelay, nonblock, sourceport, reintentar, readbytes
Consulte también: SCTP4-CONNECT, SCTP6-CONNECT, SCTP-LISTEN, TCP-CONNECT
SCTP4-CONNECT: :
Como SCTP-CONNECT, pero solo es compatible con el protocolo IPv4.
Grupos de opciones: FD, SOCKET, IP4, SCTP, NIÑO, REINTENTAR
SCTP6-CONNECT: :
Como SCTP-CONNECT, pero solo es compatible con el protocolo IPv6.
Grupos de opciones: FD, SOCKET, IP6, SCTP, NIÑO, REINTENTAR
SCTP-ESCUCHAR:
Escucha en [Servicio TCP] y acepta una conexión TCP / IP. La versión de IP es
4 o el especificado con la opción de dirección pf, opción socat (-4, -6), o
variable de entorno SOCAT_DEFAULT_LISTEN_IP. Tenga en cuenta que al abrir esta dirección
generalmente se bloquea hasta que un cliente se conecta.
Grupos de opciones: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, IP6, SCTP, RETRY
Opciones útiles: crnl, fork, bind, range, tcpwrap, pf, max-children, backlog,
sctp-maxseg, sctp-nodelay, su, reuseaddr, reintentar, cool-write
Consulte también: SCTP4-LISTEN, SCTP6-LISTEN, TCP-LISTEN, SCTP-CONNECT
SCTP4-ESCUCHAR:
Como SCTP-LISTEN, pero solo es compatible con el protocolo IPv4.
Grupos de opciones: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, SCTP, RETRY
SCTP6-ESCUCHAR:
Como SCTP-LISTEN, pero solo es compatible con el protocolo IPv6.
Grupos de opciones: FD, SOCKET, LISTEN, CHILD, RANGE, IP6, SCTP, RETRY
CONECTAR ENCHUFE: : :
Crea un socket de flujo usando el primer y segundo parámetros de socket dados y
SOCK_STREAM (ver man socket \ (2)) y se conecta a la dirección remota. Los dos
Los parámetros de socket deben especificarse mediante números int. Consulte su sistema operativo
documentación e incluya archivos para encontrar los valores adecuados. La dirección remota
debe ser la representación de datos de una estructura sockaddr sin sa_family y (BSD)
componentes sa_len.
Tenga en cuenta que puede, más allá de las opciones de los grupos especificados, también utilizar
opciones de protocolos de nivel superior cuando aplica la opción socat -g.
Grupos de opciones: FD, SOCKET, NIÑO, REINTENTAR
Opciones útiles: bind, setsockopt-int, setsockopt-bin, setsockopt-string
Consulte también: TCP, UDP-CONNECT, UNIX-CONNECT, SOCKET-LISTEN, SOCKET-SENDTO
DATAGRAMA DE ENCHUFE: : : :
Crea un socket de datagrama usando los primeros tres parámetros de socket dados (ver man
socket \ (2)) y envía datos salientes a la dirección remota. Los tres zócalos
los parámetros deben especificarse mediante números int. Consulte la documentación de su sistema operativo y
incluir archivos para encontrar los valores adecuados. La dirección remota debe ser el dato
representación de una estructura sockaddr sin sa_family y (BSD) sa_len
componentes.
Tenga en cuenta que puede, más allá de las opciones de los grupos especificados, también utilizar
opciones de protocolos de nivel superior cuando aplica la opción socat -g.
Grupos de opciones: FD, SOCKET, RANGE
Opciones útiles: bind, range, setsockopt-int, setsockopt-bin, setsockopt-string
Consulte también: UDP-DATAGRAM, IP-DATAGRAM, SOCKET-SENDTO, SOCKET-RECV, SOCKET-RECVFROM
ESCUCHAR ENCHUFE: : :
Crea un socket de flujo usando el primer y segundo parámetros de socket dados y
SOCK_STREAM (ver man socket \ (2)) y espera las conexiones entrantes en
dirección local. Los dos parámetros de socket deben especificarse mediante números int.
Consulte la documentación de su sistema operativo e incluya archivos para encontrar los valores adecuados. los
local-address debe ser la representación de datos de una estructura sockaddr sin
sa_family y (BSD) sa_len componentes.
Tenga en cuenta que puede, más allá de las opciones de los grupos especificados, también utilizar
opciones de protocolos de nivel superior cuando aplica la opción socat -g.
Grupos de opciones: FD, SOCKET, LISTEN, RANGE, CHILD, RETRY
Opciones útiles: setsockopt-int, setsockopt-bin, setsockopt-string
Consulte también: TCP, UDP-CONNECT, UNIX-CONNECT, SOCKET-LISTEN, SOCKET-SENDTO,
SOCKET-ENVIAR A
TOMA-RECV: : : :
Crea un socket usando los tres parámetros de socket dados (ver man socket \ (2)) y
lo une a . Recibe los datos que llegan. Los tres parámetros deben
ser especificado por números int. Consulte la documentación de su sistema operativo e incluya archivos
encuentre los valores apropiados. La dirección local debe ser la representación de datos de un
estructura sockaddr sin componentes sa_family y (BSD) sa_len.
Grupos de opciones: FD, SOCKET, RANGE
Opciones útiles: range, setsockopt-int, setsockopt-bin, setsockopt-string
Consulte también: UDP-RECV, IP-RECV, UNIX-RECV, SOCKET-DATAGRAM, SOCKET-SENDTO,
ENCHUFE RECVFROM
RECEPCIÓN DE ENCHUFE DE: : : :
Crea un socket usando los tres parámetros de socket dados (ver man socket \ (2)) y
lo une a . Recibe los datos que llegan y envía respuestas a la
remitente. Los primeros tres parámetros deben especificarse como números int. Consultar
la documentación de su sistema operativo e incluya archivos para encontrar los valores adecuados. los
local-address debe ser la representación de datos de una estructura sockaddr sin
sa_family y (BSD) sa_len componentes.
Grupos de opciones: FD, SOCKET, CHILD, RANGE
Opciones útiles: fork, range, setsockopt-int, setsockopt-bin, setsockopt-string
Consulte también: UDP-RECVFROM, IP-RECVFROM, UNIX-RECVFROM, SOCKET-DATAGRAM, SOCKET-SENDTO,
ENCHUFE RECV
SOCKET-SENDTO: : : :
Crea un socket usando los tres parámetros de socket dados (ver man socket \ (2)).
Envía datos salientes a la dirección indicada y recibe respuestas. El tres
los parámetros deben especificarse como números int. Consulte la documentación de su sistema operativo y
incluir archivos para encontrar los valores adecuados. La dirección remota debe ser el dato
representación de una estructura sockaddr sin sa_family y (BSD) sa_len
componentes.
Grupos de opciones: FD, SOCKET
Opciones útiles: bind, setsockopt-int, setsockopt-bin, setsockopt-string
Consulte también: UDP-SENDTO, IP-SENDTO, UNIX-SENDTO, SOCKET-DATAGRAM, SOCKET-RECV
ENCHUFE RECVFROM
CALCETINES4: : :
Se conecta a través de [Dirección IP] a [Dirección IPv4] activada [TCP
servicio], utilizando el protocolo de calcetines versión 4 sobre IP versión 4 o 6 según
especificación de dirección, resolución de nombre u opción pf (ejemplo).
Grupos de opciones: FD, SOCKET, IP4, IP6, TCP, SOCKS4, RETRY
Opciones útiles: socksuser, socksport, sourceport, pf, retry
Ver también: SOCKS4A, PROXY, TCP
SOCKS4A: : :
como SOCKS4, pero usa la versión 4a del protocolo socks, dejando así la resolución del nombre de host
al servidor de calcetines.
Grupos de opciones: FD, SOCKET, IP4, IP6, TCP, SOCKS4, RETRY
ESTDERR Utiliza el descriptor de archivo 2.
Grupos de opciones: FD (TERMIOS, REG, SOCKET)
Ver también: FD
ESTÁNDAR Utiliza el descriptor de archivo 0.
Grupos de opciones: FD (TERMIOS, REG, SOCKET)
Opciones útiles: readbytes
Ver también: FD
ESTDIO Utiliza el descriptor de archivo 0 para leer y 1 para escribir.
Grupos de opciones: FD (TERMIOS, REG, SOCKET)
Opciones útiles: readbytes
Ver también: FD
SALIDA ESTÁNDAR Utiliza el descriptor de archivo 1.
Grupos de opciones: FD (TERMIOS, REG, SOCKET)
Ver también: FD
SISTEMA:
Bifurca un subproceso que establece comunicación con su proceso padre y
invoca el programa especificado con system (). Tenga en cuenta que
[cadena] no debe contener ',' o "!!", y esos metacaracteres de shell pueden tener que
estar protegido. Después de un inicio exitoso del programa, socat escribe datos en stdin del
proceso y lee de su stdout.
Grupos de opciones: FD, SOCKET, EXEC, FORK, TERMIOS
Opciones útiles: ruta, fdin, fdout, chroot, su, su-d, nofork, pty, stderr, ctty,
setsid, tuberías, sigint, sigquit
Ver también: EXEC
TCP: :
Se conecta a [Servicio TCP] activado [Dirección IP] con TCP / IP versión 4 o 6
dependiendo de la especificación de la dirección, la resolución del nombre o la opción pf.
Grupos de opciones: FD, SOCKET, IP4, IP6, TCP, REINTENTAR
Opciones útiles: crnl, bind, pf, connect-timeout, tos, mtudiscover, mss, nodelay,
nonblock, sourceport, reintentar, readbytes
Consulte también: TCP4, TCP6, TCP-LISTEN, UDP, SCTP-CONNECT, UNIX-CONNECT
TCP4: :
Como TCP, pero solo es compatible con el protocolo IPv4 (ejemplo).
Grupos de opciones: FD, SOCKET, IP4, TCP, REINTENTAR
TCP6: :
Como TCP, pero solo es compatible con el protocolo IPv6.
Grupos de opciones: FD, SOCKET, IP6, TCP, REINTENTAR
TCP-ESCUCHAR:
Escucha en [Servicio TCP] y acepta una conexión TCP / IP. La versión de IP es
4 o el especificado con la opción de dirección pf, opción socat (-4, -6), o
variable de entorno SOCAT_DEFAULT_LISTEN_IP. Tenga en cuenta que al abrir esta dirección
generalmente se bloquea hasta que un cliente se conecta.
Grupos de opciones: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, IP6, TCP, RETRY
Opciones útiles: crnl, fork, bind, range, tcpwrap, pf, max-children, backlog, mss,
su, reuseaddr, reintentar, cool-write
Consulte también: TCP4-LISTEN, TCP6-LISTEN, UDP-LISTEN, SCTP-LISTEN, UNIX-LISTEN,
OPENSSL-ESCUCHAR, TCP-CONECTAR
TCP4-ESCUCHAR:
Como TCP-LISTEN, pero solo admite el protocolo IPv4 (ejemplo).
Grupos de opciones: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, TCP, RETRY
TCP6-ESCUCHAR:
Como TCP-LISTEN, pero solo es compatible con el protocolo IPv6.
Opción útil adicional: ipv6only
Grupos de opciones: FD, SOCKET, LISTEN, CHILD, RANGE, IP6, TCP, RETRY
TONEL[: / ]
Crea un dispositivo TUN / TAP de Linux y, opcionalmente, le asigna la dirección y la máscara de red
dado por los parámetros. La interfaz de red resultante está casi lista para ser utilizada por
otros procesos; socat sirve su "lado de alambre". Esta dirección requiere lectura y escritura
acceso al dispositivo de clonación del túnel, generalmente / dev / net / tun, así como el permiso
para configurar algunos ioctl () s. Optión dudoso is Requisitos a inmediatamente activar las
¡interfaz!
Grupos de opciones: FD, NAMED, OPEN, TUN
Opciones útiles: iff-up, tun-device, tun-name, tun-type, iff-no-pi
Véase también: ip-recv
UDP: :
Se conecta a [Servicio UDP] activado [Dirección IP] usando UDP / IP versión 4 o 6
dependiendo de la especificación de la dirección, la resolución del nombre o la opción pf.
Tenga en cuenta que, debido a las propiedades del protocolo UDP, no hay conexión real
establecido; los datos deben enviarse para "conectarse" al servidor, y no hay fin de archivo
la condición puede ser transportada.
Grupos de opciones: FD, SOCKET, IP4, IP6
Opciones útiles: ttl, tos, bind, sourceport, pf
Consulte también: UDP4, UDP6, UDP-LISTEN, TCP, IP
UDP4: :
Como UDP, pero solo es compatible con el protocolo IPv4.
Grupos de opciones: FD, SOCKET, IP4
UDP6: :
Como UDP, pero solo es compatible con el protocolo IPv6.
Grupos de opciones: FD, SOCKET, IP6
UDP-DATAGRAM: :
Envía datos salientes a la dirección especificada que puede ser, en particular, una transmisión
o dirección de multidifusión. Los paquetes que llegan al socket local se comprueban para
puerto remoto correcto y si sus direcciones de origen coinciden con las opciones RANGE o TCPWRAP.
Este tipo de dirección se puede utilizar, por ejemplo, para implementar simétricas o asimétricas
comunicaciones de difusión o multidifusión.
Grupos de opciones: FD, SOCKET, IP4, IP6, RANGE
Opciones útiles: bind, range, tcpwrap, broadcast, ip-multicast-loop,
ip-multicast-ttl, ip-multicast-if, ip-add-Membership, ttl, tos, sourceport, pf
Consulte también: UDP4-DATAGRAM, UDP6-DATAGRAM, UDP-SENDTO, UDP-RECVFROM, UDP-RECV,
UDP-CONEXIÓN, UDP-ESCUCHAR, IP-DATAGRAMA
UDP4-DATAGRAM: :
Como UDP-DATAGRAM, pero solo admite el protocolo IPv4 (ejemplo1, ejemplo2).
Grupos de opciones: FD, SOCKET, IP4, RANGE
UDP6-DATAGRAM: :
Como UDP-DATAGRAM, pero solo es compatible con el protocolo IPv6.
Grupos de opciones: FD, SOCKET, IP6, RANGE
UDP-ESCUCHAR:
Espera a que llegue un paquete UDP / IP [Servicio UDP] y "se conecta" de nuevo a
remitente. La versión de IP aceptada es la 4 o la especificada con la opción pf. Por favor
tenga en cuenta que, debido a las propiedades del protocolo UDP, no se establece una conexión real; datos
tiene que llegar primero del par y no se puede transportar ninguna condición de fin de archivo.
Tenga en cuenta que la apertura de esta dirección generalmente se bloquea hasta que un cliente se conecta.
Grupos de opciones: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, IP6
Opciones útiles: fork, bind, range, pf
Consulte también: UDP, UDP4-LISTEN, UDP6-LISTEN, TCP-LISTEN
UDP4-ESCUCHAR:
Como UDP-LISTEN, pero solo es compatible con el protocolo IPv4.
Grupos de opciones: FD, SOCKET, LISTEN, CHILD, RANGE, IP4
UDP6-ESCUCHAR:
Como UDP-LISTEN, pero solo es compatible con el protocolo IPv6.
Grupos de opciones: FD, SOCKET, LISTEN, CHILD, RANGE, IP6
UDP-SENDTO: :
Se comunica con el conector del mismo nivel especificado, definido por [Servicio UDP] activado
[Dirección IP], utilizando UDP / IP versión 4 o 6 según la dirección
especificación, resolución de nombre u opción pf. Envía y recibe paquetes
paquetes de ese socket par solamente. Esta dirección implementa efectivamente un datagrama
cliente. Funciona bien con pares de direcciones socat UDP-RECVFROM y UDP-RECV.
Grupos de opciones: FD, SOCKET, IP4, IP6
Opciones útiles: ttl, tos, bind, sourceport, pf
Consulte también: UDP4-SENDTO, UDP6-SENDTO, UDP-RECVFROM, UDP-RECV, UDP-CONNECT,
UDP-ESCUCHAR, IP-SENDTO
UDP4-SENDTO: :
Como UDP-SENDTO, pero solo es compatible con el protocolo IPv4.
Grupos de opciones: FD, SOCKET, IP4
UDP6-SENDTO: :
Como UDP-SENDTO, pero solo es compatible con el protocolo IPv6.
Grupos de opciones: FD, SOCKET, IP6
UDP-RECVDE:
Crea un socket UDP en [Servicio UDP] usando UDP / IP versión 4 o 6 según
en la opción pf. Recibe un paquete de un par no especificado y puede enviar uno o
más paquetes de respuesta a ese par. Este modo es particularmente útil con la opción de horquilla
donde cada paquete que llega, de pares arbitrarios, es manejado por su propio sub
proceso. Esto permite un comportamiento similar al de los servidores típicos basados en UDP como ntpd o
llamado. Esta dirección funciona bien con pares de direcciones socat UDP-SENDTO.
Grupos de opciones: FD, SOCKET, IP4, IP6, NIÑO, RANGO
Opciones útiles: fork, ttl, tos, bind, sourceport, pf
Consulte también: UDP4-RECVFROM, UDP6-RECVFROM, UDP-SENDTO, UDP-RECV, UDP-CONNECT,
UDP-ESCUCHAR, IP-RECVFROM, UNIX-RECVFROM
UDP4-RECVDE:
Como UDP-RECVFROM, pero solo es compatible con el protocolo IPv4.
Grupos de opciones: FD, SOCKET, IP4, CHILD, RANGE
UDP6-RECVDE:
Como UDP-RECVFROM, pero solo es compatible con el protocolo IPv6.
Grupos de opciones: FD, SOCKET, IP6, CHILD, RANGE
UDP-RECV:
Crea un socket UDP en [Servicio UDP] usando UDP / IP versión 4 o 6 según
en la opción pf. Recibe paquetes de varios pares no especificados y fusiona los
datos. No es posible obtener respuestas. Funciona bien, por ejemplo, con la dirección socat UDP-SENDTO
compañeros; se comporta de forma similar a un servidor syslog.
Grupos de opciones: FD, SOCKET, IP4, IP6, RANGE
Opciones útiles: fork, pf, bind, sourceport, ttl, tos
Consulte también: UDP4-RECV, UDP6-RECV, UDP-SENDTO, UDP-RECVFROM, UDP-CONNECT, UDP-LISTEN,
RECV IP, RECV UNIX
UDP4-RECV:
Como UDP-RECV, pero solo es compatible con el protocolo IPv4.
Grupos de opciones: FD, SOCKET, IP4, RANGE
UDP6-RECV:
Como UDP-RECV, pero solo es compatible con el protocolo IPv6.
Grupos de opciones: FD, SOCKET, IP6, RANGE
CONEXIÓN UNIX:
Se conecta a asumiendo que es un socket de dominio UNIX. Si no
existe, esto es un error; si no es un socket de dominio UNIX, este es un
error; si es un socket de dominio UNIX, pero ningún proceso está escuchando, esto es
un error.
Grupos de opciones: FD, SOCKET, NAMED, RETRY, UNIX
) Opciones útiles: enlazar
Véase también: UNIX-LISTEN, UNIX-SENDTO, TCP
UNIX-ESCUCHA:
Escucha en utilizando un socket de flujo de dominio UNIX y acepta una conexión.
Si existe y no es un socket, esto es un error. Si existe
y es un socket de dominio UNIX, el enlace a la dirección falla (use la opción
desvincular temprano!). Tenga en cuenta que abrir esta dirección normalmente bloquea hasta que un cliente
conecta. A partir de la versión 1.4.3 de socat, se elimina la entrada del sistema de archivos
cuando esta dirección está cerrada (pero vea la opción unlink-close) (ejemplo).
Grupos de opciones: FD, SOCKET, NAMED, LISTEN, CHILD, RETRY, UNIX
Opciones útiles: fork, umask, mode, user, group, unlink-early
Consulte también: UNIX-CONNECT, UNIX-RECVFROM, UNIX-RECV, TCP-LISTEN
UNIX-SENDTO:
Se comunica con el conector del mismo nivel especificado, definido por [ ] asumiendo que es
un socket de datagrama de dominio UNIX. Envía paquetes y recibe paquetes de ese
conector de pares solamente. Tenga en cuenta que puede ser necesario vincular el socket local
a una dirección (por ejemplo, / tmp / sock1, que no debe existir antes). Este tipo de dirección
funciona bien con pares de direcciones socat UNIX-RECVFROM y UNIX-RECV.
Grupos de opciones: FD, SOCKET, NAMED, UNIX
Opciones útiles: enlazar
Consulte también: UNIX-RECVFROM, UNIX-RECV, UNIX-CONNECT, UDP-SENDTO, IP-SENDTO
UNIX-RECVDE:
Crea un socket de datagrama de dominio UNIX [ ]. Recibe un paquete y puede
enviar uno o más paquetes de respuesta a ese par. Este modo es particularmente útil
con la opción de bifurcación donde cada paquete que llega, de pares arbitrarios, es manejado por
su propio subproceso. Esta dirección funciona bien con pares de direcciones socat UNIX-SENDTO.
Grupos de opciones: FD, SOCKET, NAMED, CHILD, UNIX
Opciones útiles: tenedor
Consulte también: UNIX-SENDTO, UNIX-RECV, UNIX-LISTEN, UDP-RECVFROM, IP-RECVFROM
UNIX-RECV:
Crea un socket de datagrama de dominio UNIX [ ]. Recibe paquetes de varios
pares no especificados y fusiona los datos. No es posible obtener respuestas. Puede ser, por ejemplo,
direccionado por pares de direcciones socat UNIX-SENDTO. Se comporta de forma similar a un syslog.
servidor. Grupos de opciones: FD, SOCKET, NAMED, UNIX
Consulte también: UNIX-SENDTO, UNIX-RECVFROM, UNIX-LISTEN, UDP-RECV, IP-RECV
CLIENTE UNIX:
Se comunica con el conector del mismo nivel especificado, definido por [ ] asumiendo que es
un socket de dominio UNIX. Primero intenta conectarse y, si eso falla, asume que es
un socket de datagrama, por lo que admite ambos tipos.
Grupos de opciones: FD, SOCKET, NAMED, UNIX
Opciones útiles: enlazar
Véase también: UNIX-CONNECT, UNIX-SENDTO, GOPEN
RESUMEN-CONECTAR:
RESUMEN-ESCUCHAR:
RESUMEN-ENVIADO:
RESUMEN-RECVDE:
RESUMEN-RECV:
CLIENTE ABSTRACTO:
Las direcciones ABSTRACT son casi idénticas a las direcciones UNIX relacionadas excepto
que no abordan sockets basados en el sistema de archivos sino un dominio UNIX alternativo
espacio de dirección. Para archivar esto, las cadenas de direcciones de socket tienen el prefijo "\ 0"
internamente. Esta función está disponible (¿solo?) En Linux. Los grupos de opciones son los mismos
como con las direcciones UNIX relacionadas, excepto que las direcciones ABSTRACT no son
miembro del grupo NAMED.
DIRECCION CAMPUS
Las opciones de dirección se pueden aplicar a las especificaciones de dirección para influir en el proceso de
abriendo las direcciones y las propiedades de los canales de datos resultantes.
Por razones técnicas, no todas las opciones se pueden aplicar a todos los tipos de direcciones; p.ej,
la aplicación de una opción de socket a un archivo normal fallará. Para atrapar las combinaciones más inútiles
ya en la fase abierta, el concepto de opción grupos Fue presentado. Cada opción
pertenece a uno o más grupos de opciones. Las opciones solo se pueden utilizar con tipos de direcciones que
admite al menos uno de sus grupos de opciones (pero consulte la opción -g).
Las opciones de dirección tienen tipos de datos a los que deben ajustarse sus valores. Cada opción de dirección
consta solo de una palabra clave o una palabra clave seguida de "= valor", donde el valor debe ajustarse a
el tipo de opciones. Algunas opciones de dirección manipulan los parámetros de las llamadas al sistema; p.ej,
option sync establece el indicador O_SYNC con la llamada open (). Otras opciones provocan un sistema o
llamada a la biblioteca; por ejemplo, con la opción 'ttl = valor' el setockopt (fd, SOL_IP, IP_TTL, valor,
Se aplica la llamada sizeof (int)). Otras opciones configuradas internamente socat variables que se utilizan
durante la transferencia de datos; por ejemplo, 'crnl' provoca conversiones explícitas de caracteres. Algunas opciones
tener implementaciones más complejas; por ejemplo, su-d (substuser-delayed) pregunta a algún usuario y
información de grupo, las almacena y las aplica más tarde después de una posible llamada a chroot ().
Si se dan varias opciones a una dirección, su secuencia en la especificación de dirección
no tiene (casi) ningún efecto en la secuencia de su ejecución / aplicación. En lugar de, socat tiene
construido en un opción fase modelo que intenta poner las opciones en un orden útil. Algunos
Existen opciones en diferentes formas (por ejemplo, desvincular, desvincular temprano, desvincular tarde) para controlar la
tiempo de su ejecución.
Si la misma opción se especifica más de una vez dentro de una especificación de dirección, con
valores iguales o diferentes, el efecto depende del tipo de opción. Opciones que resultan en
Las llamadas a funciones como setsockopt () provocan múltiples invocaciones. Con opciones que establecen
parámetros para una llamada requerida como open () o establecer indicadores internos, el valor de la última
la ocurrencia de la opción es efectiva.
La existencia o semántica de muchas opciones depende del sistema. Socat por lo general NO
intente emular las funciones de libc o kernel que faltan, solo proporciona una interfaz para el
sistema subyacente. Entonces, si un sistema operativo carece de una función, la opción relacionada es
simplemente no está disponible en esta plataforma.
Los siguientes párrafos presentan solo las opciones de dirección más comunes. Para una mayor
referencia completa y para encontrar información sobre nombres de opciones canónicas, nombres de alias,
fases de opción y plataformas ver archivo xio.ayuda.
FD opción grupo de XNUMX
Este grupo de opciones contiene opciones que se aplican a un descriptor de archivo de estilo UN * X, no
importa cómo se generó. Porque todo actual socat los tipos de direcciones son descriptores de archivos
basado, estas opciones se pueden aplicar a cualquier dirección.
Nota: Algunas de estas opciones también son miembros de otro grupo de opciones, que proporciona
otro mecanismo no basado en fd. Para estas opciones, depende del tipo de dirección real
y sus grupos de opciones qué mecanismo se utiliza. El segundo mecanismo no basado en fd es
priorizado.
cloexec =
Establece el indicador FD_CLOEXEC con la llamada al sistema fcntl () a value . Si está configurado, el
el descriptor de archivo se cierra en las llamadas a la función de la familia exec (). Socat maneja internamente
esta bandera para los fds que controla, por lo que en la mayoría de los casos no será necesario aplicar
esta opción.
setlk Intenta establecer un bloqueo de escritura discrecional en todo el archivo utilizando fcntl (fd,
F_SETLK, ...) llamada al sistema. Si el archivo ya está bloqueado, esta llamada da como resultado una
error. En Linux, cuando los permisos de archivo para el grupo son "S" (gx, g + s) y el
el sistema de archivos está montado localmente con la opción "mand", el bloqueo es obligatorio, es decir
evita que otros procesos abran el archivo.
setlkw Intenta establecer un bloqueo de escritura en espera discrecional para todo el archivo utilizando el
fcntl (fd, F_SETLKW, ...) llamada al sistema. Si el archivo ya está bloqueado, esta llamada
bloques. Consulte la opción setlk para obtener información sobre cómo hacer obligatorio este bloqueo.
setlk-rd
Intenta establecer un bloqueo de lectura discrecional para todo el archivo utilizando fcntl (fd,
F_SETLK, ...) llamada al sistema. Si el archivo ya está bloqueado contra escritura, esta llamada resulta
en un error. Consulte la opción setlk para obtener información sobre cómo hacer obligatorio este bloqueo.
setlkw-rd
Intenta establecer un bloqueo de lectura en espera discrecional para todo el archivo utilizando el
fcntl (fd, F_SETLKW, ...) llamada al sistema. Si el archivo ya está bloqueado contra escritura, este
bloques de llamadas. Consulte la opción setlk para obtener información sobre cómo hacer obligatorio este bloqueo.
rebaño-ex
Intenta establecer un bloqueo de aviso exclusivo de bloqueo para el archivo usando el flock (fd,
LOCK_EX) llamada al sistema. Socat cuelga en esta llamada si el archivo está bloqueado por otro
.
rebaño-ex-nb
Intenta establecer un bloqueo de aviso exclusivo sin bloqueo para el archivo utilizando el flock (fd,
LOCK_EX | LOCK_NB) llamada al sistema. Si el archivo ya está bloqueado, esta opción da como resultado
un error.
rebaño-sh
Intenta establecer un bloqueo de aviso compartido de bloqueo para el archivo usando el flock (fd,
LOCK_SH) llamada al sistema. Socat cuelga en esta llamada si el archivo está bloqueado por otro
.
rebaño-sh-nb
Intenta establecer un bloqueo de aviso compartido sin bloqueo para el archivo utilizando el flock (fd,
LOCK_SH | LOCK_NB) llamada al sistema. Si el archivo ya está bloqueado, esta opción da como resultado
un error.
bloquear Establece un bloqueo de bloqueo en el archivo. Utiliza el mecanismo de setlk o flock dependiendo de
disponibilidad en la plataforma particular. Si ambos están disponibles, la variante POSIX
(setlkw) se utiliza.
usuario =
Establece el (propietario) de la corriente. Si la dirección es miembro de NAMED
grupo de opciones, socat usa la llamada al sistema chown () después de abrir el archivo o enlazar
al socket de dominio UNIX (condición de carrera!). Sin entrada al sistema de archivos, socat conjuntos
el usuario de la secuencia usando la llamada al sistema fchown (). Estas llamadas pueden requerir
privilegio de root.
usuario-tarde =
Establece el propietario del fd en con la llamada al sistema fchown () después de abrir o
conectando el canal. Esto es útil solo en las entradas del sistema de archivos.
grupo =
Establece el del arroyo. Si la dirección es miembro de la opción NAMED
grupo, socat utiliza la llamada al sistema chown () después de abrir el archivo o vincularse al
Socket de dominio UNIX (¡condición de carrera!). Sin entrada al sistema de archivos, socat establece el
grupo de la secuencia con la llamada al sistema fchown (). Estas llamadas pueden requerir grupo
membresía o privilegio de root.
grupo-tarde =
Establece el grupo del fd en con la llamada al sistema fchown () después de abrir o
conectando el canal. Esto es útil solo en las entradas del sistema de archivos.
modo =
Establece el [mode_t] (permisos) de la transmisión. Si la dirección es miembro de
el grupo de opciones NAMED y usa la llamada open () o creat (), el modo se aplica
con estos. Si la dirección es miembro del grupo de opciones NAMED sin usar estos
llamadas al sistema, socat usa la llamada al sistema chmod () después de abrir la entrada del sistema de archivos
o vincularse al socket de dominio UNIX (¡condición de carrera!). De lo contrario, socat establece el
modo de la secuencia usando fchmod (). Estas llamadas pueden requerir propiedad o root
privilegio.
perm-late =
Establece los permisos del fd en valor [mode_t] usando el sistema fchmod ()
llamar después de abrir o conectar el canal. Esto es útil solo en el sistema de archivos
entradas.
añadir =
Siempre escribe datos al final real del archivo. Si la dirección es miembro del OPEN
grupo de opciones, socat usa la bandera O_APPEND con la llamada al sistema open () (ejemplo).
De lo contrario, socat aplica la llamada fcntl (fd, F_SETFL, O_APPEND).
nonblock =
Intenta abrir o usar un archivo en modo sin bloqueo. Sus únicos efectos son que el
connect () llamada de direcciones TCP no bloquea, y que abrir una tubería con nombre para
la lectura no bloquea. Si la dirección es miembro del grupo de opciones OPEN, socat
usa la bandera O_NONBLOCK con la llamada al sistema open (). De lo contrario, socat aplica el
llamada fcntl (fd, F_SETFL, O_NONBLOCK).
binario Abre el archivo en modo binario para evitar conversiones de terminador de línea implícitas
(Cygwin).
texto Abre el archivo en modo texto para forzar conversiones de terminador de línea implícitas (Cygwin).
no heredar
No mantiene este archivo abierto en un proceso generado (Cygwin).
escribir genial
Se lo toma con calma cuando la escritura falla con EPIPE o ECONNRESET y registra el mensaje con
para nivel en lugar de error. Esto evita que el archivo de registro se llene con
mensajes de error inútiles cuando se utiliza socat como un servidor o proxy de alto volumen donde
los clientes a menudo abortan la conexión.
Esta opción es experimental.
fin-cierre
Cambia el método (dependiente de la dirección) de finalizar una conexión para simplemente cerrar el
descriptores de archivos. Esto es útil cuando la conexión debe ser reutilizada o compartida
con otros procesos (ejemplo).
Normalmente, las conexiones de socket terminarán con cierre(2) que termina el
socket incluso si es compartido por varios procesos. Cerrar(2) "desvincula" el enchufe
del proceso, pero lo mantiene activo siempre que haya enlaces de otros
de los empleados.
De manera similar, cuando una dirección de tipo EXEC o SYSTEM finaliza, socat generalmente
matar explícitamente el subproceso. Con esta opción, simplemente cerrará el archivo.
descriptores.
nada cerrado
Cambia el método (dependiente de la dirección) de apagar la parte de escritura de un
conexión para no hacer nada.
apagado
Cambia el método (dependiente de la dirección) de apagar la parte de escritura de un
conexión para apagar \ (fd, SHUT_WR). Solo es útil con enchufes.
callar
Cambia el método (dependiente de la dirección) de apagar la parte de escritura de un
conexión para cerrar \ (fd).
cerrado-nulo
Cuando una dirección indica EOF, socat enviará un paquete de tamaño cero a la escritura
canal de la otra dirección para transferir la condición EOF. Esto es útil con UDP
y otros protocolos de datagramas. Ha sido probado contra netcat y socat con opción
nulo-eof.
nulo-eof
Normalmente socat ignorará los paquetes vacíos (carga útil de tamaño cero) que lleguen al datagrama
sockets, por lo que sobrevive a los escaneos de puertos. Con esta opcion socat interpreta vacío
paquetes de datagramas como indicador EOF (ver shut-null).
ioctl-void =
Llama a ioctl () con el valor de la solicitud como segundo argumento y NULL como tercer argumento.
Esta opción permite utilizar ioctls que no se implementan explícitamente en socat.
ioctl-int = :
Llama a ioctl () con el valor de la solicitud como segundo argumento y el valor entero como
tercer argumento.
ioctl-intp = :
Llama a ioctl () con el valor de la solicitud como segundo argumento y un puntero al
valor entero como tercer argumento.
ioctl-bin = :
Llama a ioctl () con el valor de la solicitud como segundo argumento y un puntero al dado
valor de datos como tercer argumento. Estos datos deben especificarse en formulario.
ioctl-string = :
Llama a ioctl () con el valor de la solicitud como segundo argumento y un puntero al dado
cadena como tercer argumento. formulario.
LLAMADO opción grupo de XNUMX
Estas opciones funcionan en las entradas del sistema de archivos.
Consulte también las opciones de usuario, grupo y modo.
usuario-temprano =
Cambia el (propietario) de la entrada del sistema de archivos antes de acceder a ella, utilizando el
llamada al sistema chown (). Esta llamada puede requerir privilegios de root.
grupo-temprano =
Cambia el de la entrada del sistema de archivos antes de acceder a él, utilizando chown ()
llamada al sistema. Esta llamada puede requerir la pertenencia a un grupo o el privilegio de root.
perm-temprano =
Cambia el [mode_t] de la entrada del sistema de archivos antes de acceder a él, utilizando el
llamada al sistema chmod (). Esta llamada puede requerir propiedad o privilegios de root.
umask =
Establece la umask del proceso en [mode_t] antes de acceder al sistema de archivos
entrada (¡útil con sockets de dominio UNIX!). Esta llamada podría afectar a todos más
operaciones de la socat ¡proceso!
desvincular temprano
Desvincula (elimina) el archivo antes de abrirlo e incluso antes de aplicar el usuario temprano
etc.
desconectar Desvincula (elimina) el archivo antes de acceder a él, pero después del usuario-temprano, etc.
desvincular tarde
Desvincula (elimina) el archivo después de abrirlo para que sea inaccesible para otros
procesos después de una condición de carrera corta.
desvincular-cerrar
Elimina la entrada del sistema de archivos de direcciones al cerrar la dirección. Para tuberías con nombre,
escucha sockets de dominio Unix, y los enlaces simbólicos de direcciones pty, el valor predeterminado
es 1; para archivos creados, archivos abiertos, archivos abiertos genéricos y dominio unix del cliente
sockets el valor predeterminado es 0.
ABIERTO opción grupo de XNUMX
Las opciones del grupo OPEN permiten establecer banderas con la llamada al sistema open (). Por ejemplo, opción
`creat 'establece la bandera O_CREAT.
Consulte también las opciones agregar y no bloquear.
creat =
Crea el archivo si no existe (ejemplo).
dsync =
Bloquea las llamadas a write () hasta que la metainformación se escribe físicamente en los medios.
excl =
Con la opción creat, si el archivo existe, esto es un error.
largefile =
En sistemas de 32 bits, permite un archivo de más de 2 ^ 31 bytes.
no hay tiempo
Establece las opciones de O_NOATIME, por lo que las lecturas no cambian la marca de tiempo de acceso.
noctty =
No convierte este archivo en el terminal de control.
nofollow =
No sigue enlaces simbólicos.
nshare =
No permite compartir este archivo con otros procesos.
rshare =
No permite que otros procesos abran este archivo para escritura.
rsync =
Bloquea write () hasta que la metainformación se escribe físicamente en el medio.
sincronizar =
Bloquea write () hasta que los datos se escriben físicamente en el medio.
rdonly =
Abre el archivo solo para lectura.
injustamente =
Abre el archivo solo para escritura.
trunc Trunca el archivo al tamaño 0 al abrirlo.
REG y BLK opción grupo de XNUMX
Estas opciones generalmente se aplican a un descriptor de archivo UN * X, pero su semántica hace
sentido solo en un archivo que admita acceso aleatorio.
buscar =
Aplica el lseek (fd, , SEEK_SET) (o lseek64) llamada al sistema, por lo tanto
posicionar el puntero del archivo absolutamente para [off_t o off64_t]. tenga en cuenta
que un valor faltante tiene un valor predeterminado de 1, no de 0.
seek-cur =
Aplica el lseek (fd, , SEEK_CUR) (o lseek64) llamada al sistema, por lo tanto
posicionar el puntero del archivo [off_t o off64_t] bytes en relación con su
posición actual (que suele ser 0). Tenga en cuenta que un valor faltante predeterminado es
1, no 0.
buscar-fin =
Aplica el lseek (fd, , SEEK_END) (o lseek64) llamada al sistema, por lo tanto
posicionar el puntero del archivo [off_t o off64_t] bytes en relación con el
archivos final actual. Tenga en cuenta que un valor faltante tiene como valor predeterminado 1, no 0.
ftruncate =
Aplica el ftruncate (fd, ) (o ftruncate64 si está disponible) llamada al sistema, por lo tanto
truncar el archivo en la posición [off_t o off64_t]. Tenga en cuenta que un
El valor faltante predeterminado es 1, no 0.
secrm =
unrm =
compr =
ext2-sync =
inmutable =
ext2-append =
nodump =
ext2-noatime =
datos-diario =
notail =
dirsync =
Estas opciones cambian atributos de archivo no estándar en sistemas operativos y archivos.
sistemas que admiten estas funciones, como Linux con ext2fs, ext3fs o reiserfs.
Consulte man 1 chattr para obtener información sobre estas opciones. Tenga en cuenta que puede haber
una condición de carrera entre la creación del archivo y la aplicación de estas opciones.
NUESTRO PROCESO opción grupo de XNUMX
Las opciones de este grupo cambian las propiedades del proceso en lugar de solo afectar un dato
canal. Para direcciones EXEC y SYSTEM y para direcciones de tipo LISTEN y CONNECT con
opción FORK, estas opciones se aplican a los procesos secundarios en lugar del proceso principal de socat.
chroot =
Realiza una operación chroot () para después de procesar la dirección
(ejemplo). Esta llamada puede requerir privilegios de root.
chroot-temprano =
Realiza una operación chroot () para antes de abrir la dirección. Esta llamada
puede requerir privilegios de root.
setgid =
Cambia el primario del proceso después de procesar la dirección. Esta llamada
puede requerir privilegios de root. Tenga en cuenta que esta opción no elimina otras
privilegios relacionados con el grupo.
setgid-early =
Como setgit pero se realiza antes de abrir la dirección.
setuid =
Cambia el (propietario) del proceso después de procesar la dirección. Esta llamada
puede requerir privilegios de root. Tenga en cuenta que esta opción no elimina el grupo
privilegios relacionados. Compruebe si la opción su se adapta mejor a sus necesidades.
setuid-temprano =
Como setuid pero se realiza antes de abrir la dirección.
su =
Cambia el (propietario) y grupos del proceso después de procesar la dirección
(ejemplo). Esta llamada puede requerir privilegios de root.
su-d =
Nombre corto de substuser-delayed. Cambia el (propietario) y grupos de la
proceso después de procesar la dirección (ejemplo). El usuario y sus grupos son
recuperado antes un posible chroot (). Esta llamada puede requerir privilegios de root.
setpgid =
Hace que el proceso sea miembro del grupo de procesos especificado . Si no hay valor
dado, o si el valor es 0 o 1, el proceso se convierte en líder de un nuevo proceso
grupo.
setid Hace que el proceso sea el líder de una nueva sesión (ejemplo).
LEER LÍNEA opción grupo de XNUMX
Debido a restricciones de licencia, la función readline está deshabilitada en Debian (ver BUGS).
Estas opciones se aplican al tipo de dirección de readline.
historia =
Lee y escribe el historial de / a (ejemplo).
sin aviso
Desde la versión 1.4.0, socat por defecto intenta determinar un mensaje, es decir,
pasado a la llamada readline - recordando la última línea incompleta del
producción. Con esta opción, socat no pasa un mensaje a readline, por lo que comienza
edición de línea en la primera columna del terminal.
noecho =
Especifica un patrón regular para un mensaje que evita la siguiente línea de entrada
se muestre en la pantalla y se agregue al historial. El aviso
se define como el texto que se envió a la dirección de readline después de la última
carácter de nueva línea y antes de escribir un carácter de entrada. El patrón es un regular
expresión, por ejemplo, "^ [Pp] assword:. * $" o "([Uu] ser: | [Pp] assword :)". Ver expresión regular \ (7)
para detalles. (ejemplo)
prompt =
Pasa la cadena como indicador a la función readline. readline imprime este mensaje
al recorrer la historia. Si esta cadena coincide con una solicitud constante emitida
mediante un programa interactivo en la otra dirección de socat, la apariencia coherente puede
ser archivado.
SOLICITUD opción grupo de XNUMX
Este grupo contiene opciones que funcionan a nivel de datos. Tenga en cuenta que estas opciones solo se aplican
a los datos "brutos" transferidos por socat, pero no a los datos de protocolo utilizados por direcciones como
APODERADO.
cr Convierte el carácter de terminación de línea predeterminado NL ('\ n', 0x0a) a / de CR ('\ r',
0x0d) al escribir / leer en este canal.
crnl Convierte el carácter de terminación de línea predeterminado NL ('\ n', 0x0a) a / desde CRNL
("\ r \ n", 0x0d0a) al escribir / leer en este canal (ejemplo). Nota: socat
simplemente elimina todos los caracteres CR.
ignorante de
Cuando ocurre EOF en este canal, socat lo ignora e intenta leer más datos (como
"tail -f") (ejemplo).
readbytes =
socat lee solo una cantidad determinada de bytes de esta dirección (la dirección proporciona solo una cantidad determinada
bytes para la transferencia y finge estar en EOF después). Debe ser mayor que 0.
lockfile =
Si existe un archivo de bloqueo, sale con error. Si el archivo de bloqueo no existe, lo crea y
continúa, desvincula el archivo de bloqueo al salir.
waitlock =
Si existe un archivo de bloqueo, espera hasta que desaparezca. Cuando el archivo de bloqueo no existe,
lo crea y continúa, desvincula el archivo de bloqueo al salir.
escapar =
Especifica el código numérico de un carácter que activa EOF en el flujo de entrada. Eso
es útil con un terminal en modo raw (ejemplo).
TOMA opción grupo de XNUMX
Estas opciones están pensadas para todo tipo de sockets, por ejemplo, IP o dominio UNIX. La mayoría son
aplicado con una llamada setsockopt ().
enlazar =
Vincula el socket a la dirección de socket dada usando la llamada al sistema bind (). La forma
de depende del dominio del socket: IP4 e IP6 permiten la forma
[nombre de host | dirección de host] [:( servicio | puerto)] (ejemplo), los sockets de dominio UNIX requieren
.
tiempo de espera de conexión =
Abortar el intento de conexión después [timeval] con estado de error.
so-bindtodevice =
Une el enchufe a lo dado . Esta opción puede requerir root
privilegio.
transmisión
Para sockets de datagramas, permite enviar a transmitir direcciones y recibir paquetes
dirigido a direcciones de radiodifusión.
depurar Habilita la depuración de sockets.
trucha
Solo se comunica con pares conectados directamente, no utiliza enrutadores.
mantener viva
Habilita el envío de keepalives en el socket.
persistir =
Bloquea el apagado () o el cierre () hasta que la transferencia de datos haya finalizado o
el tiempo de espera [int] expiró.
oobinline
Coloca datos fuera de banda en el flujo de datos de entrada.
prioridad =
Establece el protocolo definido [ ] para paquetes salientes.
rcvbuf =
Establece el tamaño del búfer de recepción después de la llamada socket () a [En t]. Con
Sockets TCP, este valor corresponde al tamaño máximo de ventana del socket.
rcvbuf-late =
Establece el tamaño del búfer de recepción cuando el conector ya está conectado a
[En t]. Con los sockets TCP, este valor corresponde a la ventana máxima del socket
El Tamaño.
rcvlowat =
Especifica el número mínimo de bytes recibidos [int] hasta que la capa de conexión
pasar los datos almacenados en búfer a socat.
rcvtimeo =
Establece el tiempo de espera de recepción [timeval].
reutilizar
Permite que otros sockets se unan a una dirección incluso si partes de ella (por ejemplo, el local
puerto) ya están en uso por socat (ejemplo).
sndbuf =
Establece el tamaño del búfer de envío después de la llamada socket () a [En t].
sndbuf-late =
Establece el tamaño del búfer de envío cuando el conector está conectado a [En t].
sndlowat =
Especifica el número mínimo de bytes en el búfer de envío hasta la capa de conexión.
enviará los datos a [En t].
sndtimeo =
Establece el tiempo de espera de envío en segundos [timeval].
pf =
Fuerza el uso de la versión o protocolo de IP especificado. puede ser algo
como "ip4" o "ip6". El valor resultante se usa como primer argumento para el socket ()
o llamadas socketpair (). Esta opción afecta la resolución de la dirección y la
sintaxis de las opciones de vinculación y rango.
tipo =
Establece el tipo de conector, especificado como segundo argumento para el conector () o
llamadas socketpair (), a [En t]. La resolución de la dirección no se ve afectada por esto
opción. En Linux, 1 significa socket orientado a flujo, 2 significa socket de datagrama y
3 significa enchufe sin procesar.
prototipo
Establece el protocolo del socket, especificado como tercer argumento para el socket () o
llamadas socketpair (), a [En t]. La resolución de direcciones no se ve afectada por
esta opción. 6 significa TCP, 17 significa UDP.
así que marca de tiempo
Establece la opción de socket SO_TIMESTAMP. Esto permite recibir y registrar
mensajes auxiliares de marca de tiempo.
setsockopt-int = : :
Invoca setsockopt () para el socket con los parámetros dados. se usa el nivel [int]
como segundo argumento de setsockopt () y especifica la capa, por ejemplo, SOL_TCP para TCP (6
en Linux) o SOL_SOCKET para la capa de socket (1 en Linux). optname [int] es el
tercer argumento a setsockopt () y le dice qué opción de socket se va a establecer. Para el
números reales, es posible que deba buscar los archivos de inclusión apropiados de su
sistema. El cuarto parámetro setsockopt (), valor [int], se pasa a la función por
puntero, y para el parámetro de longitud sizeof \ (int) se toma implícitamente.
setsockopt-bin = : :
Como setsockopt-int, pero debe proporcionarse en formato dalan y especifica un
secuencia arbitraria de bytes; el parámetro de longitud se deriva automáticamente de la
datos.
setsockopt-string = : :
Como setsockopt-int, pero debe ser una cadena. Esta cadena se pasa al
función con carácter nulo final, y el parámetro de longitud es automáticamente
derivado de los datos.
UNIX opción grupo de XNUMX
Estas opciones se aplican a las direcciones basadas en dominios de UNIX.
unix-tightsocklen = [0 | 1]
En operaciones de socket, pase una longitud de dirección de socket que no incluya el
struct sockaddr_un record pero (además de otros componentes) solo la parte relevante de
el nombre de archivo o cadena abstracta. El valor predeterminado es 1.
IP4 y IP6 opción grupos
Estas opciones se pueden utilizar con sockets basados en IPv4 e IPv6.
tos =
Establece el campo TOS (tipo de servicio) de los paquetes salientes en [byte] (ver RFC
791).
ttl =
Establece el campo TTL (tiempo de vida) de los paquetes salientes en [byte].
ip-options =
Establece opciones de IP como enrutamiento de origen. Debe darse en forma binaria, recomendado
El formato es una "x" inicial seguida de un número par de dígitos hexadecimales. Esta opción puede
utilizarse varias veces, los datos se adjuntan. Por ejemplo, para conectarse al host 10.0.0.1 a través de
alguna puerta de enlace que utilice una ruta de origen suelta, utilice la puerta de enlace como parámetro de dirección y
establezca una ruta de origen suelta utilizando la opción ip-options = x8307040a000001.
Las opciones de IP se definen en RFC 791.
mtudiscover = <0 | 1 | 2>
Toma 0, 1, 2 para nunca, querer o usar siempre la ruta de descubrimiento MTU en este socket.
ip-pktinfo
Establece la opción de conector IP_PKTINFO. Esto permite recibir y registrar datos auxiliares.
mensajes que contienen la dirección y la interfaz de destino (Linux) (ejemplo).
recuperación de ip
Establece la opción de socket IP_RECVERR. Esto permite recibir y registrar datos auxiliares.
mensajes que contienen información detallada del error.
IP-recvopts
Establece la opción de socket IP_RECVOPTS. Esto permite recibir y registrar IP
Opciones de mensajes auxiliares (Linux, * BSD).
ip-recvtos
Establece la opción de conexión IP_RECVTOS. Esto permite recibir y registrar TOS (tipo
de servicio) mensajes auxiliares (Linux).
recvttl-ip
Establece la opción de conector IP_RECVTTL. Esto permite recibir y registrar TTL (tiempo
para vivir) mensajes auxiliares (Linux, * BSD).
ip-recvdstaddr
Establece la opción de socket IP_RECVDSTADDR. Esto permite recibir y registrar
mensajes auxiliares que contienen la dirección de destino (* BSD) (ejemplo).
recvif-ip
Establece la opción de conector IP_RECVIF. Esto permite recibir y registrar la interfaz.
mensajes auxiliares (* BSD) (ejemplo).
ip-agregar-membresía =
ip-agregar-membresía =
ip-agregar-membresía =
ip-agregar-membresía =
ip-agregar-membresía =
Hace que el socket sea miembro del grupo de multidifusión especificado. Esto es solo actualmente
implementado para IPv4. La opción toma la dirección IP del grupo de multidifusión y
información sobre la interfaz de red deseada. La sintaxis más común es la primera,
mientras que los demás solo están disponibles en sistemas que proporcionan struct mreqn (Linux).
Los índices de interfaces de red activas se pueden mostrar usando la utilidad procan.
ip-multidifusión-si =
Especifica el nombre de host o la dirección de la interfaz de red que se utilizará para multidifusión
tráfico.
bucle de multidifusión ip =
Especifica si el tráfico de multidifusión saliente debe volver a la interfaz.
ip-multidifusión-ttl =
Establece el TTL utilizado para el tráfico de multidifusión saliente. El valor predeterminado es 1.
res-depuración
res-sólo
res-usevc
res-primaria
res-igntc
re-recurso
res-definiciones
res-permanecer abierto
res-dnsrch
Estas opciones establecen los indicadores correspondientes de la opción de resolución (resolución de nombres).
Agregue "= 0" para borrar una opción predeterminada. Consulte man resolver \ (5) para obtener más información sobre
estas opciones. Nota: estas opciones son válidas solo para la dirección a la que se aplican
a.
IP6 opción grupo de XNUMX
Estas opciones solo se pueden utilizar en sockets basados en IPv6. Consulte las opciones de IP para conocer las opciones que pueden
aplicarse a sockets IPv4 e IPv6.
ipv6only =
Establece la opción de socket IPV6_V6ONLY. Si es 0, la pila TCP también aceptará
conexiones que utilizan el protocolo IPv4 en el mismo puerto. El valor predeterminado depende del sistema.
ipv6-recvdstopts
Establece la opción de socket IPV6_RECVDSTOPTS. Esto permite recibir y registrar
mensajes auxiliares que contienen las opciones de destino.
ipv6-recvhoplimit
Establece la opción de socket IPV6_RECVHOPLIMIT. Esto permite recibir y registrar
mensajes auxiliares que contienen el hoplimit.
ipv6-recvhopopts
Establece la opción de socket IPV6_RECVHOPTS. Esto permite recibir y registrar
mensajes auxiliares que contienen las opciones de salto.
ipv6-recvpktinfo
Establece la opción de socket IPV6_RECVPKTINFO. Esto permite recibir y registrar
mensajes auxiliares que contienen la dirección de destino y la interfaz.
ipv6-unicast-hops = enlace (TYPE_INT) ( )
Establece la opción de socket IPV6_UNICAST_HOPS. Esto establece el límite de conteo de saltos (TTL) para
paquetes de unidifusión salientes.
ipv6-recvrthdr
Establece la opción de socket IPV6_RECVRTHDR. Esto permite recibir y registrar
mensajes auxiliares que contienen información de enrutamiento.
clase ipv6-t
Establece la opción de socket IPV6_TCLASS. Esto establece la clase de transferencia de saliente
paquetes.
clase recvt ipv6
Establece la opción de socket IPV6_RECVTCLASS. Esto permite recibir y registrar
mensajes auxiliares que contienen la clase de transferencia.
TCP opción grupo de XNUMX
Estas opciones se pueden aplicar a sockets TCP. Funcionan invocando setsockopt () con el
parámetros apropiados.
corcho No envía paquetes más pequeños que MSS (tamaño máximo de segmento).
aplazar-aceptar
Mientras escucha, acepta conexiones solo cuando llegan los datos del par.
keepcnt =
Establece el número de keepalives antes de apagar el socket para [En t].
keepidle =
Establece el tiempo de inactividad antes de enviar el primer keepalive a [En t].
keepintvl =
Establece el intervalo entre dos keepalives en [En t].
linger2 =
Establece el tiempo para mantener el conector en estado FIN-WAIT-2 para [En t].
mss =
Establece el MSS (tamaño máximo de segmento) después de la llamada socket () a [En t]. Esta
luego se propone el valor al par con el paquete SYN o SYN / ACK (ejemplo).
mss-late =
Establece el MSS del zócalo después de que se haya establecido la conexión en [En t].
sin demora
Desactiva el algoritmo de Nagle para medir el RTT (tiempo de ida y vuelta).
rfc1323
Habilita las opciones de RFC1323 TCP: escala de ventana de TCP, medición de tiempo de ida y vuelta (RTTM),
y protege contra números de secuencia envueltos (PAWS) (AIX).
Stdurg Habilita el manejo de punteros urgentes (AIX) compatible con RFC1122.
syncnt =
Establece el número máximo de retransmisiones SYN durante la conexión a [En t].
md5sig Permite la generación de resúmenes MD5 en los paquetes (FreeBSD).
nooptar Desactiva el uso de opciones de TCP (FreeBSD, MacOSX).
sin empujar establece la opción de socket TCP_NOPUSH (FreeBSD, MacOSX).
saco-deshabilitar
Deshabilita el uso de la función de reconocimiento selectivo (OpenBSD).
habilitación de firma
Permite la generación de resúmenes MD5 en los paquetes (OpenBSD).
aborto-umbral =
Establece el tiempo para esperar una respuesta del par en una conexión establecida.
(HP-UX).
umbral-aborto-conexión =
Establece el tiempo para esperar una respuesta del servidor durante la conexión inicial.
(HP-UX).
mantenerlo
Establece el tiempo para esperar una respuesta del servidor durante connect \ () antes de dar
arriba. Valor en medio segundo, el valor predeterminado es 150 (75 s) (Tru64).
patas Habilita la función "proteger contra números de secuencia ajustados" (Tru64).
sacona
Habilita el reconocimiento selectivo (Tru64).
tsoptena
Habilita la opción de marca de tiempo que permite el recálculo de RTT en conexiones existentes
(Tru64).
SCTP opción grupo de XNUMX
Estas opciones se pueden aplicar a los sockets de flujo SCTP.
sctp-nodelay
Establece la opción de socket SCTP_NODELAY que deshabilita el algoritmo de Nagle.
sctp-maxseg =
Establece la opción de socket SCTP_MAXSEG en [En t]. A continuación, se propone este valor
al par con el paquete SYN o SYN / ACK.
UDP, TCP, y SCTP opción grupos
Aquí encontramos opciones que están relacionadas con el mecanismo del puerto de red y, por lo tanto, se pueden utilizar
con direcciones de cliente y servidor UDP, TCP y SCTP.
sourceport =
Para conexiones TCP y UDP salientes (cliente), establece el origen usando un
llamada extra bind (). Con direcciones de escucha TCP o UDP, socat se apaga inmediatamente
la conexión si el cliente no usa este puerto de origen (ejemplo).
puerto bajo
Las conexiones TCP y UDP salientes (cliente) con esta opción utilizan un
puerto de origen entre 640 y 1023 incl. En los sistemas operativos de clase UNIX, esto
requiere privilegios de root y, por lo tanto, indica que el proceso del cliente está autorizado
por raíz local. Las direcciones de escucha TCP y UDP con esta opción se apagan inmediatamente
la conexión si el cliente no utiliza un puerto de origen <= 1023. Este mecanismo puede
proporcionar autorización limitada en algunas circunstancias.
CALCETINES DIVERTIDOS opción grupo de XNUMX
Al usar direcciones de tipo SOCKS, se pueden configurar algunas opciones específicas de calcetines.
socksport = servicio>
Anula el servicio predeterminado "socks" o el puerto 1080 para el puerto del servidor de socks con
.
socksuser =
Envía el [cadena] en el campo de nombre de usuario del servidor de calcetines. Por defecto es el
nombre de usuario real ($ LOGNAME o $ USER) (ejemplo).
HTTP opción grupo de XNUMX
Opciones que se pueden proporcionar con direcciones de tipo HTTP. La única dirección HTTP actualmente
implementado es proxy-connect.
proxyport = servicio>
Anula el puerto de proxy HTTP predeterminado 8080 con .
ignorar
El protocolo HTTP requiere el uso de CR + NL como terminador de línea. Cuando un servidor proxy
viola este estándar, es posible que socat no comprenda su respuesta. Esta opción dirige
socat para interpretar NL como terminador de línea e ignorar CR en la respuesta.
Sin embargo, socat envía CR + NL al proxy.
proxyauth = :
Proporcione autenticación "básica" al servidor proxy. El argumento de la opción es
se utiliza con un encabezado "Proxy-Authorization: Base" en formato codificado en base64.
Nota: el nombre de usuario y la contraseña son visibles para todos los usuarios en la máquina local en el
lista de procesos; El nombre de usuario y la contraseña se transfieren al servidor proxy sin cifrar.
(codificado en base64) y podría ser olfateado.
Resolvemos
De forma predeterminada, socat envía al proxy una solicitud CONNECT que contiene el objetivo
nombre de host. Con esta opción, socat resuelve el nombre de host localmente y envía la IP
habla a. Tenga en cuenta que, de acuerdo con RFC 2396, solo resolución de nombres para IPv4
direcciones está implementado.
GAMA opción grupo de XNUMX
Estas opciones comprueban si se debe otorgar acceso a un cliente que se conecta. Se pueden aplicar
para escuchar y recibir tomas de red. Las opciones de tcp-wrappers pertenecen a este grupo.
rango =
Después de aceptar una conexión, prueba si el par está dentro distancia. Para IPv4
direcciones, el rango de direcciones toma la forma de dirección / bits, por ejemplo, 10.0.0.0/8, o
dirección: máscara, por ejemplo, 10.0.0.0:255.0.0.0 (ejemplo); para IPv6, es
[dirección-ip6 / bits], por ejemplo, [:: 1/128]. Si la dirección del cliente no coincide, socat
emite una advertencia y sigue escuchando / recibiendo.
tcpwrap [= ]
Utiliza la biblioteca libwrap (tcpd) de Wietse Venema para determinar si el cliente está autorizado
para conectar. Los archivos de configuración son /etc/hosts.allow y /etc/hosts.deny para
predeterminado, consulte "man 5 hosts_access" para obtener más información. El opcional (escribe
string) se pasa a las funciones contenedoras como nombre de proceso demonio (ejemplo). Si
omitido, se pasa el nombre base de la invocación de socats (argv [0]). Si tanto tcpwrap
y las opciones de rango se aplican a una dirección, ambas condiciones deben cumplirse para
permitir la conexión.
allow-table =
Toma el archivo especificado en lugar de /etc/hosts.allow.
tabla-denegación =
Toma el archivo especificado en lugar de /etc/hosts.deny.
tcpwrap-etc =
Busca hosts.allow y hosts.deny en el directorio especificado. Es anulado por
opciones hosts-allow y hosts-deny.
ESCUCHA opción grupo de XNUMX
Opciones específicas para enchufes de escucha.
backlog =
Establece el valor del backlog pasado con la llamada al sistema listen () a [En t].
El valor predeterminado es 5.
max-children =
Limita el número de procesos secundarios concurrentes [int]. El valor predeterminado es sin límite.
El niño opción grupo de XNUMX
Opciones para direcciones con múltiples conexiones a través de procesos secundarios.
tenedor Después de establecer una conexión, maneja su canal en un proceso hijo y mantiene
el proceso padre intenta producir más conexiones, ya sea escuchando o
conectando en un bucle (ejemplo).
OPENSSL-CONNECT y OPENSSL-LISTEN difieren en el momento en que realmente se deshacen del niño:
Horquillas OPENSSL-LISTEN antes el protocolo de enlace SSL, mientras que OPENSSLSSL-CONNECT se bifurca
después. Las opciones RETRY y FOREVER no son heredadas por el proceso hijo.
En algunos sistemas operativos (por ejemplo, FreeBSD) esta opción no funciona para UDP-LISTEN
Direcciones.
EJEC opción grupo de XNUMX
Opciones para direcciones que invocan un programa.
ruta =
Anula la variable de entorno PATH para buscar el programa con .
Este valor de $ PATH también es efectivo en el proceso hijo.
Inicie sesión Prefijos argv [0] para la llamada execvp () con '-', haciendo que un shell se comporte como
shell de inicio de sesión.
DESVIAR opción grupo de XNUMX
Las direcciones EXEC o SYSTEM invocan un programa utilizando un proceso hijo y transfieren datos entre
socat y el programa. El mecanismo de comunicación entre procesos se puede influir con el
siguientes opciones. De forma predeterminada, se crea un par de conectores () y se asigna a stdin y stdout
del proceso hijo, mientras que stderr se hereda del socat proceso, y el niño
El proceso utiliza los descriptores de archivo 0 y 1 para comunicarse con el proceso principal de socat.
sin tenedor No bifurca un subproceso para ejecutar el programa, sino que llama a execvp \ () o
system \ () directamente desde la instancia socat real. Esto evita la sobrecarga de
otro proceso entre el programa y su par, pero introduce una gran cantidad de
restricciones:
o esta opción solo se puede aplicar al segundo socat dirección.
o no se puede aplicar a una parte de una dirección dual.
o la primera dirección de socat no puede ser OPENSSL o READLINE
o las opciones de socat -b, -t, -D, -l, -v, -x se vuelven inútiles
o para ambas direcciones, las opciones ignoreeof, cr y crnl se vuelven inútiles
o para la segunda dirección (la que tiene la opción nofork), las opciones anexar, cloexec,
flock, user, group, mode, nonblock, perm-late, setlk y setpgid no pueden ser
aplicado. Sin embargo, algunos de estos podrían usarse en la primera dirección.
tubería Crea un par de conductos sin nombre para la comunicación entre procesos en lugar de un socket
par.
abierto
Establece comunicación con el subproceso mediante un pseudo terminal creado con
openpty () en lugar del predeterminado (socketpair o ptmx).
ptmx Establece comunicación con el subproceso mediante un pseudo terminal creado por
apertura / dev / ptmx or / dev / ptc en lugar del predeterminado (socketpair).
pty Establece comunicación con el subproceso usando un pseudo terminal en lugar de un
par de enchufes. Crea el pty con un mecanismo disponible. Si openpty y ptmx son
ambos disponibles, usa ptmx porque es compatible con POSIX (ejemplo).
ciudad Hace que el pty sea el tty controlador del subproceso (ejemplo).
stderr Dirige stderr del subproceso a su canal de salida haciendo stderr un dup () de
stdout (ejemplo).
fdin =
Asigna el canal de entrada de subprocesos a su descriptor de archivo en vez de
stdin (0). El programa iniciado desde el subproceso tiene que usar este fd para leer
datos de socat (ejemplo).
fdout =
Asigna el canal de salida de los subprocesos a su descriptor de archivo en vez de
salida estándar (1). El programa iniciado desde el subproceso tiene que usar este fd para escribir
datos a socat (ejemplo).
suspiro sigint sigquit
Tiene socat pasar señales de este tipo al subproceso. Si ninguna dirección tiene esto
opción, socat termina en estas señales.
TERMINOS opción grupo de XNUMX
Para direcciones que funcionan en un tty (por ejemplo, stdio, file: / dev / tty, exec: ..., pty), el terminal
los parámetros definidos en el mecanismo de termios UN * X están disponibles como opción de dirección
parámetros. Tenga en cuenta que los cambios de los parámetros de su terminal interactivo
seguir siendo efectivo después de socatterminación, por lo que es posible que deba ingresar "reset" o "stty
cuerdo "en su shell después. Para las direcciones EXEC y SYSTEM con la opción PTY, estos
las opciones se aplican al pty por los procesos secundarios.
b0 Desconecta el terminal.
b19200 Establece la velocidad de la línea serial en 19200 baudios. Algunas otras tarifas son posibles; usar
algo como socat -hh | grep 'b [1-9]' para encontrar todas las velocidades admitidas por su
puesta en práctica.
Nota: en algunos sistemas operativos, estas opciones pueden no estar disponibles. Utilice ispeed o
ospeed en su lugar.
echo =
Activa o desactiva el eco local.
icanon =
Establece o borra el modo canónico, lo que permite el almacenamiento en búfer de línea y algunos caracteres especiales.
crudo Establece el modo sin procesar, pasando así la entrada y la salida casi sin procesar. Esta opcion es
obsoleto, use la opción rawer o cfmakeraw en su lugar.
más crudo Hace que la terminal sea más cruda que la opción cruda. Esta opción desactiva implícitamente el eco.
(ejemplo).
cfmakeraw
Establece el modo sin procesar invocando cfmakeraw () o simulando esta llamada. Esta opción
implícitamente desactiva el eco.
ignbrk =
Ignora o interpreta el carácter BREAK (p. Ej., ^ C)
brkint =
bs0
bs1
bsdly = <0 | 1>
clocal =
cr0
cr1
cr2
cr3
Establece la demora de retorno de carro en 0, 1, 2 o 3, respectivamente. 0 significa que no hay demora,
los otros valores dependen del terminal.
crdly = <0 | 1 | 2 | 3>
cread =
crtscts =
cs5
cs6
cs7
cs8
Establece el tamaño de los caracteres en 5, 6, 7 u 8 bits, respectivamente.
csize = <0 | 1 | 2 | 3>
cstopb =
Establece dos bits de parada, en lugar de uno.
dsusp =
Establece el valor del carácter VDSUSP que suspende el primer plano actual
procesa y reactiva el shell (todos excepto Linux).
echoctl =
Los ecos controlan los caracteres en notación de sombrero (por ejemplo, ^ A)
echoe =
echok =
echoke =
echonl =
echoprt =
eof =
eol =
eol2 =
borrar =
descartar =
ff0
ff1
ffdly =
flusho =
hupcl =
icrnl =
iexten =
igncr =
ignpar =
imaxbel =
inlcr =
inpck =
intr =
isig =
ispeed =
Configure la velocidad en baudios para los datos entrantes en esta línea.
Véase también: ospeed, b19200
istrip =
iuclc =
ixany =
ixoff =
ixon =
matar =
lnext =
min =
nl0 Establece el retardo de nueva línea en 0.
nl1
nldly =
noflsh =
ocrnl =
ofdel =
ofill =
olcuc =
onlcr =
onlret =
onocr =
opost =
Habilita o deshabilita el procesamiento de salida; por ejemplo, convierte NL en CR-NL.
ospeed =
Configure la velocidad en baudios para los datos salientes en esta línea.
Véase también: ispeed, b19200
parenb =
Habilite la generación de paridad en la salida y la verificación de paridad para la entrada.
parmrk =
parodd =
pendin =
salir =
reimpresión =
cuerdo Lleva la terminal a algo así como un estado predeterminado útil.
inicio =
detener =
susp =
swtc =
tab0
tab1
tab2
tab3
tabdly =
tiempo =
tostop =
vt0
vt1
vtdly =
werase =
xcase =
xtabs
i-pop-todo
Con UNIX System V STREAMS, elimina todos los controladores de la pila.
i-push =
Con UNIX System V STREAMS, empuja el controlador (módulo) con el nombre dado (cadena)
en la pila. Por ejemplo, para asegurarse de que un dispositivo de caracteres en Solaris
admite termios, etc., use las siguientes opciones:
i-pop-all, i-push = ptem, i-push = ldterm, i-push = ttcompat
PTY opción grupo de XNUMX
Estas opciones están diseñadas para usarse con el tipo de dirección pty.
enlace =
Genera un enlace simbólico que apunta al pseudo terminal real (pty). Esta
podría ayudar a resolver el problema de que los ptys se generan con más o menos
nombres impredecibles, lo que dificulta el acceso directo al pty generado por socat
automáticamente. Con esta opción, el usuario puede especificar un punto "fijo" en el archivo.
jerarquía que le ayuda a acceder a la pty real (ejemplo). Empezando con socat
versión 1.4.3, el enlace simbólico se elimina cuando se cierra la dirección (pero consulte
opción desvincular-cerrar).
espera-esclavo
Bloquea la fase abierta hasta que un proceso abre el lado esclavo del pty. Por lo general,
socat continúa después de generar el pty abriendo la siguiente dirección o con
entrar en el bucle de transferencia. Con la opción de espera-esclavo, socat espera hasta que algunos
El proceso abre el lado esclavo del pty antes de continuar. Esta opción solo funciona
si el sistema operativo proporciona la llamada al sistema poll (). Y depende de un
comportamiento indocumentado de pty's, por lo que no funciona en todos los sistemas operativos. Eso
ha sido probado con éxito en Linux, FreeBSD, NetBSD y Tru64 con openpty.
intervalo-pty =
Cuando se establece la opción de espera-esclavo, socat comprueba periódicamente la condición de HUP
usando poll () para encontrar si se ha abierto el lado esclavo del pty. El sondeo predeterminado
el intervalo es 1 s. Utilice la opción pty-interval [timeval] para cambiar este valor.
ABIERTO opción grupo de XNUMX
Estas opciones se aplican a los tipos de dirección openssl y openssl-listen.
cifrado =
Selecciona la lista de cifrados que se pueden utilizar para la conexión. Ver la página del manual
de cifrados, sección CIPHER Anuncia FORMATO, para obtener información detallada sobre la sintaxis,
valores, y por defecto de .
Se pueden proporcionar varias cadenas de cifrado, separadas por ':'. Algunas cadenas de cifrado simples:
3DES Utiliza un conjunto de cifrado con triple DES.
MD5 Utiliza un conjunto de cifrado con MD5.
aNULL Utiliza un conjunto de cifrado sin autenticación.
NULL No utiliza cifrado.
ALTA Utiliza un conjunto de cifrado con cifrado "alto". Tenga en cuenta que el par debe apoyar el
propiedad seleccionada, o la negociación fracasará.
método =
Establece la versión del protocolo que se utilizará. Las cadenas válidas (que no distinguen entre mayúsculas y minúsculas) son:
SSL2 Seleccione la versión 2 del protocolo SSL.
SSL3 Seleccione la versión 3 del protocolo SSL.
SSL23 Seleccione el mejor protocolo SSL o TLS disponible. Este es el valor predeterminado cuando esta opción
no se proporciona.
TLS1 Seleccione la versión 1 del protocolo TLS.
TLS1.1 Seleccione la versión 1.1 del protocolo TLS.
TLS1.2 Seleccione la versión 1.2 del protocolo TLS.
DTLS1 Seleccione la versión 1 del protocolo DTLS.
verificar =
Controla la verificación del certificado del par. El valor predeterminado es 1 (verdadero). Desactivación de verificar
podría abrir su socket para todos, ¡haciendo que el cifrado sea inútil!
cert =
Especifica el archivo con el certificado y la clave privada para la autenticación. El
El certificado debe estar en formato OpenSSL (* .pem). Con openssl-listen, el uso de este
Se recomienda encarecidamente la opción. Excepto con cifrado anNULL, error "sin cifrados compartidos"
ocurrirá cuando no se entregue ningún certificado.
clave =
Especifica el archivo con la clave privada. La clave privada puede estar en este archivo o en
el archivo proporcionado con la opción cert. La parte que tiene que probar que es la
El propietario de un certificado necesita la clave privada.
dhparams =
Especifica el archivo con los parámetros de Diffie Hellman. Estos parámetros también pueden ser
en el archivo proporcionado con la opción cert, en cuyo caso la opción dhparams no es
necesario.
cafile =
Especifica el archivo con los certificados de autoridad de confianza (raíz). El archivo debe ser
en formato PEM y debe contener uno o más certificados. La fiesta que controla
la autenticación de su par confía solo en los certificados que se encuentran en este archivo.
capath =
Especifica el directorio con los certificados de confianza (raíz). El directorio debe
contienen certificados en formato PEM y sus hashes (consulte la documentación de OpenSSL)
egd =
En algunos sistemas, openssl requiere una fuente explícita de datos aleatorios. Especifica el
nombre de socket donde un demonio de recopilación de entropía como egd proporciona datos aleatorios, por ejemplo
/ dev / egd-pool.
seudo En sistemas donde openssl no puede encontrar una fuente de entropía y donde no hay entropía
Se puede utilizar el demonio de recopilación, esta opción activa un mecanismo para proporcionar
pseudo entropía. Esto se logra tomando el tiempo actual en microsegundos para
alimentar el generador de números pseudoaleatorios libc con un valor inicial. openssl es
luego alimentado con salida de llamadas aleatorias \ ().
NOTA: ¡Este mecanismo no es suficiente para la generación de claves seguras!
comprimir
Habilite o deshabilite el uso de compresión para una conexión. Estableciendo esto en "ninguno"
deshabilita la compresión, configurándola en "auto" permite que OpenSSL elija la mejor disponible
algoritmo apoyado por ambas partes. El valor predeterminado es no tocar ninguna
configuraciones relacionadas con la compresión. NOTA: Requiere OpenSSL 0.9.8 o superior y deshabilita
La compresión con OpenSSL 0.9.8 afecta a todas las conexiones nuevas en el proceso.
commonname =
Especifique el nombre común con el que debe coincidir el certificado del mismo nivel. Con OPENSSL-CONNECT
dirección: esto anula el nombre de host o la dirección IP de destino dados; con OPENSSL-LISTEN
esto activa la verificación de los certificados de pares commonname. Esta opción solo tiene significado
cuando la opción de verificación no está deshabilitada y el cifrado elegido proporciona un par
certificado.
fips Habilita el modo FIPS si está compilado. Para obtener información sobre la implementación del cifrado FIPS
ver estándar http://oss-institute.org/fips-faq.html. Este modo puede requerir que
los certificados involucrados se generan con una versión de openssl habilitada para FIPS.
Establecer o borrar esta opción en una dirección socat afecta a todas las direcciones OpenSSL
de este proceso.
REINTEN opción grupo de XNUMX
Opciones que controlan el reintento de algunas llamadas al sistema, especialmente los intentos de conexión.
reintentar =
Número de reintentos antes de que se anule la conexión o el intento de escucha. El valor predeterminado es
0, lo que significa un solo intento.
intervalo =
Tiempo entre intentos consecutivos (segundos, [timespec]). El valor predeterminado es 1 segundo.
hacia
Realiza un número ilimitado de reintentos.
TUN opción grupo de XNUMX
Opciones que controlan las direcciones de los dispositivos de interfaz TUN / TAP de Linux.
tun-device =
Indica a socat que tome otra ruta para el dispositivo de clonación TUN. El valor predeterminado es
/ dev / net / tun.
tun-name =
Da a la interfaz de red resultante un nombre específico en lugar del sistema
generado (tun0, tun1, etc.)
tun-type = [tun | tap]
Establece el tipo de dispositivo TUN; use esta opción para generar un dispositivo TAP. Ver el
Documento de Linux para ver la diferencia entre estos tipos. Cuando intentas establecer una
túnel entre dos dispositivos TUN, sus tipos deben ser los mismos.
si-no-pi
Establece el indicador IFF_NO_PI que controla si el dispositivo incluye paquetes adicionales
información en el túnel. Cuando intenta establecer un túnel entre dos TUN
dispositivos, estas banderas deben tener los mismos valores.
dudoso Establece el estado de la interfaz de red TUN ARRIBA. Muy recomendado.
iff-emisión
Establece el indicador BROADCAST de la interfaz de red TUN.
iff-depuración
Establece el indicador DEBUG de la interfaz de red TUN.
iff-bucle invertido
Establece el indicador LOOPBACK de la interfaz de red TUN.
iff-punto a punto
Establece el indicador POINTOPOINT del dispositivo TUN.
if-notrailers
Establece la bandera NOTRAILERS del dispositivo TUN.
iff-ejecutando
Establece el indicador RUNNING del dispositivo TUN.
iff-noarp
Establece la bandera NOARP del dispositivo TUN.
iff-promisco
Establece la bandera PROMISC del dispositivo TUN.
iff-allmulti
Establece la bandera ALLMULTI del dispositivo TUN.
iff-maestro
Establece la bandera MASTER del dispositivo TUN.
iff-esclavo
Establece la bandera SLAVE del dispositivo TUN.
iff-multidifusión
Establece la bandera MULTICAST del dispositivo TUN.
iff-portsel
Establece la bandera PORTSEL del dispositivo TUN.
iff-automedia
Establece la bandera AUTOMEDIA del dispositivo TUN.
iff-dinámico
Establece el indicador DYNAMIC del dispositivo TUN.
DATOS VALORES
Esta sección explica los diferentes tipos de datos que abordan los parámetros y las opciones de dirección.
puede tomar.
rango de direcciones
Actualmente solo está implementado para IPv4 e IPv6. Ver opción de dirección "rango"
bool "0" o "1"; si se omite el valor, se toma "1".
byte Un número int sin signo, leído con strtoul (), menor o igual a UCHAR_MAX.
De línea de comandos
Una cadena que especifica el nombre de un programa y sus argumentos, separados por espacios simples.
datos Una especificación de datos sin procesar que sigue rama sintaxis. Actualmente, la única forma válida es un
cadena que comienza con 'x' seguida de un número par de dígitos hexadecimales, especificando un
secuencia de bytes.
directorio
Una cadena con la semántica habitual de nombres de directorio UN * X.
facilidad
El nombre de una instalación de syslog en minúsculas.
fdnum Un tipo int sin firmar, leído con strtoul (), especificando un descriptor de archivo UN * X.
nombre de archivo
Una cadena con la semántica de nombre de archivo UN * X habitual.
grupo Si el primer carácter es un dígito decimal, el valor se lee con strtoul () como
entero sin signo que especifica un ID de grupo. De lo contrario, debe ser un grupo existente.
nombre.
int Un número que sigue las reglas de la función strtol () con base "0", es decir, decimal
número, número octal con "0" inicial o número hexadecimal con "0x" inicial. El
el valor debe caber en un C int.
interfaz.
Una cadena que especifica el nombre del dispositivo de una interfaz de red como se muestra en ifconfig o
procan, por ejemplo, "eth0".
Dirección IP
Una dirección IPv4 en notación de números y puntos, una dirección IPv6 en notación hexadecimal
entre paréntesis, o un nombre de host que se resuelve en una dirección IPv4 o IPv6.
Ejemplos: 127.0.0.1, [:: 1], www.dest-unreach.org, dns1
Dirección IPv4
Una dirección IPv4 en notación de números y puntos o un nombre de host que se resuelve en IPv4
dirección.
Ejemplos: 127.0.0.1, www.dest-unreach.org, dns2
Dirección IPv6
Una dirección iPv6 en notación de números hexadecimales y dos puntos entre paréntesis, o
nombre de host que se resuelve en una dirección IPv6.
Examples: [::1], [1234:5678:9abc:def0:1234:5678:9abc:def0], ip6name.domain.org
long Un número leído con strtol (). El valor debe caber en una C larga.
largo largo
Un número leído con strtoll (). El valor debe caber en una C long long.
off_t Un número con signo dependiente de la implementación, generalmente de 32 bits, leído con strtol o
paseo
apagado64_t
Un número firmado dependiente de la implementación, generalmente de 64 bits, leído con strtol o
paseo
mode_t Un entero sin signo, leído con strtoul (), especificando bits de modo (permiso).
pid_t Un número, leído con strtol (), especificando un ID de proceso.
puerto A uint16_t (número sin firmar de 16 bits) que especifica un puerto TCP o UDP, leído con
strtoul ().
protocolo
Un número de 8 bits sin signo, leído con strtoul ().
size_t Un número sin firmar con limitaciones de size_t, leído con strtoul.
calcetín
Una dirección de enchufe. Ver dirección-opción 'vincular'
cadena Una secuencia de caracteres, que no contiene '\ 0' y, dependiendo de la posición dentro
la línea de comando, ':', ',' o "!!". Tenga en cuenta que es posible que deba escapar del metadato de shell
caracteres en la línea de comando.
Servicio TCP
Un nombre de servicio, que no comienza con un dígito, que se resuelve mediante getservbyname (), o
un número de 16 bits int sin firmar leído con strtoul ().
tiempo
Un flotador doble que especifica segundos; el número está mapeado en una estructura timeval,
que consta de segundos y microsegundos.
especificación de tiempo
Un flotador doble que especifica segundos; el número está mapeado en una estructura temporal,
que consta de segundos y nanosegundos.
Servicio UDP
Un nombre de servicio, que no comienza con un dígito, que se resuelve mediante getservbyname (), o
un número de 16 bits int sin firmar leído con strtoul ().
int sin firmar
Un número leído con strtoul (). El valor debe caber en un int sin signo de C.
usuario Si el primer carácter es un dígito decimal, el valor se lee con strtoul () como
entero sin signo que especifica una identificación de usuario. De lo contrario, debe ser un nombre de usuario existente.
EJEMPLOS
socat - TCP4: www.dominio.org: 80
transfiere datos entre STDIO (-) y una conexión TCP4 al puerto 80 del host
www.domain.org. Este ejemplo da como resultado una conexión interactiva similar a telnet
o netcat. Los parámetros del terminal stdin no se modifican, por lo que puede cerrar el
relé con ^ D o abortarlo con ^ C.
socat -d -d LÍNEA DE LECTURA, historia = $ HOME / .http_history \
TCP4: www.dominio.org: www, crnl
esto es similar al ejemplo anterior, pero puede editar la línea actual en un
bash de manera similar (READLINE) y use el archivo de historial .http_history; socat huellas dactilares
mensajes sobre el progreso (-d -d). El puerto se especifica mediante el nombre del servicio (www) y
Se utilizan los caracteres de terminación de línea de red correctos (crnl) en lugar de NL.
socat TCP4-ESCUCHAR: www TCP4: www.dominio.org: www
instala un reenviador de puerto TCP simple. Con TCP4-LISTEN escucha en el puerto local
"www" hasta que ingrese una conexión, la acepte y luego se conecte al host remoto
(TCP4) e inicia la transferencia de datos. No aceptará una segunda conexión.
socat -d -d -lmlocal2 \
TCP4-LISTEN:80,bind=myaddr1,reuseaddr,fork,su=nobody,range=10.0.0.0/8 \
TCP4: www.domain.org: 80, bind = myaddr2
Reenviador de puertos TCP, cada lado vinculado a otra dirección IP local (enlace). Esta
ejemplo maneja un número casi arbitrario de conexiones paralelas o consecutivas
bifurcando un nuevo proceso después de cada accept (). Proporciona un poco de seguridad al
demandando al usuario nadie después de bifurcar; solo permite conexiones desde lo privado
10 red (rango); debido a reuseaddr, permite reiniciar inmediatamente después del maestro
terminación del proceso, incluso si algunos sockets secundarios no se cierran por completo.
Con -lmlocal2, socat se registra en stderr hasta alcanzar con éxito el ciclo de aceptación.
El registro adicional se dirige a syslog con la instalación local2.
socat TCP4-ESCUCHA: 5555, fork, tcpwrap = script \
EXEC: / bin / myscript, chroot = / home / sandbox, su-d = sandbox, pty, stderr
un servidor simple que acepta conexiones (TCP4-LISTEN) y bifurca un nuevo hijo
proceso para cada conexión; cada niño actúa como un único relevo. El cliente debe
coincidir con las reglas para el nombre del proceso demonio "script" en /etc/hosts.allow y
/etc/hosts.deny, de lo contrario, se le niega el acceso (consulte "man 5 hosts_access"). Para
EJECUTANDO el programa, el proceso hijo chroot's para / inicio / caja de arena, su es para el usuario
sandbox, y luego inicia el programa / inicio / caja de arena / bin / myscript. Socat y myscript
comunicarse a través de un pseudo tty (pty); stderr de myscript se redirige a stdout, por lo que
sus mensajes de error se transfieren a través de socat al cliente conectado.
socat EXEC: "mail.sh [email protected]", fdin = 3, fdout = 4 \
TCP4: mail.relay.org: 25, crnl, bind = alias1.server.org, mss = 512
correo.sh es un script de shell, distribuido con socat, que implementa un SMTP simple
cliente. Está programado para "hablar" SMTP en sus FD 3 (entrada) y 4 (salida). El fdin
y las opciones de fdout dicen socat utilizar estos FD para comunicarse con el programa.
Porque mail.sh hereda stdin y stdout mientras socat no los usa, el guion
puede leer el cuerpo de un correo desde stdin. Socat convierte alias1 en su dirección de origen local
(enlazar), se preocupa por la terminación correcta de la línea de red (crnl) y envía como máximo 512
bytes de datos por paquete (mss).
socat -, escape = 0x0f / dev / ttyS0, más crudo, crnl
abre una conexión interactiva a través de la línea serie, por ejemplo, para hablar con un módem.
rawer establece los parámetros de terminal de la consola y ttyS0 en valores practicables,
crnl se convierte en caracteres de nueva línea correctos. escape permite terminar el socat
proceso con carácter control-O.
socat ESCUCHA UNIX: /tmp/.X11-unix/X1,fork \
SOCKS4: host.victim.org: 127.0.0.1: 6000, socksuser = nadie, sourceport = 20
con UNIX-LISTEN, socat abre un socket de dominio UNIX de escucha /tmp/.X11-unix/X1.
Esta ruta corresponde a la visualización local de XWindow: 1 en su máquina, entonces XWindow
Se aceptan conexiones de cliente a DISPLAY =: 1. Socat luego habla con el SOCKS4
servidor host.victim.org que podría permitir conexiones basadas en sourceport 20 debido a un
Debilidad relacionada con FTP en sus filtros de IP estática. Socat finge ser invocado por
socksuser nadie, y solicita estar conectado al puerto de loopback 6000 (solo débil
Las configuraciones sockd permitirán esto). Entonces tenemos una conexión con las víctimas.
Servidor XWindow y, si no requiere cookies MIT o autenticación Kerberos,
podemos empezar a trabajar. Tenga en cuenta que solo puede haber una conexión a la vez,
porque TCP solo puede establecer una sesión con un conjunto dado de direcciones y puertos.
socat -u / tmp / readdata, seek-end = 0, ignoreeof -
este es un ejemplo de transferencia de datos unidireccional (-u). Socat transfiere datos desde
file / tmp / readdata (dirección implícita GOPEN), comenzando en su final actual
(fin de búsqueda = 0 permite socat comenzar a leer en el final actual del archivo; use seek = 0 o no seek
opción para leer primero los datos existentes) en un modo similar a "tail -f" (ignoreeof). El
"archivo" también puede ser un socket de dominio UNIX de escucha (no utilice una opción de búsqueda
entonces).
(dormir 5; echo CONTRASEÑA; sueño 5; echo ls; sueño 1) |
socat - EJECUTAR: 'ssh -l usuario servidor ', pty, setsid, ctty
EXEC: envía una sesión ssh al servidor. Utiliza una pty para la comunicación entre socat y
ssh, hace que ssh controle tty (ctty) y hace que este pty sea el propietario de un nuevo
grupo de procesos (setsid), por lo que ssh acepta la contraseña de socat.
socat -u TCP4-LISTEN: 3334, reuseaddr, fork \
ABIERTO: /tmp/in.log,creat,append
implementa un recopilador de mensajes simple basado en la red. Para cada cliente que se conecta a
puerto 3334, se genera un nuevo proceso hijo (opción bifurcación). Todos los datos enviados por
los clientes se adjuntan al archivo /tmp/in.log. Si el archivo no existe, socat
creat es eso. La opción reuseaddr permite el reinicio inmediato del proceso del servidor.
socat PTY, enlace = $ HOME / dev / vmodem0, rawer, wait-slave \
EXEC: "ssh modemserver.us.org socat - / dev / ttyS0, nonblock, rawer "
genera un dispositivo pseudo terminal (PTY) en el cliente al que se puede acceder en
el enlace simbólico $ HOME / dev / vmodem0. Una aplicación que espera una línea serial o
El módem se puede configurar para usar $ HOME / dev / vmodem0; su tráfico se dirigirá a un
modemserver a través de ssh donde otra instancia de socat lo vincula a / dev / ttyS0.
socat TCP4-LISTEN: 2022, reuseaddr, fork \
PROXY: proxy: www.domain.org: 22, proxyport = 3128, proxyauth = user: pass
inicia un reenviador que acepta conexiones en el puerto 2022 y las dirige a través de
el daemon de proxy escuchando en el puerto 3128 (proxyport) en el proxy de host, usando el
Método CONNECT, donde se autentican como "usuario" con "pass" (proxyauth). El
El proxy debe establecer conexiones para alojar www.domain.org en el puerto 22 entonces.
socat - OPENSSL: servidor: 4443, cafile = servidor.crt, cert = cliente.pem
es un cliente OpenSSL que intenta establecer una conexión segura a un servidor SSL.
La opción cafile especifica un archivo que contiene certificados de confianza: confiamos en el
servidor solo cuando presenta uno de estos certificados y prueba que posee el
clave privada relacionada. De lo contrario, la conexión se interrumpe. Con cert un archivo
que contiene el certificado de cliente y la clave privada asociada. Esta
se requiere en caso de que el servidor desee una autenticación de cliente; muchos Internet
los servidores no lo hacen.
La primera dirección ('-') se puede reemplazar por casi cualquier otra dirección socat.
socat OPENSSL-LISTEN: 4443, reuseaddr, pf = ip4, fork, cert = server.pem, cafile = client.crt TUBO
es un servidor OpenSSL que acepta conexiones TCP, presenta el certificado de
el archivo server.pem y obliga al cliente a presentar un certificado verificado
contra cafile.crt.
La segunda dirección ('TUBO') se puede reemplazar por casi cualquier otra dirección socat.
Para obtener instrucciones sobre cómo generar y distribuir claves y certificados OpenSSL, consulte
el documento socat adicional socat-openssl.txt.
echo | socat -u - archivo: / tmp / bigfile, create, largefile, seek = 100000000000
crea un archivo disperso de 100GB; esto requiere un tipo de sistema de archivos que admita este
(ext2, ext3, reiserfs, jfs; no minix, vfat). La operación de escribir 1 byte podría
tomar mucho tiempo (reiserfs: algunos minutos; ext2: "no" tiempo), y el archivo resultante puede
consume algo de espacio en disco con solo sus inodos (reiserfs: 2MB; ext2: 16KB).
socat tcp-l: 7777, reuseaddr, horquilla sistema: 'filan -i 0 -s > & 2 ', nofork
escucha las conexiones TCP entrantes en el puerto 7777. Para cada conexión aceptada,
invoca un caparazón. Este shell tiene su stdin y stdout directamente conectados al TCP
zócalo (nofork). El shell inicia filan y le permite imprimir las direcciones de socket a
stderr (su ventana de terminal).
echo -in "\ 0 \ 14 \ 0 \ 0 \ c" | socat -u - archivo: /usr/bin/squid.exe,seek=0x00074420
funciona como editor binario primitivo: escribe los 4 bytes 000 014 000 000 en el
ejecutable / usr / bin / squid en offset 0x00074420 (este es un parche del mundo real para hacer
el ejecutable squid de Cygwin bajo Windows, actual en mayo de 2004).
socat - tcp: www.blackhat.org: 31337, readbytes = 1000
se conecta a un servicio desconocido y evita que se inunde.
socat -U TCP: destino: 9999, cierre final TCP-L: 8888, reuseaddr, bifurcación
fusiona los datos que llegan de diferentes flujos TCP en el puerto 8888 en un solo flujo para
objetivo: 9999. La opción de cierre final evita que los procesos secundarios bifurcados por el
segunda dirección de terminar la conexión compartida a 9999 (cierre \ (2) simplemente
desvincula el inodo que permanece activo mientras viva el proceso padre;
shutdown \ (2) terminaría activamente la conexión).
socat - UDP4-DATAGRAM:192.168.1.0:123,sp=123,broadcast,range=192.168.1.0/24
envía una transmisión a la red 192.168.1.0/24 y recibe las respuestas del
servidores de tiempo allí. Ignora los paquetes NTP de hosts fuera de esta red.
socat - SOCKET-DATAGRAM:2:2:17:x007bxc0a80100x0000000000000000,b‐
ind=x007bx00000000x0000000000000000,setsockopt-int=1:6:1,r‐
ange=x0000xc0a80100x0000000000000000:x0000xffffff00x0000000000000000
es semánticamente equivalente al ejemplo anterior, pero todos los parámetros son
especificado en forma genérica. el valor 6 de setsockopt-int es el valor de Linux para
SO_BROADCAST.
socat - IP4-DATAGRAM:255.255.255.255:44,broadcast,range=10.0.0.0/8
envía una transmisión a las redes locales utilizando el protocolo 44. Acepta respuestas de
solo el rango de direcciones privadas.
socat - UDP4-DATAGRAM:224.255.0.1:6666,bind=:6666,ip-add-membership=224.255.0.1:eth0
transfiere datos de stdin a la dirección de multidifusión especificada mediante UDP. Ambos locales
y los puertos remotos son 6666. Le dice a la interfaz eth0 que también acepte multidifusión
paquetes del grupo dado. Varios hosts de la red local pueden ejecutar este
comando, por lo que todos los datos enviados por cualquiera de los hosts serán recibidos por todos los demás
unos. Tenga en cuenta que hay muchas razones posibles de falla, incluidos filtros IP,
problemas de enrutamiento, selección de interfaz incorrecta por parte del sistema operativo, puentes o un
interruptor mal configurado.
socat TCP: host2: 4443 TUN: 192.168.255.1/24,up
establece un lado de una red virtual (¡pero no privada!) con host2 donde un
Es posible que se ejecute un proceso similar, con UDP-L y la dirección tun 192.168.255.2. Ellos pueden alcanzar
entre sí utilizando las direcciones 192.168.255.1 y 192.168.255.2. Tenga en cuenta que la transmisión
p.ej. a través de TCP o SSL no garantiza retener los límites de los paquetes y, por lo tanto, puede
provocar la pérdida de paquetes.
socat PTY, enlace = / var / run / ppp, rawer INTERFAZ: hdlc0
evita el problema de que pppd requiere un dispositivo serie y, por lo tanto, podría no ser
capaz de trabajar en una línea síncrona que está representada por un dispositivo de red. socat
crea un PTY para hacer feliz a pppd, se une a la interfaz de red hdlc0 y puede
transferir datos entre ambos dispositivos. Luego, use pppd en el dispositivo / var / run / ppp.
socat -T 1 -d -d TCP-L: 10081, reuseaddr, fork, crlf SISTEMA: "echo -e \ "\\\" HTTP / 1.0 200
OK \\\ nDocumentType: texto / plano \\\ n \\\ nfecha:
\ $ \ (fecha \) \\\ nservidor: \ $ SOCAT_SOCKADDR: \ $ SOCAT_SOCKPORT \\\ ncliente:
\ $ SOCAT_PEERADDR: \ $ SOCAT_PEERPORT \\\ n \\\ "\"; gato; echo -e \"\\\"\\\norte\\\"\""
crea un servidor de eco HTTP simple: cada cliente HTTP que se conecta obtiene un HTTP válido
respuesta que contiene información sobre la dirección del cliente y el puerto tal como lo ve
el host del servidor, la dirección del host (que puede variar en servidores multihomed) y la
solicitud original del cliente.
socat -d -d
UDP4-RECVFROM: 9999, so-broadcast, so-timestamp, ip-pktinfo, ip-recverr, ip-recvopts, ip-recvtos, ip-recvttl !! -
SISTEMA: 'exportar; sueño 1 ' | grep SOCAT
espera un paquete UDP entrante en el puerto 9999 e imprime las variables de entorno
proporcionado por socat. En los sistemas basados en BSD, debe reemplazar ip-pktinfo con
ip-recvdstaddr, ip-recvif. Especialmente interesante es SOCAT_IP_DSTADDR: contiene
la dirección de destino del paquete, que puede ser unidifusión, multidifusión o difusión
dirección.
La diagnostica
Socat utiliza un mecanismo de registro que permite filtrar los mensajes por gravedad. Las severidades
proporcionados son más o menos compatibles con la prioridad de syslog adecuada. Con uno o hasta
cuatro apariciones de la opción de línea de comando -d, la prioridad más baja de los mensajes
emitido se puede seleccionar. Cada mensaje contiene un solo carácter en mayúscula que especifica el
gravedad de los mensajes (uno de F, E, W, N, I o D)
FATAL: Condiciones que requieren la terminación incondicional e inmediata del programa.
ERROR: Condiciones que impiden el correcto procesamiento del programa. Por lo general, el programa es
terminado (ver opción -s).
ADVERTENCIA:
Algo no funcionó correctamente o está en un estado donde es correcto más
el procesamiento no se puede garantizar, pero podría ser posible.
AVISO:
Acciones interesantes del programa, por ejemplo, para supervisar socat en una especie de
modo servidor.
INFO: Descripción de lo que hace el programa y tal vez por qué sucede. Permite monitorear
los ciclos de vida de los descriptores de archivos.
DEBUG: Descripción de cómo funciona el programa, todas las llamadas al sistema o biblioteca y sus
resultados.
Los mensajes de registro se pueden escribir en stderr, en un archivo o en syslog.
Al salir, socat da estado 0 si terminó debido a EOF o tiempo de espera de inactividad, con un
valor positivo en caso de error y con valor negativo en caso de error fatal.
Utilice filan en línea utilizando los servicios de onworks.net
