این دستور filan است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
socat - رله چند منظوره (SOcket CAT)
خلاصه
socat [گزینه ها]
socat -V
socat -h[h[h]] | -؟[?[?]]
خدا
پروکان
شرح
سوکات یک ابزار مبتنی بر خط فرمان است که دو جریان بایت دو طرفه را ایجاد می کند و
داده ها را بین آنها منتقل می کند. زیرا جریان ها را می توان از مجموعه بزرگی از
انواع مختلف مخازن و منابع داده (به انواع آدرس مراجعه کنید)، و به دلیل تعداد زیادی آدرس
گزینه ها ممکن است برای جریان ها اعمال شوند، socat می تواند برای اهداف مختلف استفاده شود.
بله ابزاری است که اطلاعات مربوط به توصیفگرهای فایل فعال خود را در stdout چاپ می کند. آی تی
برای رفع اشکال نوشته شده است socat، اما ممکن است برای مقاصد دیگر نیز مفید باشد. استفاده کنید
گزینه -h برای یافتن اطلاعات بیشتر.
پروکان ابزاری است که اطلاعات مربوط به پارامترهای فرآیند را در stdout چاپ می کند. این دارد
برای درک بهتر برخی از ویژگی های فرآیند یونیکس و برای اشکال زدایی نوشته شده است socat,
اما ممکن است برای مقاصد دیگر نیز مفید باشد.
چرخه زندگی a socat نمونه به طور معمول از چهار مرحله تشکیل شده است.
در init انجام مرحله، گزینه های خط فرمان تجزیه و ورود به سیستم اولیه است.
در طول باز کن فاز، socat آدرس اول و سپس آدرس دوم را باز می کند.
این مراحل معمولاً مسدود هستند. بنابراین، به ویژه برای انواع آدرس های پیچیده مانند جوراب،
درخواست های اتصال یا گفتگوهای احراز هویت باید قبل از انجام مرحله بعدی تکمیل شود
آغاز شده.
در انتقال فاز، socat توصیفگرهای فایل خواندن و نوشتن هر دو جریان را از طریق تماشا می کند
select() و زمانی که داده ها از یک طرف موجود باشد و می توان به طرف دیگر نوشت،
socat آن را می خواند، در صورت لزوم تبدیل کاراکترهای خط جدید را انجام می دهد و داده ها را در آن می نویسد
توصیف کننده فایل نوشتن جریان دیگر، سپس به انتظار برای داده های بیشتر ادامه می دهد
هر دو جهت
هنگامی که یکی از جریان ها به طور موثر به EOF می رسد، بسته فاز آغاز می شود سوکات نقل و انتقالات
شرط EOF به جریان دیگر، یعنی سعی می کند فقط جریان نوشتن خود را خاموش کند،
به آن فرصتی برای پایان دادن به آن می دهد. برای مدت زمان مشخص socat به انتقال ادامه می دهد
داده ها در جهت دیگر است، اما سپس تمام کانال های باقی مانده را می بندد و خاتمه می یابد.
OPTIONS
سوکات برخی از گزینه های خط فرمان را ارائه می دهد که رفتار برنامه را تغییر می دهد. آنها
هیچ ارتباطی با گزینه های به اصطلاح آدرس که به عنوان بخشی از آدرس استفاده می شود، ندارند
مشخصات.
-V نسخه و اطلاعات ویژگی های موجود را برای stdout چاپ کنید و از آن خارج شوید.
-h | -?
یک متن راهنما در stdout چاپ کنید که گزینههای خط فرمان و آدرس موجود را توصیف میکند
انواع، و خروج.
-ههه | - ؟؟
مانند -h، بهعلاوه فهرستی از نامهای کوتاه همه گزینههای آدرس موجود. مقداری
گزینهها به پلتفرم وابسته هستند، بنابراین این خروجی برای بررسی آن مفید است
پیاده سازی خاص
-ههه | - ؟؟؟
مانند -hh، به علاوه لیستی از نام گزینه های آدرس موجود.
-d بدون این گزینه، فقط پیام های مرگبار و خطا ایجاد می شود. اعمال این
گزینه همچنین پیام های هشدار را چاپ می کند. برای اطلاعات بیشتر به DIAGNOSTICS مراجعه کنید.
-d -d پیام های مرگبار، خطا، هشدار و اخطار را چاپ می کند.
-d -d -d
پیام های مرگبار، خطا، هشدار، اطلاعیه و اطلاعات را چاپ می کند.
-d -d -d -d
پیام های مرگبار، خطا، هشدار، اخطار، اطلاعات و اشکال زدایی را چاپ می کند.
-D اطلاعات مربوط به توصیفگرهای فایل را قبل از شروع مرحله انتقال ثبت می کند.
-ly[ ]
به جای stderr در syslog پیام می نویسد. شدت همانطور که با گزینه -d تعریف شده است.
با اختیاری ، نوع syslog را می توان انتخاب کرد، پیش فرض "daemon" است.
ممکن است کتابخانه های شخص ثالث از این گزینه پیروی نکنند.
-lf
پیام می نویسد [نام فایل] به جای stderr. فلان شخص ثالث
کتابخانه ها، به ویژه libwrap، ممکن است از این گزینه پیروی نکنند.
-ls برای stderr پیام می نویسد (این حالت پیش فرض است). برخی از کتابخانه های شخص ثالث ممکن است
از این گزینه پیروی نکنید، به ویژه libwrap به نظر می رسد که فقط به syslog وارد می شود.
-lp
نام برنامه چاپ شده در پیام های خطا را لغو می کند و برای ساخت استفاده می شود
نام متغیرهای محیطی
-لو مهر زمانی پیام های خطا را تا وضوح میکروثانیه افزایش می دهد. کار نمی کند
هنگام ورود به syslog
-lm[ ]
حالت ورود ترکیبی. در حین راه اندازی پیام ها در stderr چاپ می شوند. چه زمانی socat شروع می شود
حلقه فاز انتقال یا حالت دیمون (یعنی پس از باز کردن همه جریان ها و قبل از آن
شروع انتقال داده، یا با سوکت های گوش دادن با گزینه فورک، قبل از
اولین تماس را قبول کنید)، ورود به سیستم را به syslog تغییر می دهد. با اختیاری ،
نوع syslog را میتوان انتخاب کرد، پیشفرض "شاهد" است.
-lh نام میزبان را به پیامهای گزارش اضافه میکند. از مقدار متغیر محیطی HOSTNAME یا استفاده می کند
مقدار بازیابی شده با uname() اگر HOSTNAME تنظیم نشده باشد.
-v داده های منتقل شده را نه تنها در جریان های هدف آنها، بلکه در stderr نیز می نویسد.
فرمت خروجی متن با مقداری تبدیل برای خوانایی و با پیشوند است
"> " یا "< " جهت جریان را نشان می دهد.
-x داده های منتقل شده را نه تنها در جریان های هدف آنها، بلکه در stderr نیز می نویسد.
فرمت خروجی هگزادسیمال است که با پیشوند "> " یا "<" نشان دهنده جریان است.
جهت ها. می توان با -v ترکیب کرد.
-ب
بلوک انتقال داده را تنظیم می کند [size_t]. حداکثر بایت ها منتقل می شوند
در هر مرحله پیش فرض 8192 بایت است.
-s به طور پیش فرض، socat هنگامی که خطایی رخ دهد برای جلوگیری از انجام فرآیند خاتمه می یابد
زمانی اجرا می شود که برخی از گزینه ها نمی توانند اعمال شوند. با این گزینه، socat شلخته است
با خطاها و تلاش برای ادامه. حتی با این گزینه، socat روشن خواهد شد
کشنده است و زمانی که بررسی های امنیتی ناموفق باشد، تلاش های اتصال را متوقف می کند.
-t
وقتی یک کانال به EOF رسید، قسمت نوشتن کانال دیگر بسته می شود.
سپس، socat منتظر می ماند [زمان زمان] ثانیه قبل از خاتمه. پیش فرض 0.5 است
ثانیه این مهلت زمانی فقط برای آدرس هایی اعمال می شود که قسمت نوشتن و خواندن می تواند باشد
به طور مستقل بسته شد هنگامی که در طول بازه زمانی، قسمت خواندن EOF می دهد،
socat بدون انتظار تایم اوت خاتمه می یابد.
-تی
کل زمان عدم فعالیت: زمانی که socat در حال حاضر در حلقه انتقال است و هیچ چیز وجود ندارد
اتفاق افتاده است برای [زمان زمان] ثانیه (هیچ داده ای وارد نشده، بدون وقفه
رخ داد...) سپس خاتمه می یابد. با پروتکل هایی مانند UDP که نمی توانند مفید باشد
انتقال EOF
-u از حالت تک جهتی استفاده می کند. آدرس اول فقط برای خواندن استفاده می شود و
آدرس دوم فقط برای نوشتن استفاده می شود (مثال).
-U از حالت تک جهتی در جهت معکوس استفاده می کند. آدرس اول فقط برای
نوشتن، و آدرس دوم فقط برای خواندن استفاده می شود.
-g در طول تجزیه گزینه آدرس، بررسی نکنید که آیا گزینه در نظر گرفته شده مفید است یا خیر
محیط آدرس داده شده از آن استفاده کنید اگر می خواهید به زور، به عنوان مثال، دستگاه از a
گزینه سوکت به دستگاه سریال
-ل
اگر lockfile وجود داشته باشد، با خطا خارج می شود. اگر lockfile وجود نداشته باشد، آن را ایجاد می کند و
ادامه میدهد، فایل قفل را در هنگام خروج لغو میکند.
-دبلیو
اگر lockfile وجود داشته باشد، صبر می کند تا ناپدید شود. وقتی lockfile وجود ندارد،
آن را ایجاد می کند و ادامه می دهد، lockfile را در هنگام خروج لغو می کند.
-4 در صورتی که آدرس ها به طور ضمنی یا صریح مشخص نشده باشد از IP نسخه 4 استفاده کنید
یک نسخه؛ این پیش فرض است.
-6 در صورتی که آدرس ها به طور ضمنی یا صریح مشخص نشده باشد از IP نسخه 6 استفاده کنید
یک نسخه
ADDRESS مشخصات
با آرگومان های خط فرمان آدرس، کاربر می دهد socat دستورالعمل ها و
اطلاعات لازم برای ایجاد جریان بایت.
مشخصات آدرس معمولاً شامل یک کلمه کلیدی نوع آدرس، صفر یا بیشتر است
پارامترهای آدرس مورد نیاز که با ":" از کلمه کلیدی و از یکدیگر جدا شده اند، و
صفر یا چند گزینه آدرس که با "،" از هم جدا شده اند.
کلمه کلیدی نوع آدرس را مشخص می کند (به عنوان مثال، TCP4، OPEN، EXEC). برای برخی از کلمات کلیدی وجود دارد
مترادف ('-' برای STDIO، TCP برای TCP4) وجود دارد. کلمات کلیدی به حروف بزرگ و کوچک حساس هستند. برای مقدار کمی
انواع آدرس خاص، کلمه کلیدی ممکن است حذف شود: مشخصات آدرس که با a شروع می شود
تعداد آدرسهای FD (توصیفگر فایل خام) در نظر گرفته میشود. اگر یک '/' قبل از
اول ':' یا '،، GOPEN (فایل عمومی باز) فرض می شود.
تعداد و نوع پارامترهای آدرس مورد نیاز به نوع آدرس بستگی دارد. به عنوان مثال، TCP4
به مشخصات سرور (نام یا آدرس) و مشخصات پورت (شماره یا
نام سرویس).
ممکن است صفر یا چند گزینه آدرس با هر آدرس داده شود. آنها آدرس را تحت تأثیر قرار می دهند
برخی روش ها. گزینه ها شامل یک کلمه کلیدی گزینه یا یک کلمه کلیدی گزینه و یک مقدار است،
با '=' جدا شده است. کلمات کلیدی گزینه به حروف بزرگ و کوچک حساس هستند. برای فیلتر کردن گزینه هایی که
با یک نوع آدرس مفید هستند، هر گزینه عضو یک گروه گزینه است. برای هر
نوع آدرس مجموعه ای از گروه های گزینه مجاز است. فقط گزینه های متعلق به یکی از
این گروه های آدرس ممکن است استفاده شوند (به جز با گزینه -g).
مشخصات آدرس پیروی از طرح بالا نیز نامیده می شود تنها نشانی
مشخصات فنی. دو آدرس واحد را می توان با "!!" ترکیب کرد. برای تشکیل یک دوتایی نوع
آدرس برای یک کانال در اینجا، آدرس اول توسط استفاده می شود socat برای خواندن داده ها، و
آدرس دوم برای نوشتن داده ها هیچ راهی برای تعیین یک گزینه فقط یک بار برای وجود ندارد
برای هر دو آدرس واحد اعمال می شود.
معمولا آدرس ها در حالت خواندن/نوشتن باز می شوند. هنگامی که یک آدرس بخشی از یک دوگانه است
مشخصات آدرس، یا زمانی که گزینه -u یا -U استفاده می شود، یک آدرس ممکن است فقط برای استفاده شود
خواندن یا برای نوشتن در نظر گرفتن این موضوع در مورد برخی از انواع آدرس مهم است.
با socat نسخه 1.5.0 و بالاتر، تحلیل واژگانی سعی می کند به نقل قول ها رسیدگی کند
پرانتز را معنی دار می کند و امکان فرار از کاراکترهای خاص را فراهم می کند. اگر یکی از
کاراکترها ( { [ ' یافت شد، کاراکتر بسته مربوطه - ) } ] ' - نگاه شد
برای؛ آنها همچنین ممکن است تودرتو باشند. در درون این سازه ها، شخصیت های خاص socats و
رشته های : ، !! به طور خاص رسیدگی نمی شود. از همه آن کاراکترها و رشته ها می توان فرار کرد
با \ یا درون ""
ADDRESS انواع
این بخش انواع آدرس های موجود را با کلمات کلیدی، پارامترها و
مفاهیم.
ایجاد کردن:
باز می شود با creat() و از توصیفگر فایل برای نوشتن استفاده می کند. این
نوع آدرس به زمینه فقط نوشتن نیاز دارد، زیرا فایلی که با creat باز می شود نمی تواند
خوانده شود از
پرچم هایی مانند O_LARGEFILE را نمی توان اعمال کرد. اگر به آنها نیاز دارید از OPEN با گزینه ها استفاده کنید
ایجاد کردن، ایجاد کردن
باید یک مسیر موجود یا موجود معتبر باشد. اگر یک نام است
pipe, creat() ممکن است مسدود کند. اگر به یک سوکت اشاره دارد، این یک خطا است.
گروه های گزینه: FD،REG،NAMED
گزینه های مفید: حالت، کاربر، گروه، لغو پیوند زود هنگام، لغو پیوند دیر، پیوست
همچنین ببینید: OPEN، GOPEN
EXEC:
یک فرآیند فرعی را ایجاد می کند که با فرآیند والد خود ارتباط برقرار می کند و
برنامه مشخص شده را با execvp() فراخوانی می کند. یک دستور ساده است
با آرگومان هایی که با فاصله های منفرد از هم جدا شده اند. اگر نام برنامه حاوی '/' باشد،
قسمت بعد از آخرین '/' به عنوان ARGV[0] در نظر گرفته می شود. اگر نام برنامه نسبی باشد
مسیر، معنای execvp() برای یافتن برنامه از طریق $PATH اعمال می شود. بعد از
شروع موفق برنامه، socat داده ها را در stdin فرآیند می نویسد و از آن می خواند
stdout آن با استفاده از سوکت دامنه یونیکس تولید شده توسط socketpair() به صورت پیش فرض.
(مثال)
گروه های گزینه: FD، SOCKET، EXEC، FORK، TERMIOS
گزینه های مفید: مسیر، fdin، fdout، chroot، su، su-d، nofork، pty، stderr، ctty،
setsid, pipes, login, sigint, sigquit
همچنین ببینید: SYSTEM
FD:
از توصیفگر فایل استفاده می کند . از قبل باید به عنوان فایل UN*X معتبر وجود داشته باشد
توصیف کننده
گروه های گزینه: FD (TERMIOS،REG،SOCKET)
همچنین ببینید: STDIO، STDIN، STDOUT، STDERR
GOPEN:
(عمومی باز) این نوع آدرس سعی می کند هر ورودی سیستم فایل را به جز
دایرکتوری های مفید ممکن است یک مسیر نسبی یا مطلق باشد. اگر قبلا
وجود دارد، نوع آن بررسی شده است. در مورد سوکت دامنه یونیکس، socat متصل می کند؛ اگر
اتصال ناموفق است، socat یک سوکت دیتاگرام را در نظر گرفته و از فراخوانی sendto() استفاده می کند. اگر
ورودی یک سوکت نیست، socat با اعمال پرچم O_APPEND آن را باز می کند. اگر اینطور نیست
وجود داشته باشد، با پرچم O_CREAT به عنوان یک فایل معمولی باز می شود (مثال).
گروه های گزینه: FD,REG,SOCKET,NAMED,OPEN
همچنین ببینید: OPEN، CREATE، UNIX-CONNECT
IP-SENDTO: :
یک سوکت IP خام را باز می کند. بسته به مشخصات میزبان یا گزینه pf، پروتکل IP
نسخه 4 یا 6 استفاده شده است. استفاده می کند برای ارسال بسته ها به [آدرس آی پی]
و بسته ها را از میزبان دریافت می کند، بسته های هاست های دیگر را نادیده می گیرد. پروتکل 255
از سوکت خام استفاده می کند که هدر IP بخشی از داده است.
گروه های گزینه: FD، SOCKET، IP4، IP6
گزینه های مفید: pf، ttl
همچنین ببینید: IP4-SENDTO، IP6-SENDTO، IP-RECVFROM، IP-RECV، UDP-SENDTO، UNIX-SENDTO
رابط:
با یک شبکه متصل در یک رابط با استفاده از بسته های خام از جمله ارتباط برقرار می کند
داده های سطح پیوند نام رابط شبکه است. در حال حاضر فقط
در لینوکس موجود است. گروه های گزینه: FD، SOCKET
گزینه های مفید: pf، نوع
همچنین ببینید: ip-recv
IP4-SENDTO: :
مانند IP-SENDTO، اما همیشه از IPv4 استفاده می کند.
گروه های گزینه: FD، SOCKET، IP4
IP6-SENDTO: :
مانند IP-SENDTO، اما همیشه از IPv6 استفاده می کند.
گروه های گزینه: FD، SOCKET، IP6
IP-DATAGRAM: :
داده های خروجی را به آدرس مشخص شده ارسال می کند که به طور خاص ممکن است پخش باشد
یا آدرس چندپخشی بستههایی که به سوکت محلی میرسند در صورت وجود بررسی میشوند
آدرس های منبع با گزینه های RANGE یا TCPWRAP مطابقت دارند. این نوع آدرس می تواند به عنوان مثال
برای اجرای پخش متقارن یا نامتقارن یا چندپخشی استفاده شود
ارتباطات
گروه های گزینه: FD، SOCKET، IP4، IP6، RANGE
گزینه های مفید: bind، range، tcpwrap، Broadcast، ip-multicast-loop،
ip-multicast-ttl, ip-multicast-if, ip-add-membership, ttl, tos, pf
همچنین ببینید: IP4-DATAGRAM، IP6-DATAGRAM، IP-SENDTO، IP-RECVFROM، IP-RECV، UDP-DATAGRAM
IP4-DATAGRAM: :
مانند IP-DATAGRAM، اما همیشه از IPv4 استفاده می کند. (مثال)
گروه های گزینه: FD، SOCKET، IP4، RANGE
IP6-DATAGRAM: :
مانند IP-DATAGRAM، اما همیشه از IPv6 استفاده می کند. لطفا توجه داشته باشید که IPv6 نمی داند
برنامه های پخش
گروه های گزینه: FD، SOCKET، IP6، RANGE
IP-RECVFROM:
یک سوکت IP خام را باز می کند . بسته به گزینه pf، پروتکل IP نسخه 4
یا 6 استفاده می شود. این یک بسته از یک همتای نامشخص دریافت می کند و ممکن است یک یا ارسال کند
بسته های پاسخ بیشتر به آن همتا. این حالت مخصوصاً با چنگال مفید است
گزینه ای که در آن هر بسته دریافتی - از همتایان دلخواه - توسط خودش مدیریت می شود
فرآیند فرعی این اجازه می دهد تا رفتاری شبیه به سرورهای مبتنی بر UDP معمولی مانند
ntpd یا با نام.
لطفاً توجه داشته باشید که بستههای پاسخ ممکن است هنگام ارسال به عنوان ترافیک ورودی واکشی شوند
و آدرس IP گیرنده یکسان هستند زیرا شماره پورتی وجود ندارد
سوکت ها را تشخیص دهید
این آدرس با همتایان آدرس IP-SENDTO به خوبی کار می کند (به بالا مراجعه کنید). پروتکل 255
از سوکت خام استفاده می کند که هدر IP بخشی از داده است.
گروه های گزینه: FD، SOCKET، IP4، IP6، CHILD، RANGE
گزینه های مفید: pf، فورک، محدوده، ttl، پخش
همچنین ببینید: IP4-RECVFROM، IP6-RECVFROM، IP-SENDTO، IP-RECV، UDP-RECVFROM،
UNIX-RECVFROM
IP4-RECVFROM:
مانند IP-RECVFROM، اما همیشه از IPv4 استفاده می کند.
گروه های گزینه: FD، SOCKET، IP4، CHILD، RANGE
IP6-RECVFROM:
مانند IP-RECVFROM، اما همیشه از IPv6 استفاده می کند.
گروه های گزینه: FD، SOCKET، IP6، CHILD، RANGE
IP-RECV:
یک سوکت IP خام را باز می کند . بسته به گزینه pf، پروتکل IP نسخه 4
یا 6 استفاده می شود. این بسته ها را از چندین همتای نامشخص دریافت می کند و آنها را ادغام می کند
داده ها. هیچ پاسخی امکان پذیر نیست می تواند به عنوان مثال توسط socat IP-SENDTO آدرس دهی شود
آدرس دادن به همتایان پروتکل 255 از سوکت خام استفاده می کند که هدر IP بخشی از آن است
داده.
گروه های گزینه: FD، SOCKET، IP4، IP6، RANGE
گزینه های مفید: pf، محدوده
همچنین ببینید: IP4-RECV، IP6-RECV، IP-SENDTO، IP-RECVFROM، UDP-RECV، UNIX-RECV
IP4-RECV:
مانند IP-RECV، اما همیشه از IPv4 استفاده می کند.
گروه های گزینه: FD، SOCKET، IP4، RANGE
IP6-RECV:
مانند IP-RECV، اما همیشه از IPv6 استفاده می کند.
گروه های گزینه: FD، SOCKET، IP6، RANGE
باز کن:
باز می شود با استفاده از فراخوانی سیستم open() (مثال). این عملیات با شکست مواجه می شود
سوکت های دامنه یونیکس
توجه: این نوع آدرس به ندرت در حالت دو جهته مفید است.
گروه های گزینه: FD،REG،NAMED،OPEN
گزینه های مفید: creat, excl, noatime, nofollow, append, rdonly, wronly, lock,
readbytes، ignoreeof
همچنین ببینید: CREATE، GOPEN، UNIX-CONNECT
OPENSL: :
سعی می کند یک اتصال SSL به [سرویس TCP] روشن است [آدرس آی پی]
با استفاده از TCP/IP نسخه 4 یا 6 بسته به مشخصات آدرس، وضوح نام، یا
گزینه pf.
توجه: تا نسخه 1.7.2.4 گواهی سرور فقط از نظر اعتبار بررسی می شد
در برابر فروشگاه گواهی سیستم یا cafile یا capath، اما نه برای مطابقت با
نام سرور یا آدرس IP آن از آنجایی که نسخه 1.7.3.0 socat همتا را بررسی می کند
گواهی مطابقت با پارامتر یا مقدار
گزینه openssl-commonname. Socat سعی می کند آن را با گواهی ها مطابقت دهد
موضوع commonName و پسوند گواهی نامهای DNS subjectAltName.
حروف عام در گواهی پشتیبانی می شوند.
گروه های گزینه: FD,SOCKET,IP4,IP6,TCP,OPENSSL,RETRY
گزینه های مفید: رمز، روش، تأیید، نام مشترک، capath، گواهی،
کلید، فشرده سازی، اتصال، pf، زمان اتصال، منبع پورت، تلاش مجدد
همچنین ببینید: OPENSSL-LISTEN، TCP
OPENSSL-LISTEN:
در tcp گوش می دهد [سرویس TCP]. نسخه IP 4 یا همانی است که با آن مشخص شده است
pf. هنگامی که یک اتصال پذیرفته می شود، این آدرس به عنوان سرور SSL عمل می کند.
توجه: احتمالاً می خواهید از گزینه گواهی با این آدرس استفاده کنید.
توجه: گواهی مشتری فقط از نظر اعتبار در برابر cafile یا capath بررسی می شود.
اما نه برای مطابقت با نام مشتری یا آدرس IP آن!
گروه های گزینه: FD,SOCKET,IP4,IP6,TCP,LISTEN,OPENSSL,CHILD,RANGE,RETRY
گزینه های مفید: pf، رمز، روش، تأیید، نام مشترک، capath، گواهی،
کلید، فشرده سازی، چنگال، اتصال، محدوده، tcpwrap، su، reuseaddr، دوباره امتحان کنید
همچنین ببینید: OPENSSL، TCP-LISTEN
لوله:
اگر قبلا وجود دارد، باز شده است. اگر وجود نداشته باشد، یک لوله با نام وجود دارد
ایجاد و باز شد. با شروع socat نسخه 1.4.3، لوله نامگذاری شده حذف می شود
وقتی آدرس بسته است (اما گزینه unlink-close را ببینید
توجه: هنگامی که از یک لوله برای خواندن و نوشتن استفاده می شود، به عنوان سرویس اکو عمل می کند.
نکته: وقتی از لوله ای هم برای خواندن و هم برای نوشتن استفاده می شود و socat سعی در نوشتن دارد
بایت های بیشتر از آنچه لوله می تواند بافر کند (لینوکس 2.4: 2048 بایت)، ممکن است socat مسدود شود.
استفاده از گزینه socat را در نظر بگیرید، به عنوان مثال، -b 2048
گروه های گزینه: FD، NAMED، OPEN
گزینه های مفید: rdonly، nonblock، group، user، mode، unlink-Early
همچنین ببینید: لوله بی نام
لوله یک لوله بدون نام ایجاد می کند و از آن برای خواندن و نوشتن استفاده می کند. به عنوان پژواک عمل می کند،
زیرا هر چیزی که روی آن نوشته می شود بلافاصله به عنوان داده خوانده شده ظاهر می شود.
توجه: هنگامی که socat سعی می کند بیش از بایت بایت بنویسد که لوله بتواند در صف قرار بگیرد (Linux 2.4: 2048
بایت)، socat ممکن است مسدود شود. به عنوان مثال، از گزینه -b 2048 استفاده کنید
گروه های گزینه: FD
همچنین ببینید: لوله نامگذاری شده
پروکسی: : :
با استفاده از TCP/IP نسخه 8080 یا 4 به سرور پراکسی HTTP در پورت 6 متصل می شود.
بسته به مشخصات آدرس، وضوح نام، یا گزینه pf، و ارسال می کند
درخواست اتصال برای نام میزبان: پورت. اگر پروکسی اجازه دسترسی بدهد و موفق شود
با اتصال به هدف، انتقال داده بین سوکت و هدف می تواند شروع شود. توجه داشته باشید
که ترافیک نیازی به HTTP نیست بلکه می تواند یک پروتکل دلخواه باشد.
گروه های گزینه: FD، SOCKET، IP4، IP6، TCP، HTTP، دوباره امتحان کنید
گزینه های مفید: proxyport، ignorecr، proxyauth، solution، crnl، bind،
اتصال به پایان رسیده، mss، منبع پورت، دوباره امتحان کنید
همچنین ببینید: جوراب، TCP
PTY یک شبه ترمینال (pty) تولید می کند و از سمت اصلی آن استفاده می کند. ممکن است فرآیند دیگری
سمت برده pty را با استفاده از آن مانند خط سریال یا ترمینال باز کنید. (مثال). اگر
هر دو مکانیسم ptmx و openpty در دسترس هستند، ptmx استفاده می شود (POSIX).
گروه های گزینه: FD، NAMED، PTY، TERMIOS
گزینه های مفید: پیوند، openpty، انتظار-برد، حالت، کاربر، گروه
همچنین ببینید: UNIX-LISTEN، PIPE، EXEC، SYSTEM
READLINE
از خط خواندن و تاریخچه گنو در stdio استفاده می کند تا امکان ویرایش و استفاده مجدد از خطوط ورودی را فراهم کند
(مثال).
به دلیل محدودیت های مجوز، ویژگی Readline در دبیان غیرفعال است. دیدن
اشکالات.
به جای آن می توانید از STDIO استفاده کنید.
SCTP-CONNECT: :
یک اتصال جریان SCTP به مشخص شده برقرار می کند [آدرس IP] و
[سرویس TCP] با استفاده از TCP/IP نسخه 4 یا 6 بسته به آدرس
مشخصات، وضوح نام، یا گزینه pf.
گروه های گزینه: FD، SOCKET، IP4، IP6، SCTP، CHILD، دوباره امتحان کنید
گزینه های مفید: bind، pf، connect-timeout، tos، mtudiscover، sctp-maxseg،
sctp-nodelay، nonblock، sourceport، تلاش مجدد، readbytes
همچنین ببینید: SCTP4-CONNECT، SCTP6-CONNECT، SCTP-LISTEN، TCP-CONNECT
SCTP4-CONNECT: :
مانند SCTP-CONNECT، اما فقط از پروتکل IPv4 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP4، SCTP، CHILD، دوباره امتحان کنید
SCTP6-CONNECT: :
مانند SCTP-CONNECT، اما فقط از پروتکل IPv6 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP6، SCTP، CHILD، دوباره امتحان کنید
SCTP-LISTEN:
گوش می دهد [سرویس TCP] و اتصال TCP/IP را می پذیرد. نسخه IP است
4 یا با گزینه آدرس pf، گزینه socat (-4، -6) یا مشخص شده است
متغیر محیطی SOCAT_DEFAULT_LISTEN_IP. توجه داشته باشید که این آدرس را باز کنید
معمولا تا زمانی که یک کلاینت وصل شود مسدود می شود.
گروه های گزینه: FD,SOCKET,LISTEN,CHILD,RANGE,IP4,IP6,SCTP,RETRY
گزینه های مفید: crnl، fork، bind، range، tcpwrap، pf، max-children، backlog،
sctp-maxseg، sctp-nodelay، su، reuseaddr، امتحان مجدد، نوشتن سرد
همچنین ببینید: SCTP4-LISTEN، SCTP6-LISTEN، TCP-LISTEN، SCTP-CONNECT
SCTP4-LISTEN:
مانند SCTP-LISTEN، اما فقط از پروتکل IPv4 پشتیبانی می کند.
گروه های گزینه: FD,SOCKET,LISTEN,CHILD,RANGE,IP4,SCTP,RETRY
SCTP6-LISTEN:
مانند SCTP-LISTEN، اما فقط از پروتکل IPv6 پشتیبانی می کند.
گروه های گزینه: FD,SOCKET,LISTEN,CHILD,RANGE,IP6,SCTP,RETRY
سوکت-اتصال: : :
با استفاده از پارامترهای اول و دوم سوکت داده شده، یک سوکت جریان ایجاد می کند
SOCK_STREAM (نگاه کنید به سوکت مرد\(2)) و به آدرس راه دور متصل می شود. این دو
پارامترهای سوکت باید با اعداد int مشخص شوند. با سیستم عامل خود مشورت کنید
اسناد و فایل ها برای یافتن مقادیر مناسب. آدرس از راه دور
باید نمایش داده یک ساختار sockaddr بدون sa_family و (BSD) باشد.
اجزای sa_len.
لطفاً توجه داشته باشید که می توانید - فراتر از گزینه های گروه های مشخص شده - نیز استفاده کنید
گزینه های پروتکل های سطح بالاتر هنگامی که گزینه socat -g را اعمال می کنید.
گروه های گزینه: FD، SOCKET، CHILD، دوباره امتحان کنید
گزینه های مفید: bind، setsockopt-int، setsockopt-bin، setsockopt-string
همچنین ببینید: TCP، UDP-CONNECT، UNIX-CONNECT، SOCKET-LISTEN، SOCKET-SENDTO
SOCKET-DATAGRAM: : : :
یک سوکت دیتاگرام با استفاده از سه پارامتر سوکت داده شده اول ایجاد می کند (به man مراجعه کنید
سوکت\(2)) و داده های خروجی را به آدرس راه دور ارسال می کند. سه سوکت
پارامترها باید با اعداد int مشخص شوند. با اسناد سیستم عامل خود مشورت کنید و
شامل فایل ها برای یافتن مقادیر مناسب. آدرس راه دور باید داده باشد
نمایش ساختار sockaddr بدون sa_family و (BSD) sa_len
اجزاء.
لطفاً توجه داشته باشید که می توانید - فراتر از گزینه های گروه های مشخص شده - نیز استفاده کنید
گزینه های پروتکل های سطح بالاتر هنگامی که گزینه socat -g را اعمال می کنید.
گروه های گزینه: FD، SOCKET، RANGE
گزینه های مفید: bind، range، setsockopt-int، setsockopt-bin، setsockopt-string
همچنین ببینید: UDP-DATAGRAM، IP-DATAGRAM، SOCKET-SENDTO، SOCKET-RECV، SOCKET-RECVFROM
SOCKET-LISTEN: : :
با استفاده از پارامترهای اول و دوم سوکت داده شده، یک سوکت جریان ایجاد می کند
SOCK_STREAM (به مرد سوکت\(2) مراجعه کنید) و منتظر اتصالات ورودی است
آدرس محلی. دو پارامتر سوکت باید با اعداد int مشخص شوند.
با اسناد سیستم عامل خود مشورت کنید و فایل ها را برای یافتن مقادیر مناسب اضافه کنید. در
آدرس محلی باید نمایش داده یک ساختار sockaddr بدون آن باشد
اجزای sa_family و (BSD) sa_len.
لطفاً توجه داشته باشید که می توانید - فراتر از گزینه های گروه های مشخص شده - نیز استفاده کنید
گزینه های پروتکل های سطح بالاتر هنگامی که گزینه socat -g را اعمال می کنید.
گروه های گزینه: FD، SOCKET، LISTEN، RANGE، CHILD، دوباره امتحان کنید
گزینه های مفید: setsockopt-int، setsockopt-bin، setsockopt-string
همچنین ببینید: TCP، UDP-CONNECT، UNIX-CONNECT، SOCKET-LISTEN، SOCKET-SENDTO،
SOCKET-SENDTO
SOCKET-RECV: : : :
با استفاده از سه پارامتر سوکت داده شده یک سوکت ایجاد می کند (به man socket\(2) مراجعه کنید) و
آن را به . داده های رسیده را دریافت می کند. سه پارامتر باید
با اعداد int مشخص شود. با اسناد سیستم عامل خود مشورت کنید و فایل ها را در آن قرار دهید
مقادیر مناسب را پیدا کنید آدرس محلی باید نمایش داده های a باشد
ساختار sockaddr بدون اجزای sa_family و (BSD) sa_len.
گروه های گزینه: FD، SOCKET، RANGE
گزینه های مفید: محدوده، setsockopt-int، setsockopt-bin، setsockopt-string
همچنین ببینید: UDP-RECV، IP-RECV، UNIX-RECV، SOCKET-DATAGRAM، SOCKET-SENDTO،
SOCKET-RECVFROM
SOCKET-RECVFROM: : : :
با استفاده از سه پارامتر سوکت داده شده یک سوکت ایجاد می کند (به man socket\(2) مراجعه کنید) و
آن را به . داده های رسیده را دریافت می کند و پاسخ ها را به آن می فرستد
فرستنده. سه پارامتر اول باید به عنوان اعداد int مشخص شوند. مشورت کردن
مستندات سیستم عامل خود و شامل فایل هایی برای یافتن مقادیر مناسب. در
آدرس محلی باید نمایش داده یک ساختار sockaddr بدون آن باشد
اجزای sa_family و (BSD) sa_len.
گروه های گزینه: FD، SOCKET، CHILD، RANGE
گزینه های مفید: فورک، محدوده، setsockopt-int، setsockopt-bin، setsockopt-string
همچنین ببینید: UDP-RECVFROM، IP-RECVFROM، UNIX-RECVFROM، SOCKET-DATAGRAM، SOCKET-SENDTO،
SOCKET-RECV
SOCKET-SENDTO: : : :
با استفاده از سه پارامتر سوکت داده شده یک سوکت ایجاد می کند (به man socket\(2) مراجعه کنید).
داده های خروجی را به آدرس داده شده ارسال می کند و پاسخ ها را دریافت می کند. سه
پارامترها باید به صورت اعداد int مشخص شوند. با اسناد سیستم عامل خود مشورت کنید و
شامل فایل ها برای یافتن مقادیر مناسب. آدرس راه دور باید داده باشد
نمایش ساختار sockaddr بدون sa_family و (BSD) sa_len
اجزاء.
گروه های گزینه: FD، SOCKET
گزینه های مفید: bind، setsockopt-int، setsockopt-bin، setsockopt-string
همچنین ببینید: UDP-SENDTO، IP-SENDTO، UNIX-SENDTO، SOCKET-DATAGRAM، SOCKET-RECV
SOCKET-RECVFROM
جوراب 4: : :
از طریق [آدرس IP] به [آدرس IPv4] روشن است [TCP
سرویس]، با استفاده از پروتکل جوراب نسخه 4 بر روی IP نسخه 4 یا 6 بسته به
مشخصات آدرس، وضوح نام، یا گزینه pf (مثال).
گروه های گزینه: FD، SOCKET، IP4، IP6، TCP، SOCKS4، دوباره امتحان کنید
گزینه های مفید: socksuser، socksport، sourceport، pf، دوباره امتحان کنید
همچنین ببینید: SOCKS4A، PROXY، TCP
SOCKS4A: : :
مانند SOCKS4، اما از پروتکل socks نسخه 4a استفاده می کند، بنابراین وضوح نام میزبان را ترک می کند
به سرور جوراب
گروه های گزینه: FD، SOCKET، IP4، IP6، TCP، SOCKS4، دوباره امتحان کنید
STDERR از توصیفگر فایل 2 استفاده می کند.
گروه های گزینه: FD (TERMIOS،REG،SOCKET)
همچنین ببینید: FD
STDIN از توصیفگر فایل 0 استفاده می کند.
گروه های گزینه: FD (TERMIOS،REG،SOCKET)
گزینه های مفید: readbytes
همچنین ببینید: FD
STDIUM از توصیف کننده فایل 0 برای خواندن و 1 برای نوشتن استفاده می کند.
گروه های گزینه: FD (TERMIOS،REG،SOCKET)
گزینه های مفید: readbytes
همچنین ببینید: FD
با توجه به از توصیفگر فایل 1 استفاده می کند.
گروه های گزینه: FD (TERMIOS،REG،SOCKET)
همچنین ببینید: FD
سیستم:
یک فرآیند فرعی را ایجاد می کند که با فرآیند والد خود ارتباط برقرار می کند و
برنامه مشخص شده را با system() فراخوانی می کند. لطفا توجه داشته باشید که
[رشته] نباید حاوی «،» یا «!!» باشد، و ممکن است متا کاراکترهای پوسته مجبور باشد
محافظت شود. پس از شروع موفقیت آمیز برنامه، socat داده ها را در stdin می نویسد
پردازش کرده و از stdout خود می خواند.
گروه های گزینه: FD، SOCKET، EXEC، FORK، TERMIOS
گزینه های مفید: مسیر، fdin، fdout، chroot، su، su-d، nofork، pty، stderr، ctty،
setsid, pipes, sigint, sigquit
همچنین ببینید: EXEC
TCP: :
متصل می شود [سرویس TCP] روشن است [آدرس IP] با استفاده از TCP/IP نسخه 4 یا 6
بسته به مشخصات آدرس، وضوح نام، یا گزینه pf.
گروه های گزینه: FD، SOCKET، IP4، IP6، TCP، مجدد
گزینه های مفید: crnl، bind، pf، Connect-timeout، tos، mtudiscover، mss، nodelay،
nonblock، sourceport، تلاش مجدد، readbytes
همچنین ببینید: TCP4، TCP6، TCP-LISTEN، UDP، SCTP-CONNECT، UNIX-CONNECT
TCP4: :
مانند TCP، اما فقط از پروتکل IPv4 پشتیبانی می کند (مثال).
گروه های گزینه: FD، SOCKET، IP4، TCP، RETRY
TCP6: :
مانند TCP، اما فقط از پروتکل IPv6 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP6، TCP، RETRY
TCP-LISTEN:
گوش می دهد [سرویس TCP] و اتصال TCP/IP را می پذیرد. نسخه IP است
4 یا با گزینه آدرس pf، گزینه socat (-4، -6) یا مشخص شده است
متغیر محیطی SOCAT_DEFAULT_LISTEN_IP. توجه داشته باشید که این آدرس را باز کنید
معمولا تا زمانی که یک کلاینت وصل شود مسدود می شود.
گروههای گزینه: FD,SOCKET,LISTEN,CHILD,RANGE,IP4,IP6,TCP,RETRY
گزینه های مفید: crnl، fork، bind، range، tcpwrap، pf، max-children، backlog، mss،
su، reuseaddr، دوباره امتحان کنید، سرد نوشتن
همچنین ببینید: TCP4-LISTEN، TCP6-LISTEN، UDP-LISTEN، SCTP-LISTEN، UNIX-LISTEN،
OPENSSL-LISTEN، TCP-CONNECT
TCP4-LISTEN:
مانند TCP-LISTEN، اما فقط از پروتکل IPv4 پشتیبانی می کند (مثال).
گروه های گزینه: FD,SOCKET,LISTEN,CHILD,RANGE,IP4,TCP,Retry
TCP6-LISTEN:
مانند TCP-LISTEN، اما فقط از پروتکل IPv6 پشتیبانی می کند.
گزینه مفید اضافی: ipv6only
گروه های گزینه: FD,SOCKET,LISTEN,CHILD,RANGE,IP6,TCP,Retry
TUN[: / ]
یک دستگاه لینوکس TUN/TAP ایجاد می کند و به صورت اختیاری آدرس و ماسک شبکه را به آن اختصاص می دهد
توسط پارامترها داده می شود. رابط شبکه حاصل تقریباً برای استفاده آماده است
سایر فرآیندها؛ socat "سمت سیم" خود را خدمت می کند. این آدرس نیاز به خواندن و نوشتن دارد
دسترسی به دستگاه شبیه سازی تونل، معمولا /dev/net/tun، و همچنین مجوز
برای تنظیم مقداری ioctl() گزینه if-up is ضروری به بلافاصله فعال کردن la
رابط!
گروه های گزینه: FD، NAMED، OPEN، TUN
گزینه های مفید: iff-up، tun-device، tun-name، tun-type، iff-no-pi
همچنین ببینید: ip-recv
UDP: :
متصل می شود [سرویس UDP] روشن است [آدرس IP] با استفاده از UDP/IP نسخه 4 یا 6
بسته به مشخصات آدرس، وضوح نام، یا گزینه pf.
لطفا توجه داشته باشید که به دلیل ویژگی های پروتکل UDP، هیچ اتصال واقعی وجود ندارد
ایجاد؛ داده ها باید برای "اتصال" به سرور ارسال شوند و هیچ فایل انتهایی وجود ندارد
شرایط قابل حمل است
گروه های گزینه: FD، SOCKET، IP4، IP6
گزینه های مفید: ttl، tos، bind، sourceport، pf
همچنین ببینید: UDP4، UDP6، UDP-LISTEN، TCP، IP
UDP4: :
مانند UDP، اما فقط از پروتکل IPv4 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP4
UDP6: :
مانند UDP، اما فقط از پروتکل IPv6 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP6
UDP-DATAGRAM: :
داده های خروجی را به آدرس مشخص شده ارسال می کند که به طور خاص ممکن است پخش باشد
یا آدرس چندپخشی بستههایی که به سوکت محلی میرسند بررسی میشوند
پورت راه دور را درست کنید و اگر آدرس های منبع آنها با گزینه های RANGE یا TCPWRAP مطابقت دارد.
این نوع آدرس می تواند برای مثال برای پیاده سازی متقارن یا نامتقارن استفاده شود
ارتباطات پخش یا چندپخشی
گروه های گزینه: FD، SOCKET، IP4، IP6، RANGE
گزینه های مفید: bind، range، tcpwrap، Broadcast، ip-multicast-loop،
ip-multicast-ttl, ip-multicast-if, ip-add-membership, ttl, tos, sourceport, pf
همچنین ببینید: UDP4-DATAGRAM، UDP6-DATAGRAM، UDP-SENDTO، UDP-RECVFROM، UDP-RECV،
UDP-CONNECT، UDP-LISTEN، IP-DATAGRAM
UDP4-DATAGRAM: :
مانند UDP-DATAGRAM، اما فقط از پروتکل IPv4 پشتیبانی می کند (مثال 1، مثال 2).
گروه های گزینه: FD، SOCKET، IP4، RANGE
UDP6-DATAGRAM: :
مانند UDP-DATAGRAM، اما فقط از پروتکل IPv6 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP6، RANGE
UDP-LISTEN:
منتظر رسیدن بسته UDP/IP است [سرویس UDP] و «اتصال» به
فرستنده. نسخه IP پذیرفته شده 4 یا همانی است که با گزینه pf مشخص شده است. لطفا
توجه داشته باشید که به دلیل ویژگی های پروتکل UDP، هیچ اتصال واقعی برقرار نمی شود. داده ها
باید ابتدا از طرف همتا وارد شود و هیچ شرط پایانی فایل قابل انتقال نیست.
توجه داشته باشید که باز کردن این آدرس معمولا تا زمانی که یک کلاینت متصل نشود، مسدود می شود.
گروه های گزینه: FD، SOCKET، LISTEN، CHILD، RANGE، IP4، IP6
گزینه های مفید: چنگال، باند، محدوده، pf
همچنین ببینید: UDP، UDP4-LISTEN، UDP6-LISTEN، TCP-LISTEN
UDP4-LISTEN:
مانند UDP-LISTEN، اما فقط از پروتکل IPv4 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، LISTEN، CHILD، RANGE، IP4
UDP6-LISTEN:
مانند UDP-LISTEN، اما فقط از پروتکل IPv6 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، LISTEN، CHILD، RANGE، IP6
UDP-SENDTO: :
با سوکت همتای مشخص شده، تعریف شده توسط [سرویس UDP] روشن است
[آدرس IP]، با استفاده از UDP/IP نسخه 4 یا 6 بسته به آدرس
مشخصات، وضوح نام، یا گزینه pf. بسته ها را به آن می فرستد و دریافت می کند
بسته ها فقط از آن سوکت همتا. این آدرس به طور موثر دیتاگرام را پیاده سازی می کند
مشتری. با همتایان آدرس socat UDP-RECVFROM و UDP-RECV به خوبی کار می کند.
گروه های گزینه: FD، SOCKET، IP4، IP6
گزینه های مفید: ttl، tos، bind، sourceport، pf
همچنین ببینید: UDP4-SENDTO، UDP6-SENDTO، UDP-RECVFROM، UDP-RECV، UDP-CONNECT،
UDP-LISTEN، IP-SENDTO
UDP4-SENDTO: :
مانند UDP-SENDTO، اما فقط از پروتکل IPv4 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP4
UDP6-SENDTO: :
مانند UDP-SENDTO، اما فقط از پروتکل IPv6 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP6
UDP-RECVFROM:
یک سوکت UDP ایجاد می کند بسته به [سرویس UDP] با استفاده از UDP/IP نسخه 4 یا 6
روی گزینه pf. این یک بسته از یک همتای نامشخص دریافت می کند و ممکن است یک یا ارسال کند
بسته های پاسخ بیشتر به آن همتا. این حالت به ویژه با گزینه فورک مفید است
جایی که هر بسته دریافتی - از همتایان دلخواه - توسط فرعی خودش مدیریت می شود
روند. این اجازه می دهد تا رفتاری شبیه به سرورهای مبتنی بر UDP معمولی مانند ntpd یا
تحت عنوان. این آدرس با همتایان آدرس socat UDP-SENDTO به خوبی کار می کند.
گروه های گزینه: FD، SOCKET، IP4، IP6، CHILD، RANGE
گزینه های مفید: fork، ttl، tos، bind، sourceport، pf
همچنین ببینید: UDP4-RECVFROM، UDP6-RECVFROM، UDP-SENDTO، UDP-RECV، UDP-CONNECT،
UDP-LISTEN، IP-RECVFROM، UNIX-RECVFROM
UDP4-RECVFROM:
مانند UDP-RECVFROM، اما فقط از پروتکل IPv4 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP4، CHILD، RANGE
UDP6-RECVFROM:
مانند UDP-RECVFROM، اما فقط از پروتکل IPv6 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP6، CHILD، RANGE
UDP-RECV:
یک سوکت UDP ایجاد می کند بسته به [سرویس UDP] با استفاده از UDP/IP نسخه 4 یا 6
روی گزینه pf. این بسته ها را از چندین همتای نامشخص دریافت می کند و آنها را ادغام می کند
داده ها. هیچ پاسخی امکان پذیر نیست به خوبی با آدرس سوکات UDP-SENDTO کار می کند
همسالان؛ شبیه به سرور syslog عمل می کند.
گروه های گزینه: FD، SOCKET، IP4، IP6، RANGE
گزینه های مفید: fork، pf، bind، sourceport، ttl، tos
همچنین ببینید: UDP4-RECV، UDP6-RECV، UDP-SENDTO، UDP-RECVFROM، UDP-CONNECT، UDP-LISTEN،
IP-RECV، UNIX-RECV
UDP4-RECV:
مانند UDP-RECV، اما فقط از پروتکل IPv4 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP4، RANGE
UDP6-RECV:
مانند UDP-RECV، اما فقط از پروتکل IPv6 پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، IP6، RANGE
UNIX-CONNECT:
متصل می شود با فرض اینکه یک سوکت دامنه یونیکس است. اگر نمی کند
وجود داشته باشد، این یک خطا است. اگر سوکت دامنه یونیکس نیست، این یک سوکت است
خطا؛ اگر یک سوکت دامنه یونیکس است، اما هیچ فرآیندی گوش نمی دهد، این است
یک خطا.
گروه های گزینه: FD,SOCKET,NAMED,RETRY,UNIX
) گزینه های مفید: bind
همچنین ببینید: UNIX-LISTEN، UNIX-SENDTO، TCP
UNIX-LISTEN:
گوش می دهد با استفاده از سوکت جریان دامنه یونیکس و اتصال را می پذیرد.
اگر وجود دارد و سوکت نیست، این یک خطا است. اگر وجود دارد
و یک سوکت دامنه یونیکس است، اتصال به آدرس با شکست مواجه می شود (استفاده از گزینه
قطع پیوند زود هنگام!). توجه داشته باشید که باز کردن این آدرس معمولا تا زمانی که یک مشتری مسدود می شود
متصل می کند. با شروع socat نسخه 1.4.3، ورودی سیستم فایل حذف می شود
وقتی این آدرس بسته است (اما گزینه unlink-close را ببینید) (مثال).
گروه های گزینه: FD,SOCKET,NAME, LISTEN,CHILD,RETRY,UNIX
گزینه های مفید: fork، umask، mode، user، group، unlink-early
همچنین ببینید: UNIX-CONNECT، UNIX-RECVFROM، UNIX-RECV، TCP-LISTEN
UNIX-SENDTO:
با سوکت همتای مشخص شده، که توسط [ ] با فرض اینکه باشد
یک سوکت دیتاگرام دامنه یونیکس. بسته ها را به آن می فرستد و از آن بسته ها را دریافت می کند
فقط سوکت همتا لطفاً توجه داشته باشید که ممکن است نیاز به اتصال سوکت محلی باشد
به یک آدرس (به عنوان مثال /tmp/sock1، که قبلاً نباید وجود داشته باشد). این نوع آدرس
با همتایان آدرس socat UNIX-RECVFROM و UNIX-RECV به خوبی کار می کند.
گروه های گزینه: FD، SOCKET، NAMED، UNIX
گزینه های مفید: باند
همچنین ببینید: UNIX-RECVFROM، UNIX-RECV، UNIX-CONNECT، UDP-SENDTO، IP-SENDTO
UNIX-RECVFROM:
یک سوکت دیتاگرام دامنه یونیکس [ ]. یک بسته دریافت می کند و می تواند
یک یا چند بسته پاسخ را برای آن همتا ارسال کنید. این حالت به ویژه مفید است
با گزینه فورک که در آن هر بسته دریافتی - از همتایان دلخواه - توسط آن اداره می شود
فرآیند فرعی خودش این آدرس با همتایان آدرس socat UNIX-SENDTO به خوبی کار می کند.
گروه های گزینه: FD،SOCKET،NAMED،CHILD،UNIX
گزینه های مفید: چنگال
همچنین ببینید: UNIX-SENDTO، UNIX-RECV، UNIX-LISTEN، UDP-RECVFROM، IP-RECVFROM
UNIX-RECV:
یک سوکت دیتاگرام دامنه یونیکس [ ]. بسته ها را از چندگانه دریافت می کند
همتاهای نامشخص و داده ها را ادغام می کند. هیچ پاسخی امکان پذیر نیست می تواند باشد، به عنوان مثال،
توسط همتایان آدرس socat UNIX-SENDTO خطاب شده است. این شبیه به syslog عمل می کند
سرور گروه های گزینه: FD، SOCKET، NAMED، UNIX
همچنین ببینید: UNIX-SENDTO، UNIX-RECVFROM، UNIX-LISTEN، UDP-RECV، IP-RECV
UNIX-CLIENT:
با سوکت همتای مشخص شده، که توسط [ ] با فرض اینکه باشد
یک سوکت دامنه یونیکس ابتدا سعی می کند وصل شود و اگر موفق نشد، فرض می کند که هست
یک سوکت دیتاگرام، بنابراین از هر دو نوع پشتیبانی می کند.
گروه های گزینه: FD، SOCKET، NAMED، UNIX
گزینه های مفید: باند
همچنین ببینید: UNIX-CONNECT، UNIX-SENDTO، GOPEN
چکیده-اتصال:
چکیده - گوش دادن:
چکیده-ارسال:
چکیده-بازداشت از:
چکیده - بازنویسی:
چکیده-مشتری:
آدرسهای ABSTRACT تقریباً مشابه آدرسهای یونیکس مرتبط هستند به جز
که آنها به سوکت های مبتنی بر سیستم فایل نمی پردازند، بلکه به یک دامنه یونیکس جایگزین می پردازند
فضای آدرس برای بایگانی کردن این، رشته های آدرس سوکت با پیشوند "\0" قرار می گیرند.
داخلی این ویژگی (فقط؟) در لینوکس در دسترس است. گروه های گزینه یکسان هستند
مانند آدرسهای یونیکس مرتبط، با این تفاوت که آدرسهای ABSTRACT چنین نیستند
عضو گروه NAMED
ADDRESS OPTIONS
گزینه های آدرس را می توان برای آدرس دادن مشخصات به کار برد تا بر فرآیند تأثیر بگذارد
باز کردن آدرس ها و ویژگی های کانال های داده به دست آمده.
به دلایل فنی نمی توان هر گزینه را برای هر نوع آدرسی اعمال کرد. به عنوان مثال،
اعمال گزینه سوکت برای یک فایل معمولی با شکست مواجه خواهد شد. برای گرفتن بیشتر ترکیبات بی فایده
در اوایل مرحله باز، مفهوم انتخاب گروه معرفی شد. هر گزینه
متعلق به یک یا چند گروه گزینه است. گزینه ها را می توان فقط با انواع آدرس که
حداقل یکی از گروه های گزینه خود را پشتیبانی می کند (اما گزینه -g را ببینید).
گزینه های آدرس دارای انواع داده هایی هستند که مقادیر آنها باید مطابقت داشته باشد. هر گزینه آدرس
فقط از یک کلمه کلیدی یا یک کلمه کلیدی به دنبال "=value" تشکیل شده است که مقدار باید مطابق با آن باشد
نوع گزینه ها برخی از گزینه های آدرس، پارامترهای فراخوانی سیستم را دستکاری می کنند. به عنوان مثال،
گزینه sync پرچم O_SYNC را با فراخوانی open() تنظیم می کند. گزینه های دیگر باعث ایجاد یک سیستم یا
تماس با کتابخانه؛ به عنوان مثال، با گزینه "ttl=value" setsockopt(fd, SOL_IP, IP_TTL, value,
فراخوان sizeof(int) اعمال می شود. گزینه های دیگر تنظیم داخلی socat متغیرهای مورد استفاده
در حین انتقال داده؛ به عنوان مثال، "crnl" باعث تبدیل کاراکترهای صریح می شود. چند گزینه
پیاده سازی های پیچیده تری دارند. به عنوان مثال، su-d (substuser-Delayed) برخی از کاربران را پرس و جو می کند و
اطلاعات گروه، آنها را ذخیره می کند و بعد از تماس احتمالی chroot() آنها را اعمال می کند.
اگر چندین گزینه به یک آدرس داده شود، ترتیب آنها در مشخصات آدرس
(تقریباً) هیچ تأثیری بر ترتیب اجرا/کاربرد آنها ندارد. بجای، socat است
ساخته شده در یک انتخاب فاز مدلی که سعی می کند گزینه ها را به ترتیب مفیدی بیاورد. مقداری
گزینهها به اشکال مختلف (به عنوان مثال، unlink، unlink-early، unlink-late) برای کنترل وجود دارند
زمان اجرای آنها
اگر همان گزینه بیش از یک بار در یک مشخصات آدرس مشخص شده باشد، با
مقادیر مساوی یا متفاوت، تأثیر بستگی به نوع گزینه دارد. گزینه های منتج به
فراخوانی های تابعی مانند setsockopt() باعث فراخوانی های متعدد می شود. با گزینه هایی که مجموعه
پارامترهای لازم برای فراخوانی مانند open() یا تنظیم پرچم های داخلی، مقدار آخرین
وقوع گزینه موثر است.
وجود یا معنایی بسیاری از گزینه ها به سیستم وابسته است. سوکات معمولا اینطور نیست
سعی کنید ویژگی های از دست رفته libc یا کرنل را شبیه سازی کنید، فقط یک رابط برای آن فراهم می کند
سیستم زیربنایی بنابراین، اگر یک سیستم عامل فاقد ویژگی باشد، گزینه مربوطه است
به سادگی در این پلتفرم در دسترس نیست.
پاراگراف های زیر فقط گزینه های رایج آدرس را معرفی می کنند. برای بیشتر
مرجع جامع و یافتن اطلاعات در مورد نامهای گزینه متعارف، نام مستعار،
مراحل گزینه و پلتفرم ها فایل را ببینید xio.help.
FD انتخاب گروه
این گروه گزینه شامل گزینههایی است که برای توصیفگر فایل سبک UN*X اعمال میشوند
مهم است که چگونه تولید شده است. چون همه جاری socat انواع آدرس ها توصیفگر فایل هستند
بر اساس، این گزینه ها ممکن است برای هر آدرسی اعمال شوند.
توجه: برخی از این گزینه ها نیز عضو گروه گزینه دیگری هستند که ارائه می دهد
مکانیسم دیگری که مبتنی بر FD نیست. برای این گزینه ها، به نوع آدرس واقعی بستگی دارد
و گروه های گزینه آن که مکانیسم مورد استفاده قرار می گیرد. دومین مکانیسم مبتنی بر غیر FD است
اولویت بندی شده است.
cloexec=
پرچم FD_CLOEXEC را با فراخوانی سیستم fcntl() روی مقدار تنظیم می کند . اگر تنظیم شود،
توصیفگر فایل در فراخوانی های تابع خانواده exec() بسته می شود. سوکات دسته های داخلی
این پرچم برای fds هایی که کنترل می کند، بنابراین در بیشتر موارد نیازی به اعمال نخواهد بود
این گزینه
setlk سعی می کند با استفاده از fcntl(fd) یک قفل نوشتن اختیاری برای کل فایل تنظیم کند.
F_SETLK، ...) تماس سیستمی. اگر فایل قبلا قفل شده باشد، این تماس منجر به یک می شود
خطا در لینوکس، زمانی که مجوزهای فایل برای گروه "S" (gx,g+s) و
فایل سیستم به صورت محلی با گزینه "mand" نصب شده است، قفل اجباری است، یعنی
از باز کردن فایل توسط سایر فرآیندها جلوگیری می کند.
setlkw سعی میکند با استفاده از کلید، یک قفل نوشتن انتظار اختیاری برای کل فایل تنظیم کند
تماس سیستمی fcntl(fd، F_SETLKW، ...). اگر فایل قبلا قفل شده است، این تماس را بگیرید
بلوک ها برای اطلاعات در مورد اجباری کردن این قفل به گزینه setlk مراجعه کنید.
setlk-rd
سعی می کند با استفاده از fcntl(fd) یک قفل خواندن اختیاری برای کل فایل تنظیم کند.
F_SETLK، ...) تماس سیستمی. اگر فایل قبلاً قفل شده باشد، این تماس نتیجه میشود
در یک خطا برای اطلاعات در مورد اجباری کردن این قفل به گزینه setlk مراجعه کنید.
setlkw-rd
سعی میکند با استفاده از کلید، یک قفل خواندن انتظار اختیاری برای کل فایل تنظیم کند
تماس سیستمی fcntl(fd، F_SETLKW، ...). اگر فایل قبلاً قفل شده است، این
بلوک های تماس برای اطلاعات در مورد اجباری کردن این قفل به گزینه setlk مراجعه کنید.
گله سابق
سعی می کند یک قفل مشاوره انحصاری مسدود کننده را با استفاده از flock (fd,
LOCK_EX) تماس سیستمی. سوکات اگر فایل توسط دیگری قفل شده باشد در این تماس قطع می شود
روند.
flock-ex-nb
سعی می کند یک قفل مشاوره انحصاری غیر مسدود کننده را با استفاده از flock (fd,
LOCK_EX|LOCK_NB) تماس سیستمی. اگر فایل از قبل قفل شده باشد، این گزینه نتیجه می دهد
یک خطا.
گله-ش
سعی می کند با استفاده از flock یک قفل مشاوره مشترک مسدود کننده برای فایل تنظیم کند (fd,
LOCK_SH) تماس سیستمی. سوکات اگر فایل توسط دیگری قفل شده باشد در این تماس قطع می شود
روند.
flock-sh-nb
سعی میکند با استفاده از flock، یک قفل مشاوره مشترک غیرانسدادی برای فایل تنظیم کند (fd,
LOCK_SH|LOCK_NB) تماس سیستمی. اگر فایل از قبل قفل شده باشد، این گزینه نتیجه می دهد
یک خطا.
قفل یک قفل مسدود کننده روی فایل تنظیم می کند. بسته به اینکه از مکانیسم setlk یا flock استفاده می کند
در دسترس بودن در پلتفرم خاص اگر هر دو در دسترس هستند، نوع POSIX
(setlkw) استفاده می شود.
کاربر=
را تنظیم می کند (صاحب) جریان. اگر آدرس عضو NAMED باشد
گروه گزینه، socat پس از باز کردن فایل یا binding از فراخوانی سیستم chown() استفاده می کند
به سوکت دامنه یونیکس (شرایط مسابقه!). بدون ورود فایل سیستم، socat مجموعه
کاربر جریان با استفاده از فراخوانی سیستم fchown(). این تماس ها ممکن است نیاز داشته باشند
امتیاز ریشه
کاربر دیر =
صاحب fd را روی با سیستم fchown() پس از باز کردن یا
اتصال کانال این فقط برای ورودی های سیستم فایل مفید است.
گروه=
را تنظیم می کند از جریان اگر آدرس عضو گزینه NAMED باشد
گروهی socat پس از باز کردن فایل یا اتصال به آن از فراخوانی سیستم chown() استفاده می کند
سوکت دامنه یونیکس (شرایط مسابقه!). بدون ورود فایل سیستم، socat تنظیم می کند
گروهی از جریان با فراخوانی سیستم fchown(). این تماسها ممکن است به گروه نیاز داشته باشند
عضویت یا امتیاز root
گروه-دیر=
گروه fd را بر روی تنظیم می کند با سیستم fchown() پس از باز کردن یا
اتصال کانال این فقط برای ورودی های سیستم فایل مفید است.
حالت=
را تنظیم می کند [mode_t] (مجوزها) جریان. اگر آدرس عضو است
گروه گزینه NAMED و با استفاده از فراخوانی open() یا creat()، حالت اعمال می شود
با اینها. اگر آدرس بدون استفاده از اینها عضو گروه گزینه NAMED باشد
تماس های سیستمی، socat پس از باز کردن ورودی سیستم فایل از فراخوانی سیستم chmod() استفاده می کند
یا اتصال به سوکت دامنه یونیکس (شرایط مسابقه!). در غیر این صورت، socat تنظیم می کند
حالت جریان با استفاده از fchmod(). این تماسها ممکن است به مالکیت یا روت نیاز داشته باشند
امتیاز
perm-late=
مجوزهای fd را روی مقدار تنظیم می کند [mode_t] با استفاده از سیستم fchmod().
بعد از باز کردن یا اتصال کانال تماس بگیرید. این فقط در سیستم فایل مفید است
ورودی های.
ضمیمه =
همیشه داده ها را در انتهای واقعی فایل می نویسد. اگر آدرس عضو OPEN باشد
گروه گزینه، socat از پرچم O_APPEND با فراخوانی سیستم open() استفاده می کند (مثال).
در غیر این صورت، socat تماس fcntl(fd، F_SETFL، O_APPEND) را اعمال می کند.
غیر بلوک =
سعی می کند فایل را در حالت غیر مسدود باز کند یا از آن استفاده کند. تنها اثرات آن این است که
فراخوانی connect() از آدرسهای TCP مسدود نمیشود، و باز کردن یک لوله نامگذاری شده برای
خواندن مسدود نمی شود. اگر آدرس عضو گروه گزینه OPEN باشد، socat
از پرچم O_NONBLOCK با فراخوانی سیستم open() استفاده می کند. در غیر این صورت، socat اعمال می کند
fcntl(fd، F_SETFL، O_NONBLOCK) تماس بگیرید.
دوتایی فایل را در حالت باینری باز می کند تا از تبدیل های پایان دهنده خط ضمنی جلوگیری کند
(سیگوین).
متن فایل را در حالت متنی باز میکند تا تبدیلهای پایاندهنده خط ضمنی را مجبور کند (Cygwin).
بدون ارث بردن
این فایل را در یک فرآیند تخم ریزی شده (Cygwin) باز نگه نمی دارد.
باحال بنویس
وقتی نوشتن با EPIPE یا ECONNRESET شکست می خورد، کار را آسان می کند و پیام را با آن ثبت می کند
اطلاع سطح به جای خطا. این کار از پر شدن فایل log با آن جلوگیری می کند
پیام های خطای بی فایده زمانی که socat به عنوان یک سرور یا پراکسی با حجم بالا استفاده می شود
مشتریان اغلب اتصال را قطع می کنند.
این گزینه آزمایشی است.
پایان-بستن
روش (وابسته به آدرس) پایان یک اتصال را تغییر می دهد تا فقط آن را ببندد
توصیف کننده های فایل این زمانی مفید است که اتصال مجدداً توسط یا به اشتراک گذاشته شود
با سایر فرآیندها (مثال).
به طور معمول، اتصالات سوکت به پایان می رسد تعطیل(2) که خاتمه می دهد
سوکت حتی اگر توسط چندین فرآیند مشترک باشد. نزدیک(2) سوکت را "لغو" می کند
از فرآیند، اما تا زمانی که هنوز پیوندهایی از سایرین وجود دارد، آن را فعال نگه می دارد
فرآیندهای.
به طور مشابه، هنگامی که یک آدرس از نوع EXEC یا SYSTEM پایان می یابد، socat معمولاً این کار را انجام می دهد
صراحتاً فرآیند فرعی را بکشید. با این گزینه فقط فایل را می بندد
توصیف کننده ها
بسته - هیچ
روش (وابسته به آدرس) خاموش کردن قسمت نوشتن a را تغییر میدهد
اتصال برای انجام ندادن کاری
تعطیل کردن
روش (وابسته به آدرس) خاموش کردن قسمت نوشتن a را تغییر میدهد
اتصال به خاموش کردن\(fd، SHUT_WR). فقط با سوکت مفید است.
بسته کردن
روش (وابسته به آدرس) خاموش کردن قسمت نوشتن a را تغییر میدهد
اتصال برای بستن\(fd).
خاموش کردن
وقتی یک آدرس EOF را نشان می دهد، socat یک بسته با اندازه صفر به نوشتن ارسال می کند
کانال آدرس دیگر برای انتقال شرط EOF. این برای UDP مفید است
و سایر پروتکل های دیتاگرام با نت کت و سوکت با آپشن تست شده است
باطل
باطل
به طور معمول socat بسته های خالی (اندازه صفر محموله) وارد شده به دیتاگرام را نادیده می گیرد
سوکت، بنابراین از اسکن پورت جان سالم به در میبرد. با این گزینه socat خالی را تفسیر می کند
بسته های دیتاگرام به عنوان نشانگر EOF (به خاموش کردن تهی مراجعه کنید).
ioctl-void=
ioctl() را با مقدار درخواست به عنوان آرگومان دوم و NULL به عنوان آرگومان سوم فراخوانی می کند.
این گزینه اجازه می دهد تا از ioctl هایی استفاده کنید که به صراحت در socat پیاده سازی نشده اند.
ioctl-int= :
ioctl() را با مقدار درخواست به عنوان آرگومان دوم و مقدار صحیح به عنوان فراخوانی می کند
استدلال سوم
ioctl-intp= :
ioctl() را با مقدار درخواست به عنوان آرگومان دوم و اشاره گر به آن فراخوانی می کند
مقدار صحیح به عنوان آرگومان سوم
ioctl-bin= :
ioctl() را با مقدار درخواست به عنوان آرگومان دوم و اشاره گر به داده شده فراخوانی می کند
مقدار داده به عنوان آرگومان سوم این داده ها باید در مشخص شوند فرم.
ioctl-string= :
ioctl() را با مقدار درخواست به عنوان آرگومان دوم و اشاره گر به داده شده فراخوانی می کند
رشته به عنوان آرگومان سوم فرم.
تحت عنوان انتخاب گروه
این گزینه ها روی ورودی های سیستم فایل کار می کنند.
همچنین گزینه های کاربر، گروه و حالت را ببینید.
کاربر زودهنگام=
را تغییر می دهد (مالک) ورودی سیستم فایل قبل از دسترسی به آن، با استفاده از
فراخوانی سیستم chown(). این تماس ممکن است به حقوق ریشه نیاز داشته باشد.
گروه-زود=
را تغییر می دهد ورودی سیستم فایل قبل از دسترسی به آن، با استفاده از chown()
تماس سیستمی این تماس ممکن است به عضویت گروه یا امتیاز root نیاز داشته باشد.
perm-early=
را تغییر می دهد [mode_t] ورودی سیستم فایل قبل از دسترسی به آن، با استفاده از
فراخوانی سیستم chmod(). این تماس ممکن است به مالکیت یا امتیاز ریشه نیاز داشته باشد.
umask=
Umask فرآیند را روی [mode_t] قبل از دسترسی به سیستم فایل
ورودی (مفید با سوکت های دامنه یونیکس!). این تماس ممکن است همه را بیشتر تحت تأثیر قرار دهد
عملیات از socat روند!
قطع پیوند زود هنگام
فایل را قبل از باز کردن و حتی قبل از اعمال زودهنگام کاربر، لغو پیوند میکند (حذف میکند).
و غیره.
لغو ارتباط فایل را قبل از دسترسی به آن، اما پس از اوایل کاربر و غیره، لغو پیوند می کند (حذف می کند).
دیر پیوند
پس از باز کردن فایل، پیوند آن را لغو می کند (حذف می کند) تا برای دیگران غیر قابل دسترسی باشد
فرآیندهای پس از یک شرایط مسابقه کوتاه
unlink-close
هنگام بستن آدرس، ورودی سیستم فایل آدرس ها را حذف می کند. برای لوله های نامگذاری شده،
گوش دادن به سوکت های دامنه یونیکس، و پیوندهای نمادین آدرس های pty، پیش فرض است
1 است؛ برای فایل های ایجاد شده، فایل های باز شده، فایل های باز شده عمومی و دامنه یونیکس مشتری
سوکت ها پیش فرض 0 است.
باز کن انتخاب گروه
گزینه های گروه OPEN امکان تنظیم پرچم ها با فراخوانی سیستمی ()open را فراهم می کند. به عنوان مثال، گزینه
"creat" پرچم O_CREAT را تنظیم می کند.
همچنین گزینه های الحاق و غیر مسدود کردن را ببینید.
خلق =
اگر فایلی وجود نداشته باشد (به عنوان مثال) ایجاد می کند.
dsync=
تماسهای write() را مسدود میکند تا زمانی که metainfo به صورت فیزیکی در رسانه نوشته شود.
excl=
با گزینه creat، اگر فایل وجود داشته باشد، این یک خطا است.
فایل بزرگ =
در سیستم های 32 بیتی، فایلی بزرگتر از 2^31 بایت را مجاز می کند.
اوقات شب
گزینه های O_NOATIME را تنظیم می کند، بنابراین خواندن ها مهر زمانی دسترسی را تغییر نمی دهند.
noctty=
این فایل را به ترمینال کنترل کننده تبدیل نمی کند.
nofollow=
پیوندهای نمادین را دنبال نمی کند.
nshare=
به اشتراک گذاری این فایل با فرآیندهای دیگر اجازه نمی دهد.
rshare=
به فرآیندهای دیگر اجازه نمی دهد این فایل را برای نوشتن باز کنند.
rsync=
نوشتن () را مسدود می کند تا زمانی که متا اطلاعات به صورت فیزیکی در رسانه نوشته شود.
همگام سازی =
نوشتن() را مسدود می کند تا زمانی که داده ها به صورت فیزیکی در رسانه نوشته شوند.
rdonly=
فایل را فقط برای خواندن باز می کند.
اشتباه =
فایل را فقط برای نوشتن باز می کند.
تنه فایل را در حین باز کردن به اندازه 0 کوتاه می کند.
ثبت و BLK انتخاب گروه
این گزینهها معمولاً برای توصیفکننده فایل UN*X اعمال میشوند، اما معنایی آنها باعث میشود
فقط روی فایلی که از دسترسی تصادفی پشتیبانی می کند، احساس کنید.
جستجو =
lseek(fd, , SEEK_SET) (یا lseek64 ) با سیستم تماس بگیرید، بنابراین
قرار دادن نشانگر فایل کاملاً در [off_t یا off64_t]. لطفا توجه داشته باشید
که یک مقدار از دست رفته به طور پیش فرض 1 است، نه 0.
seek-cur=
lseek(fd, , SEEK_CUR) (یا lseek64 ) با سیستم تماس بگیرید، بنابراین
قرار دادن نشانگر فایل [off_t یا off64_t] بایت نسبت به آن
موقعیت فعلی (که معمولاً 0 است). لطفاً توجه داشته باشید که یک مقدار از دست رفته به صورت پیش فرض است
1 نه 0
seek-end=
lseek(fd, , SEEK_END) (یا lseek64 ) با سیستم تماس بگیرید
قرار دادن نشانگر فایل [off_t یا off64_t] بایت نسبتاً به
پایان فعلی فایل ها لطفاً توجه داشته باشید که یک مقدار از دست رفته به طور پیش فرض 1 است نه 0.
ftruncate=
ftruncate را اعمال می کند(fd, ) (یا ftruncate64 در صورت وجود) تماس سیستمی، بنابراین
کوتاه کردن فایل در موقعیت [off_t یا off64_t]. لطفا توجه داشته باشید که الف
مقدار از دست رفته به طور پیش فرض 1 است، نه 0.
secrm=
unrm=
compr=
ext2-sync=
تغییرناپذیر=
ext2-append=
nodump=
ext2-noatime=
journal-data=
nottail=
dirsync=
این گزینه ها ویژگی های فایل غیر استاندارد را در سیستم عامل و فایل تغییر می دهند
سیستم هایی که از این ویژگی ها پشتیبانی می کنند، مانند لینوکس با ext2fs، ext3fs، یا reiserfs.
برای کسب اطلاعات در مورد این گزینه ها به چت 1 man مراجعه کنید. لطفا توجه داشته باشید که ممکن است وجود داشته باشد
یک شرط مسابقه بین ایجاد فایل و اعمال این گزینه ها.
روند انتخاب گروه
گزینه های این گروه به جای اینکه فقط روی یک داده تأثیر بگذارد، ویژگی های فرآیند را تغییر می دهد
کانال برای آدرس های EXEC و SYSTEM و برای LISTEN و CONNECT آدرس ها را با
گزینه FORK، این گزینه ها به جای فرآیند اصلی socat، برای پردازش های فرزند اعمال می شود.
chroot=
یک عملیات chroot() را انجام می دهد پس از پردازش آدرس
(مثال). این تماس ممکن است به حقوق ریشه نیاز داشته باشد.
chroot-early=
یک عملیات chroot() را انجام می دهد قبل از باز کردن آدرس این تماس
ممکن است به حقوق ریشه نیاز داشته باشد.
setgid=
اولیه را تغییر می دهد فرآیند پس از پردازش آدرس. این تماس
ممکن است به حقوق ریشه نیاز داشته باشد. لطفا توجه داشته باشید که این گزینه دیگر را حذف نمی کند
امتیازات مرتبط با گروه
setgid-early=
مانند setgit اما قبل از باز کردن آدرس انجام می شود.
setuid=
را تغییر می دهد (صاحب) فرآیند پس از پردازش آدرس. این تماس
ممکن است به حقوق ریشه نیاز داشته باشد. لطفا توجه داشته باشید که این گزینه گروه را حذف نمی کند
امتیازات مرتبط بررسی کنید که آیا گزینه su با نیازهای شما مطابقت دارد یا خیر.
setuid-early=
مانند setuid اما قبل از باز کردن آدرس انجام می شود.
su=
را تغییر می دهد (مالک) و گروه های فرآیند پس از پردازش آدرس
(مثال). این تماس ممکن است به حقوق ریشه نیاز داشته باشد.
su-d=
نام کوتاه برای substuser-delayed. را تغییر می دهد (مالک) و گروه های
پس از پردازش آدرس (به عنوان مثال). کاربر و گروه های او هستند
بازیابی قبل از یک chroot() ممکن. این تماس ممکن است به حقوق ریشه نیاز داشته باشد.
setpgid=
فرآیند را به عضوی از گروه فرآیند مشخص شده تبدیل می کند . اگر هیچ ارزشی وجود ندارد
داده می شود، یا اگر مقدار 0 یا 1 باشد، فرآیند رهبر یک فرآیند جدید می شود
گروه.
سایت فرآیند را رهبر یک جلسه جدید می کند (مثال).
READLINE انتخاب گروه
به دلیل محدودیت های مجوز، ویژگی Readline در Debian غیرفعال است (به اشکالات مراجعه کنید).
این گزینه ها برای نوع آدرس خط خواندن اعمال می شود.
تاریخ =
تاریخ را از/به می خواند و می نویسد (مثال).
بدون درخواست
از نسخه 1.4.0، socat در هر پیشفرض سعی میکند یک اعلان را تعیین کند
با به خاطر سپردن آخرین خط ناقص، به فراخوان خط خواندن منتقل شد
خروجی با استفاده از این گزینه، socat یک اعلان به Readline ارسال نمی کند، بنابراین شروع می شود
ویرایش خط در ستون اول ترمینال.
noecho=
یک الگوی منظم برای یک اعلان مشخص می کند که از خط ورودی زیر جلوگیری می کند
از نمایش داده شدن بر روی صفحه و از اضافه شدن به تاریخچه. اعلان
به عنوان متنی تعریف می شود که پس از آخرین آخرین به آدرس Readline خروجی می شود
کاراکتر خط جدید و قبل از تایپ یک کاراکتر ورودی. الگوی منظم است
عبارت، به عنوان مثال "^[Pp]assword:.*$" یا "([Uu]ser:|[Pp]assword:)". Regex\(7) را ببینید
برای جزئیات (مثال)
prompt=
رشته را به عنوان اعلان به تابع Readline ارسال می کند. readline این دستور را چاپ می کند
هنگام قدم گذاشتن در تاریخ اگر این رشته با یک دستور ثابت صادر شده مطابقت داشته باشد
توسط یک برنامه تعاملی در آدرس دیگر سوکت، ظاهر و احساس سازگار می تواند
بایگانی شود.
کاربرد انتخاب گروه
این گروه شامل گزینه هایی است که در سطح داده کار می کنند. توجه داشته باشید که این گزینه ها فقط اعمال می شوند
به داده های "خام" منتقل شده توسط socat، اما نه به داده های پروتکل مورد استفاده توسط آدرس هایی مانند
پروکسی.
cr نویسه پایان خط پیشفرض NL ('\n', 0x0a) را به/از CR ('\r') تبدیل میکند،
0x0d) هنگام نوشتن/خواندن در این کانال.
crnl نویسه پایان خط پیشفرض NL ('\n'، 0x0a) را به/از CRNL تبدیل میکند
("\r\n"، 0x0d0a) هنگام نوشتن/خواندن در این کانال (مثال). توجه: socat
به سادگی تمام کاراکترهای CR را حذف می کند.
نادیده گرفتن
هنگامی که EOF در این کانال رخ می دهد، socat آن را نادیده می گیرد و سعی می کند داده های بیشتری را بخواند (مانند
"دم - اف") (مثال).
readbytes=
socat فقط تعداد زیادی بایت از این آدرس می خواند (آدرس فقط تعداد زیادی بایت را ارائه می دهد
بایت برای انتقال و وانمود می کند که در EOF است). باید بزرگتر از 0 باشد.
lockfile=
اگر lockfile وجود داشته باشد، با خطا خارج می شود. اگر lockfile وجود نداشته باشد، آن را ایجاد می کند و
ادامه میدهد، فایل قفل را در هنگام خروج لغو میکند.
انتظار قفل =
اگر lockfile وجود داشته باشد، صبر می کند تا ناپدید شود. وقتی lockfile وجود ندارد،
آن را ایجاد می کند و ادامه می دهد، lockfile را در هنگام خروج لغو می کند.
فرار=
کد عددی یک کاراکتر را مشخص می کند که EOF را در جریان ورودی فعال می کند. آی تی
با یک ترمینال در حالت خام مفید است (مثال).
سوکت انتخاب گروه
این گزینه ها برای انواع سوکت ها، به عنوان مثال دامنه IP یا UNIX در نظر گرفته شده است. بیشتر هستند
با فراخوانی setsockopt() اعمال می شود.
bind=
با استفاده از فراخوانی سیستم bind() سوکت را به آدرس سوکت داده شده متصل می کند. فرم
از وابسته به سوکت دامنه است: IP4 و IP6 به فرم اجازه می دهند
[نام میزبان|نشانی میزبان][:(سرویس|پورت)] (مثال)، سوکت های دامنه یونیکس نیاز دارند
.
Connect-timeout=
تلاش برای اتصال را متوقف کنید [timeval] با وضعیت خطا.
so-bindtodevice=
سوکت را به داده شده متصل می کند . این گزینه ممکن است نیاز به روت داشته باشد
امتیاز
پخش
برای سوکت های دیتاگرام، امکان ارسال به آدرس های پخش و دریافت بسته ها را فراهم می کند
خطاب به آدرس های پخش
اشکال زدایی کردن اشکال زدایی سوکت را فعال می کند.
دونتروت
فقط با همتایان متصل مستقیم ارتباط برقرار می کند، از روترها استفاده نمی کند.
زنده بمان
ارسال نگهدارنده در سوکت را فعال می کند.
درنگ =
shutdown() یا close() را مسدود می کند تا زمانی که انتقال داده به پایان برسد یا داده شود
مهلت زمانی [int] منقضی شد.
اوبین لاین
داده های خارج از باند را در جریان داده های ورودی قرار می دهد.
اولویت =
پروتکل تعریف شده را تنظیم می کند [ ] برای بسته های خروجی.
rcvbuf=
اندازه بافر دریافت را پس از فراخوانی سوکت() تنظیم می کند [int]. با
سوکت های TCP، این مقدار با حداکثر اندازه پنجره سوکت مطابقت دارد.
rcvbuf-late=
اندازه بافر دریافت را زمانی که سوکت از قبل به آن وصل شده باشد، تنظیم می کند
[int]. با سوکت های TCP، این مقدار با حداکثر پنجره سوکت مطابقت دارد
اندازه.
rcvlowat=
حداقل تعداد بایت های دریافتی [int] را تا زمانی که لایه سوکت دریافت کند را مشخص می کند
داده های بافر را به socat.
rcvtimeo=
زمان دریافت را تنظیم می کند [timeval].
reuseaddr
به سایر سوکتها اجازه میدهد به یک آدرس متصل شوند، حتی اگر قسمتهایی از آن (مثلاً محلی
پورت) در حال حاضر توسط socat (مثال).
sndbuf=
اندازه بافر ارسال را پس از فراخوانی سوکت() تنظیم می کند [int].
sndbuf-late=
اندازه بافر ارسال را هنگامی که سوکت به آن وصل است تنظیم می کند [int].
sndlowat=
حداقل تعداد بایت ها را در بافر ارسال تا لایه سوکت مشخص می کند
داده ها را به [int].
sndtimeo=
مدت زمان ارسال را بر روی ثانیه [timeval] تنظیم می کند.
pf=
استفاده از نسخه یا پروتکل IP مشخص شده را مجبور می کند. می تواند چیزی باشد
مانند "ip4" یا "ip6". مقدار به دست آمده به عنوان اولین آرگومان سوکت() استفاده می شود.
یا socketpair() فراخوانی می کند. این گزینه بر وضوح آدرس و موارد مورد نیاز تأثیر می گذارد
نحو گزینه های bind و range.
نوع=
نوع سوکت را که به عنوان آرگومان دوم برای socket() یا مشخص شده است، تنظیم می کند
socketpair () تماس می گیرد، به [int]. وضوح آدرس تحت تأثیر این موضوع قرار نمی گیرد
گزینه. در لینوکس، 1 به معنای سوکت جریان گرا، 2 به معنای سوکت دیتاگرام و
3 به معنی سوکت خام است.
نمونه اولیه
پروتکل سوکت را که به عنوان آرگومان سوم در سوکت() یا مشخص شده است تنظیم می کند
socketpair () تماس می گیرد، به [int]. وضوح آدرس تحت تأثیر قرار نمی گیرد
این گزینه 6 به معنی TCP، 17 به معنای UDP است.
پس مهر زمانی
گزینه سوکت SO_TIMESTAMP را تنظیم می کند. این امکان دریافت و ورود به سیستم را فراهم می کند
پیام های کمکی مهر زمانی
setsockopt-int= : :
setsockopt() را برای سوکت با پارامترهای داده شده فراخوانی می کند. سطح [int] استفاده می شود
به عنوان آرگومان دوم برای setsockopt() و لایه را مشخص می کند، به عنوان مثال SOL_TCP برای TCP (6)
در لینوکس)، یا SOL_SOCKET برای لایه سوکت (1 در لینوکس). نام انتخابی [int] است
آرگومان سوم به setsockopt() و می گوید که کدام گزینه سوکت باید تنظیم شود. برای
اعداد واقعی شما ممکن است مجبور شوید به دنبال فایل های مناسب خود باشید
سیستم. چهارمین پارامتر setsockopt() با مقدار [int] به تابع per ارسال می شود
اشاره گر، و برای پارامتر طول sizeof\(int) به طور ضمنی گرفته می شود.
setsockopt-bin= : :
مانند setsockopt-int، اما باید در قالب دالان ارائه شود و یک را مشخص می کند
دنباله دلخواه از بایت. پارامتر طول به طور خودکار از
داده است.
setsockopt-string= : :
مانند setsockopt-int، اما باید یک رشته باشد این رشته به
تابع با نویسه تهی دنباله دار، و پارامتر طول به طور خودکار است
برگرفته از داده ها
UNIX انتخاب گروه
این گزینه ها برای آدرس های مبتنی بر دامنه یونیکس اعمال می شود.
unix-tightsocklen=[0|1]
در عملیات سوکت، طول آدرس سوکت را ارسال کنید که کل را شامل نمی شود
struct sockaddr_un رکورد اما (علاوه بر سایر مؤلفه ها) فقط بخش مربوطه از
نام فایل یا رشته چکیده پیش فرض 1 است.
IP4 و IP6 انتخاب گروه
این گزینه ها را می توان با سوکت های مبتنی بر IPv4 و IPv6 استفاده کرد.
توس=
فیلد TOS (نوع سرویس) بسته های خروجی را روی آن تنظیم می کند [بایت] (به RFC مراجعه کنید
791).
ttl=
فیلد TTL (زمان زنده بودن) بسته های خروجی را روی آن تنظیم می کند [بایت].
ip-options=
گزینه های IP مانند مسیریابی منبع را تنظیم می کند. باید به شکل باینری داده شود، توصیه می شود
فرمت یک "x" پیشرو است که با تعداد زوج از ارقام هگزا دنبال می شود. این گزینه ممکن است
چندین بار استفاده شود، داده ها اضافه می شوند. به عنوان مثال، برای اتصال به هاست 10.0.0.1 از طریق
برخی از دروازه ها با استفاده از یک مسیر منبع آزاد، از دروازه به عنوان پارامتر آدرس استفاده کنید و
با استفاده از گزینه ip-options=x8307040a000001 یک مسیر منبع آزاد تنظیم کنید.
گزینه های IP در RFC 791 تعریف شده است.
mtudiscover=<0|1|2>
0، 1، 2 طول می کشد تا هرگز، نمی خواهید یا همیشه از مسیر MTU find در این سوکت استفاده کنید.
ip-pktinfo
گزینه سوکت IP_PKTINFO را تنظیم می کند. این امکان دریافت و ثبت اطلاعات جانبی را فراهم می کند
پیام های حاوی آدرس مقصد و رابط (لینوکس) (مثال).
ip-reverr
گزینه سوکت IP_RECVERR را تنظیم می کند. این امکان دریافت و ثبت اطلاعات جانبی را فراهم می کند
پیام های حاوی اطلاعات دقیق خطا
ip-recvopts
گزینه IP_RECVOPTS سوکت را تنظیم می کند. این امکان دریافت و ثبت IP را فراهم می کند
گزینه های پیام های جانبی (لینوکس، *BSD).
ip-recvtos
گزینه سوکت IP_RECVTOS را تنظیم می کند. این امکان دریافت و ثبت TOS (نوع
خدمات) پیام های جانبی (لینوکس).
ip-recvttl
گزینه سوکت IP_RECVTTL را تنظیم می کند. این امکان دریافت و ثبت TTL (زمان
برای زندگی) پیام های کمکی (لینوکس، *BSD).
ip-recvdstaddr
گزینه سوکت IP_RECVDSTADDR را تنظیم می کند. این امکان دریافت و ورود به سیستم را فراهم می کند
پیام های کمکی حاوی آدرس مقصد (*BSD) (مثال).
ip-recvif
گزینه سوکت IP_RECVIF را تنظیم می کند. این امکان دریافت و ثبت رابط را فراهم می کند
پیام های کمکی (*BSD) (مثال).
ip-add-membership=
ip-add-membership=
ip-add-membership=
ip-add-membership=
ip-add-membership=
سوکت را به گروه چندپخشی مشخص شده تبدیل می کند. این فقط در حال حاضر است
برای IPv4 پیاده سازی شده است. این گزینه آدرس IP گروه چندپخشی را می گیرد و
اطلاعات در مورد رابط شبکه مورد نظر رایج ترین نحو، نحو اول است،
در حالی که بقیه فقط در سیستم هایی موجود هستند که ساختار mreqn (لینوکس) را ارائه می دهند.
شاخص های رابط های شبکه فعال را می توان با استفاده از ابزار نشان داد پروکان.
ip-multicast-if=
نام میزبان یا آدرس رابط شبکه را برای استفاده برای چندپخشی مشخص می کند
ترافیک
ip-multicast-loop=
مشخص می کند که آیا ترافیک چندپخشی خروجی باید به رابط بازگردد یا خیر.
ip-multicast-ttl=
TTL مورد استفاده برای ترافیک چندپخشی خروجی را تنظیم می کند. پیش فرض 1 است.
res-debug
فقط پاسخ
res-usevc
res-primary
res-igntc
بازگشت مجدد
res-defnames
باز ماندن مجدد
res-dnsrch
این گزینهها پرچمهای گزینه حلکننده (رزولوشن نام) مربوطه را تنظیم میکنند.
برای پاک کردن یک گزینه پیش فرض، "=0" را اضافه کنید. برای اطلاعات بیشتر در مورد، به man solver\(5) مراجعه کنید
این گزینه ها توجه: این گزینه ها فقط برای آدرسی که اعمال می شوند معتبر هستند
به.
IP6 انتخاب گروه
این گزینه ها فقط در سوکت های مبتنی بر IPv6 قابل استفاده هستند. برای گزینه هایی که می توانند گزینه های IP را ببینید
برای هر دو سوکت IPv4 و IPv6 اعمال شود.
ipv6only=
گزینه سوکت IPV6_V6ONLY را تنظیم می کند. اگر 0 باشد، پشته TCP نیز می پذیرد
اتصالات با استفاده از پروتکل IPv4 در همان پورت. پیش فرض وابسته به سیستم است.
ipv6-recvdstopts
گزینه سوکت IPV6_RECVDSTOPTS را تنظیم می کند. این امکان دریافت و ورود به سیستم را فراهم می کند
پیام های کمکی حاوی گزینه های مقصد
ipv6-recvhoplimit
گزینه سوکت IPV6_RECVHOPLIMIT را تنظیم می کند. این امکان دریافت و ورود به سیستم را فراهم می کند
پیام های کمکی حاوی hoplimit.
ipv6-recvhopopts
گزینه سوکت IPV6_RECVHOPOPTS را تنظیم می کند. این امکان دریافت و ورود به سیستم را فراهم می کند
پیام های کمکی حاوی گزینه های hop.
ipv6-recvpktinfo
گزینه سوکت IPV6_RECVPKTINFO را تنظیم می کند. این امکان دریافت و ورود به سیستم را فراهم می کند
پیام های کمکی حاوی آدرس مقصد و رابط.
ipv6-unicast-hops=link(TYPE_INT)( )
گزینه سوکت IPV6_UNICAST_HOPS را تنظیم می کند. این محدودیت تعداد پرش (TTL) را برای آن تعیین می کند
بسته های یونیکاست خروجی
ipv6-recvrthdr
گزینه سوکت IPV6_RECVRTHDR را تنظیم می کند. این امکان دریافت و ورود به سیستم را فراهم می کند
پیام های کمکی حاوی اطلاعات مسیریابی
ipv6-tclass
گزینه سوکت IPV6_TCLASS را تنظیم می کند. این کلاس انتقال خروجی را تنظیم می کند
بسته ها
ipv6-recvtclass
گزینه سوکت IPV6_RECVTCLASS را تنظیم می کند. این امکان دریافت و ورود به سیستم را فراهم می کند
پیام های کمکی حاوی کلاس انتقال
TCP انتخاب گروه
این گزینه ها ممکن است برای سوکت های TCP اعمال شوند. آنها با فراخوانی setsockopt() با
پارامترهای مناسب
چوب پنبه بسته های کوچکتر از MSS (حداکثر اندازه بخش) را ارسال نمی کند.
به تعویق انداختن-پذیرفتن
در حین گوش دادن، فقط زمانی اتصالات را می پذیرد که داده های همتا دریافت شود.
keepcnt=
تعداد نگهدارنده ها را قبل از خاموش کردن سوکت تنظیم می کند [int].
نگهدار =
زمان بیکاری را قبل از ارسال اولین نگهدارنده به تنظیم می کند [int].
keepintvl=
فاصله بین دو نگهدارنده را بر روی تنظیم می کند [int].
linger2=
زمان نگه داشتن سوکت در حالت FIN-WAIT-2 را تنظیم می کند [int].
mss=
MSS (حداکثر اندازه بخش) را پس از فراخوانی سوکت () تنظیم می کند [int]. این
سپس مقدار به همتا با بسته SYN یا SYN/ACK پیشنهاد می شود (مثال).
mss-late=
MSS سوکت را پس از برقراری اتصال به آن تنظیم می کند [int].
بدون تاخیر
الگوریتم Nagle را برای اندازه گیری RTT (زمان رفت و برگشت) خاموش می کند.
rfc1323
گزینه های TCP RFC1323 را فعال می کند: مقیاس پنجره TCP، اندازه گیری زمان رفت و برگشت (RTTM)،
و در برابر اعداد دنباله پیچیده (PAWS) (AIX) محافظت کنید.
stdurg مدیریت اشاره گر فوری مطابق با RFC1122 (AIX) را فعال می کند.
syncnt=
حداکثر تعداد ارسال مجدد SYN را در طول اتصال به تنظیم می کند [int].
md5sig تولید MD5 digest بر روی بسته ها را فعال می کند (FreeBSD).
نه استفاده از گزینه های TCP (FreeBSD، MacOSX) را غیرفعال می کند.
نوپاش گزینه سوکت TCP_NOPUSH (FreeBSD، MacOSX) را تنظیم می کند.
گونی غیرفعال کردن
غیرفعال کردن از ویژگی تأیید انتخابی (OpenBSD) استفاده می کند.
امضا-فعال کردن
تولید خلاصه های MD5 را روی بسته ها فعال می کند (OpenBSD).
abort-threshold=
زمان انتظار برای پاسخ همتا در یک اتصال برقرار شده را تعیین می کند
(HP-UX).
conn-abort-threshold=
زمان انتظار برای پاسخ سرور را در طول اتصال اولیه تنظیم می کند
(HP-UX).
نگه داشتن
زمان انتظار برای پاسخ سرور در حین اتصال\() قبل از دادن را تنظیم می کند
بالا مقدار در نیم ثانیه، پیش فرض 150 (75 ثانیه) (Tru64) است.
چنگال ویژگی "محافظت در برابر اعداد دنباله پیچیده" (Tru64) را فعال می کند.
sackena
تأیید انتخابی (Tru64) را فعال می کند.
tsoptena
گزینه مهر زمانی را فعال می کند که امکان محاسبه مجدد RTT را در اتصالات موجود فراهم می کند
(Tru64).
SCTP انتخاب گروه
این گزینه ها ممکن است برای سوکت های جریان SCTP اعمال شوند.
sctp-nodelay
گزینه سوکت SCTP_NODELAY را تنظیم می کند که الگوریتم Nagle را غیرفعال می کند.
sctp-maxseg=
گزینه سوکت SCTP_MAXSEG را روی آن تنظیم می کند [int]. سپس این مقدار پیشنهاد می شود
به همتا با بسته SYN یا SYN/ACK.
UDP ، TCP ، و SCTP انتخاب گروه
در اینجا گزینه هایی را می یابیم که به مکانیسم پورت شبکه مربوط می شوند و بنابراین می توان از آنها استفاده کرد
با آدرس های سرویس گیرنده و سرور UDP، TCP و SCTP.
منبع پورت=
برای اتصالات TCP و UDP خروجی (مشتری)، منبع را تنظیم می کند با استفاده از یک
فراخوانی bind() با آدرسهای گوش دادن TCP یا UDP، socat بلافاصله خاموش میشود
اتصال اگر مشتری از این پورت منبع استفاده نکند (مثال).
پایین پورت
اتصالات TCP و UDP خروجی (مشتری) با این گزینه از یک تصادفی استفاده نشده استفاده می کنند
پورت منبع بین 640 تا 1023 شامل در سیستم عامل های کلاس یونیکس، این
به حقوق ریشه نیاز دارد، و بنابراین نشان می دهد که فرآیند مشتری مجاز است
با ریشه محلی آدرسهای TCP و UDP با این گزینه بلافاصله خاموش میشوند
اتصال اگر مشتری از منبع پورت <= 1023 استفاده نکند. این مکانیسم می تواند
تحت برخی شرایط مجوز محدود ارائه دهید.
SOCKS انتخاب گروه
هنگام استفاده از آدرسهای نوع SOCKS، برخی گزینههای خاص جوراب را میتوان تنظیم کرد.
socksport= خدمات>
سرویس پیشفرض «جوراب» یا پورت 1080 را برای پورت سرور جورابها لغو میکند
.
socksuser=
را ارسال می کند [رشته] در قسمت نام کاربری به سرور جوراب. پیش فرض است
نام کاربری واقعی ($LOGNAME یا $USER) (مثال).
HTTP انتخاب گروه
گزینه هایی که می توانند با آدرس های نوع HTTP ارائه شوند. تنها آدرس HTTP در حال حاضر
اجرا شده پروکسی اتصال است.
پروکسی پورت= خدمات>
پورت پراکسی HTTP 8080 با پیشفرض را لغو میکند .
نادیده گرفتن
پروتکل HTTP نیاز به استفاده از CR+NL به عنوان پایان دهنده خط دارد. هنگامی که یک سرور پروکسی
این استاندارد را نقض می کند، socat ممکن است پاسخ آن را درک نکند. این گزینه هدایت می کند
socat برای تعبیر NL به عنوان پایان دهنده خط و نادیده گرفتن CR در پاسخ.
با این وجود، socat CR+NL را به پروکسی ارسال می کند.
proxyauth= :
احراز هویت "پایه" را برای سرور پروکسی فراهم کنید. استدلال به گزینه است
با هدر "Proxy-Authorization: Base" به شکل کدگذاری شده base64 استفاده می شود.
توجه: نام کاربری و رمز عبور برای هر کاربر در ماشین محلی در قابل مشاهده است
لیست فرآیند؛ نام کاربری و رمز عبور بدون رمزگذاری به سرور پروکسی منتقل می شود
(base64 کدگذاری شده) و ممکن است بو داده شود.
تصمیم
به طور پیش فرض، socat یک درخواست CONNECT حاوی هدف را به پروکسی ارسال می کند
نام میزبان با این گزینه socat نام میزبان را به صورت محلی حل کرده و IP را ارسال می کند
نشانی. لطفاً توجه داشته باشید که طبق RFC 2396، تنها وضوح نام IPv4 است
آدرس ها اجرا می شود.
RANGE انتخاب گروه
این گزینهها بررسی میکنند که آیا باید به یک کلاینت متصل اجازه دسترسی داده شود. می توان آنها را اعمال کرد
برای گوش دادن و دریافت سوکت های شبکه گزینه های tcp-wrappers در این گروه قرار می گیرند.
محدوده =
پس از پذیرش یک اتصال، آزمایش می کند که آیا همتا در داخل است یا خیر محدوده. برای IPv4
آدرسها، محدوده آدرس به شکل آدرس/بیتها، به عنوان مثال 10.0.0.0/8 یا
آدرس: ماسک، به عنوان مثال 10.0.0.0:255.0.0.0 (مثال)؛ برای IPv6، این است
[ip6-address/bits]، به عنوان مثال [::1/128]. اگر آدرس مشتری مطابقت نداشته باشد، socat
یک هشدار صادر می کند و به گوش دادن/دریافت ادامه می دهد.
tcpwrap[= ]
از کتابخانه libwrap (tcpd) Wietse Venema برای تعیین اینکه آیا مشتری مجاز است یا خیر استفاده می کند.
برای اتصال. فایل های پیکربندی هستند /etc/hosts.allow و /etc/hosts.deny برای
به طور پیش فرض، برای اطلاعات بیشتر به "man 5 hosts_access" مراجعه کنید. اختیاری (نوع
رشته) به توابع wrapper به عنوان نام فرآیند دیمون (مثال) ارسال می شود. اگر
حذف شده، نام پایه فراخوانی socats (argv[0]) منتقل می شود. اگر هر دو tcpwrap
و گزینههای محدوده برای یک آدرس اعمال میشوند، هر دو شرط باید رعایت شوند
اجازه دادن به اتصال
مجاز-جدول=
فایل مشخص شده را به جای /etc/hosts.allow می گیرد.
deny-table=
فایل مشخص شده را به جای /etc/hosts.deny می گیرد.
tcpwrap-etc=
به دنبال hosts.allow و hosts.deny در دایرکتوری مشخص شده می گردد. نادیده گرفته شده است
گزینه های hosts-allow و hosts-deny.
گوش بده انتخاب گروه
گزینه های خاص برای سوکت های گوش دادن.
عقب ماندگی =
مقدار بک لاگ ارسال شده با فراخوانی سیستم listen() را تنظیم می کند [int].
پیش فرض 5 است.
حداکثر-کودکان=
تعداد فرآیندهای فرزند همزمان [int] را محدود می کند. پیش فرض محدودیت ندارد.
کودک انتخاب گروه
گزینههایی برای آدرسهایی با اتصالات متعدد از طریق پردازشهای فرزند.
چنگال پس از برقراری ارتباط، کانال آن را در فرآیند فرزند مدیریت می کند و نگه می دارد
تلاش والد برای ایجاد ارتباطات بیشتر، یا از طریق گوش دادن یا
با اتصال در یک حلقه (مثال).
OPENSSL-CONNECT و OPENSSL-LISTEN در زمانی که واقعاً کودک را جدا می کنند متفاوت هستند:
چنگال های OPENSSL-LISTEN قبل از دست دادن SSL، در حالی که OPENSSLSSL-CONNECT چنگال می شود
بعد از آن. گزینه های RETRY و FOREVER توسط فرآیند فرزند به ارث نمی رسد.
در برخی از سیستم عامل ها (به عنوان مثال FreeBSD) این گزینه برای UDP-LISTEN کار نمی کند
آدرس.
اجرا کنید انتخاب گروه
گزینه هایی برای آدرس هایی که یک برنامه را فراخوانی می کنند.
مسیر=
متغیر محیطی PATH را برای جستجوی برنامه با آن لغو می کند .
این مقدار $PATH در فرآیند فرزند نیز مؤثر است.
ورود پیشوندهای argv[0] برای execvp() با '-' فراخوانی میکند، بنابراین باعث میشود یک پوسته به شکلی رفتار کند.
پوسته ورود به سیستم.
چنگال انتخاب گروه
آدرس های EXEC یا SYSTEM یک برنامه را با استفاده از پردازش فرزند فراخوانی می کنند و داده ها را بین آنها انتقال می دهند
socat و برنامه مکانیسم ارتباط بین فرآیندی را می توان تحت تأثیر قرار داد
گزینه های زیر به صورت پیشفرض، یک socketpair() ایجاد میشود و به stdin و stdout اختصاص مییابد
از فرآیند فرزند، در حالی که stderr از آن به ارث رسیده است socat فرآیند و کودک
فرآیند از توصیف کننده های فایل 0 و 1 برای برقراری ارتباط با فرآیند اصلی سوکت استفاده می کند.
نوفورک برای اجرای برنامه یک فرآیند فرعی را فورک نمی کند، در عوض execvp\() یا
system\() مستقیماً از نمونه واقعی socat. این امر از سربار جلوگیری می کند
فرآیند دیگری بین برنامه و همتای آن است، اما بسیاری از آنها را معرفی می کند
محدودیت های:
o این گزینه فقط در مورد دوم قابل اعمال است socat نشانی.
o نمی توان آن را برای بخشی از یک آدرس دوگانه اعمال کرد.
o اولین آدرس socat نمی تواند OPENSSL یا READLINE باشد
o گزینه های socat -b، -t، -D، -l، -v، -x بی فایده می شوند
o برای هر دو آدرس، گزینه های ignoreeof، cr و crnl بی فایده می شوند
o برای آدرس دوم (آدرس با گزینه nofork)، گزینه های ضمیمه، cloexec،
flock، user، group، mode، nonblock، perm-late، setlk و setpgid نمی توانند باشند
کاربردی. برخی از این موارد می توانند در آدرس اول استفاده شوند.
لوله های یک جفت لوله بی نام برای ارتباطات بین فرآیندی به جای سوکت ایجاد می کند
جفت.
openpty
با استفاده از ترمینال شبه ایجاد شده با فرآیند فرعی ارتباط برقرار می کند
openpty() به جای پیش فرض (socketpair یا ptmx).
ptmx با استفاده از ترمینال شبه ایجاد شده توسط، با فرآیند فرعی ارتباط برقرار می کند
افتتاح /dev/ptmx or /dev/ptc به جای پیش فرض (socketpair).
pty با استفاده از ترمینال شبه به جای a ارتباط با فرآیند فرعی برقرار می کند
جفت سوکت pty را با مکانیزم موجود ایجاد می کند. اگر openpty و ptmx هستند
هر دو در دسترس هستند، از ptmx استفاده می کند زیرا با POSIX سازگار است (مثال).
ctty pty را به tty کنترل کننده فرآیند فرعی تبدیل می کند (مثال).
استدرر stderr از فرآیند فرعی را با ساخت stderr یک ()dup از آن به کانال خروجی آن هدایت می کند
stdout (مثال).
fdin=
کانال ورودی فرآیندهای فرعی را به توصیفگر فایل خود اختصاص می دهد بجای
stdin (0). برنامه ای که از زیر فرآیند شروع شده است باید از این fd برای خواندن استفاده کند
داده ها از socat (مثال).
fdout=
کانال خروجی فرآیندهای فرعی را به توصیفگر فایل خود اختصاص می دهد بجای
stdout (1). برنامه شروع شده از زیر فرآیند باید از این fd برای نوشتن استفاده کند
داده ها به socat (مثال).
آه کشیدن، نشانه، سیگکویت
است socat سیگنال هایی از این نوع را به فرآیند فرعی ارسال کنید. اگر هیچ آدرسی این را ندارد
گزینه، socat در این سیگنال ها خاتمه می یابد.
TERMIOS انتخاب گروه
برای آدرس هایی که روی یک tty کار می کنند (به عنوان مثال، stdio، file:/dev/tty، exec:...، pty)، ترمینال
پارامترهای تعریف شده در مکانیسم UN*X termios به عنوان گزینه آدرس در دسترس هستند
مولفه های. لطفاً توجه داشته باشید که پارامترهای ترمینال تعاملی شما تغییر می کند
پس از آن موثر باقی بماند socatخاتمه، بنابراین ممکن است مجبور شوید "تنظیم مجدد" یا "stty" را وارد کنید
پس از آن sane" در پوسته شما. برای آدرس های EXEC و SYSTEM با گزینه PTY، اینها
گزینه ها برای pty توسط فرآیندهای فرزند اعمال می شود.
b0 ترمینال را قطع می کند.
b19200 سرعت خط سریال را روی 19200 baud تنظیم می کند. برخی از نرخ های دیگر امکان پذیر است. استفاده کنید
چیزی مانند socat -hh |grep 'b[1-9]' برای پیدا کردن تمام سرعت های پشتیبانی شده توسط شما
پیاده سازی.
توجه: در برخی از سیستم عامل ها، این گزینه ها ممکن است در دسترس نباشند. از ispeed یا استفاده کنید
به جای آن سرعت دهید
پژواک =
اکو محلی را فعال یا غیرفعال می کند.
آیکون=
حالت متعارف را تنظیم یا پاک می کند، بافر خط و برخی کاراکترهای خاص را فعال می کند.
خام حالت خام را تنظیم می کند، بنابراین ورودی و خروجی را تقریباً پردازش نشده ارسال می کند. این گزینه است
منسوخ شده است، به جای آن از گزینه rawer یا cfmakeraw استفاده کنید.
هجوم آور ترمینال را خام تر از گزینه خام می کند. این گزینه به طور ضمنی اکو را خاموش می کند.
(مثال).
cfmakeraw
حالت خام را با فراخوانی ()cfmakeraw یا شبیه سازی این فراخوانی تنظیم می کند. این گزینه
به طور ضمنی اکو را خاموش می کند.
ignbrk=
نویسه BREAK را نادیده می گیرد یا تفسیر می کند (مثلاً ^C)
brkint=
bs0
bs1
bsdly=<0|1>
کلوکال=
cr0
cr1
cr2
cr3
تأخیر بازگشت کالسکه را به ترتیب روی 0، 1، 2 یا 3 تنظیم می کند. 0 یعنی بدون تاخیر،
مقادیر دیگر وابسته به ترمینال هستند.
crdly=<0|1|2|3>
cread=
crtscts=
cs5
cs6
cs7
cs8
اندازه کاراکتر را به ترتیب روی 5، 6، 7 یا 8 بیت تنظیم می کند.
csize=<0|1|2|3>
cstopb=
به جای یک، دو بیت توقف را تنظیم می کند.
dsusp=
مقدار کاراکتر VDSUSP را تعیین می کند که پیش زمینه فعلی را به حالت تعلیق در می آورد
پوسته را پردازش کرده و دوباره فعال می کند (همه به جز لینوکس).
echoctl=
نویسههای کنترل پژواک در نماد کلاه (مثلاً ^A)
پژواک =
پژواک =
پژواک =
echonl=
echoprt=
eof=
eol=
eol2=
پاک کردن =
دور انداختن=
ff0
ff1
ffdly=
فلاشو=
hupcl=
icrnl=
iexten=
igncr=
ignpar=
imaxbel=
inlcr=
inpck=
intr=
isig=
ispeed=
نرخ باود را برای داده های ورودی در این خط تنظیم کنید.
همچنین ببینید: ospeed, b19200
istrip=
iuclc=
ایکسانی=
ixoff=
ixon=
کشتن=
بعدی=
حداقل =
NL0 تاخیر خط جدید را روی 0 تنظیم می کند.
NL1
nldly=
نوفلش=
ocrnl=
ofdel=
ofill=
olcuc=
onlcr=
onlret=
onocr=
opost=
پردازش خروجی را فعال یا غیرفعال می کند. به عنوان مثال، NL را به CR-NL تبدیل می کند.
سرعت =
نرخ باود را برای داده های خروجی در این خط تنظیم کنید.
همچنین ببینید: ispeed, b19200
parenb=
تولید برابری در خروجی و بررسی برابری برای ورودی را فعال کنید.
parmrk=
parodd=
پندین=
ترک =
تجدید چاپ =
عاقلانه ترمینال را به چیزی شبیه به حالت پیش فرض مفید می رساند.
شروع=
توقف=
susp=
swtc=
tab0
tab1
tab2
tab3
تابدلی=
زمان =
tostop=
vt0
vt1
vtdly=
werase=
xcase=
xtabs
آی پاپ همه
با UNIX System V STREAMS، تمام درایورها را از پشته حذف می کند.
i-push=
با UNIX System V STREAMS، درایور (ماژول) را با نام داده شده (رشته) هل می دهد.
روی پشته به عنوان مثال، برای اطمینان از اینکه یک دستگاه کاراکتر در سولاریس
از termios و غیره پشتیبانی می کند، از گزینه های زیر استفاده کنید:
i-pop-all,i-push=ptem,i-push=ldterm,i-push=ttcompat
PTY انتخاب گروه
این گزینه ها برای استفاده با نوع آدرس pty در نظر گرفته شده اند.
لینک=
یک پیوند نمادین ایجاد می کند که به پایانه شبه واقعی (pty) اشاره می کند. این
ممکن است به حل این مشکل کمک کند که ptys با کم و بیش تولید می شود
نامهای غیرقابل پیشبینی، دسترسی مستقیم به pty تولید شده توسط socat را دشوار میکند
بطور خودکار. با استفاده از این گزینه کاربر می تواند یک نقطه "تثبیت" در فایل مشخص کند
سلسله مراتبی که به او کمک می کند تا به pty واقعی دسترسی پیدا کند (مثال). شروع با socat
نسخه 1.4.3، پیوند نمادین با بسته شدن آدرس حذف می شود (اما ببینید
گزینه unlink-close).
صبر کن
فاز باز را مسدود می کند تا زمانی که فرآیندی سمت برده pty را باز کند. معمولا،
socat پس از تولید pty با باز کردن آدرس بعدی یا با ادامه میدهد
ورود به حلقه انتقال با گزینه Wait-Slave، socat تا مقداری صبر می کند
فرآیند قبل از ادامه، سمت برده pty را باز می کند. این گزینه فقط کار می کند
اگر سیستم عامل فراخوانی سیستم poll() را فراهم کند. و به یک بستگی دارد
رفتار غیرمستند pty's، بنابراین در همه سیستم عامل ها کار نمی کند. آی تی
بر روی Linux، FreeBSD، NetBSD و Tru64 با openpty با موفقیت آزمایش شده است.
pty-interval=
هنگامی که گزینه Wait-Slave تنظیم می شود، socat به صورت دوره ای شرایط HUP را بررسی می کند
با استفاده از poll() برای یافتن اینکه آیا سمت برده pty باز شده است یا خیر. نظرسنجی پیش فرض
فاصله 1 ثانیه است. برای تغییر این مقدار از گزینه pty-interval [timeval] استفاده کنید.
OPENSL انتخاب گروه
این گزینه ها برای انواع آدرس openssl و openssl-listen اعمال می شود.
رمز =
لیست رمزهایی را که ممکن است برای اتصال استفاده شود انتخاب می کند. صفحه مرد را ببینید
از رمزها، بخش رمز لیست FORMATبرای اطلاعات دقیق در مورد نحو،
مقادیر و پیش فرض .
ممکن است چندین رشته رمز داده شود که با ":" از هم جدا شده اند. چند رشته رمز ساده:
3DES از یک مجموعه رمز با DES سه گانه استفاده می کند.
MD5 از یک مجموعه رمز با MD5 استفاده می کند.
aNULL از یک مجموعه رمز بدون احراز هویت استفاده می کند.
NULL از رمزگذاری استفاده نمی کند.
HIGH از یک مجموعه رمز با رمزگذاری "بالا" استفاده می کند. توجه داشته باشید که همتا باید پشتیبانی کند
ملک انتخاب شده، در غیر این صورت مذاکره شکست خواهد خورد.
روش=
نسخه پروتکل مورد استفاده را تنظیم می کند. رشته های معتبر (به حروف بزرگ و کوچک حساس نیستند) عبارتند از:
SSL2 پروتکل SSL نسخه 2 را انتخاب کنید.
SSL3 پروتکل SSL نسخه 3 را انتخاب کنید.
SSL23 بهترین پروتکل SSL یا TLS موجود را انتخاب کنید. این حالت پیش فرض در هنگام این گزینه است
ارائه نشده است
TLS1 پروتکل TLS نسخه 1 را انتخاب کنید.
TLS1.1 پروتکل TLS نسخه 1.1 را انتخاب کنید.
TLS1.2 پروتکل TLS نسخه 1.2 را انتخاب کنید.
DTLS1 پروتکل DTLS نسخه 1 را انتخاب کنید.
تایید =
بررسی گواهی همتا را کنترل می کند. پیش فرض 1 (درست) است. غیرفعال کردن تأیید
ممکن است سوکت شما را برای همه باز کند و رمزگذاری را بی فایده کند!
گواهی =
فایل را با گواهینامه و کلید خصوصی برای احراز هویت مشخص می کند. در
گواهی باید در قالب OpenSSL (*.pem) باشد. با openssl-listen، از این استفاده کنید
گزینه به شدت توصیه می شود. به جز با رمز aNULL، خطای "بدون رمزهای مشترک".
زمانی اتفاق می افتد که گواهی داده نشود.
کلید =
فایل را با کلید خصوصی مشخص می کند. کلید خصوصی ممکن است در این فایل یا در باشد
فایل داده شده با گزینه cert. طرفی که باید ثابت کند که آن است
صاحب یک گواهی به کلید خصوصی نیاز دارد.
dhparams=
فایل را با پارامترهای Diffie Hellman مشخص می کند. این پارامترها نیز ممکن است باشند
در فایل داده شده با گزینه cert که در این صورت گزینه dhparams نیست
مورد نیاز است
cafile=
فایلی را با گواهینامه های معتبر (ریشه) مشخص می کند. فایل باید باشد
در قالب PEM و باید حاوی یک یا چند گواهی باشد. طرفی که چک می کند
احراز هویت همتای خود فقط به گواهی هایی که در این فایل هستند اعتماد می کند.
capath=
دایرکتوری را با گواهینامه های قابل اعتماد (ریشه) مشخص می کند. دایرکتوری باید
حاوی گواهینامه ها در قالب PEM و هش آنها (به اسناد OpenSSL مراجعه کنید)
egd=
در برخی از سیستم ها، openssl به یک منبع صریح از داده های تصادفی نیاز دارد. را مشخص کنید
نام سوکت که در آن یک شبح جمعآوری آنتروپی مانند egd دادههای تصادفی را فراهم میکند، به عنوان مثال
/dev/egd-pool.
شبه در سیستم هایی که openssl نمی تواند منبع آنتروپی پیدا کند و جایی که آنتروپی وجود ندارد
می توان از جمع آوری دیمون استفاده کرد، این گزینه مکانیزمی را برای ارائه فعال می کند
شبه آنتروپی این با در نظر گرفتن زمان فعلی در میکروثانیه برای به دست می آید
تغذیه مولد اعداد تصادفی شبه libc با مقدار اولیه. openssl است
سپس با خروجی از تماس های تصادفی\() تغذیه می شود.
توجه: این مکانیسم برای تولید کلیدهای امن کافی نیست!
فشرده کردن
استفاده از فشرده سازی را برای اتصال فعال یا غیرفعال کنید. تنظیم این روی "none"
فشردهسازی را غیرفعال میکند، تنظیم آن روی «خودکار» به OpenSSL اجازه میدهد بهترین موجود را انتخاب کند
الگوریتم پشتیبانی شده توسط هر دو طرف پیش فرض این است که هیچ کدام را لمس نکنید
تنظیمات مربوط به فشرده سازی توجه: به OpenSSL 0.9.8 یا بالاتر و غیرفعال کردن نیاز دارد
فشرده سازی با OpenSSL 0.9.8 بر تمام اتصالات جدید در فرآیند تأثیر می گذارد.
نام مشترک =
نام مشترکی را که گواهی همتا باید مطابقت داشته باشد، مشخص کنید. با OPENSL-CONNECT
این آدرس نام میزبان یا آدرس IP هدف داده شده را لغو می کند. با OPENSL-LISTEN
با این کار نام مشترک گواهینامه های همتا بررسی می شود. این گزینه فقط معنی دارد
هنگامی که تأیید گزینه غیرفعال نیست و رمز انتخاب شده یک همتا ارائه می دهد
گواهی
فیپس در صورت کامپایل کردن، حالت FIPS را فعال می کند. برای اطلاعات در مورد اجرای رمزگذاری FIPS
استاندارد ببینید http://oss-institute.org/fips-faq.html. این حالت ممکن است به آن نیاز داشته باشد
گواهیهای درگیر با یک نسخه FIPS فعال openssl تولید میشوند.
تنظیم یا پاک کردن این گزینه در یک آدرس socat روی همه آدرسهای OpenSSL تأثیر میگذارد
از این روند
دوباره امتحان کنید انتخاب گروه
گزینههایی که سعی مجدد برخی از تماسهای سیستمی، بهویژه تلاشهای اتصال را کنترل میکنند.
امتحان مجدد =
تعداد تلاشهای مجدد قبل از قطع اتصال یا تلاش برای گوش دادن. پیش فرض است
0، که به معنای فقط یک تلاش است.
فاصله =
زمان بین تلاش های متوالی (ثانیه، [timespec]). پیش فرض 1 ثانیه است.
برای همیشه
تعداد نامحدودی تلاش مجدد را انجام می دهد.
قدح انتخاب گروه
گزینههایی که آدرسهای دستگاه رابط Linux TUN/TAP را کنترل میکنند.
تن-دستگاه=
به socat دستور می دهد که مسیر دیگری را برای دستگاه کلون TUN انتخاب کند. پیش فرض است
/dev/net/tun.
tun-name=
به جای سیستم، به رابط شبکه حاصله یک نام خاص می دهد
تولید شده (tun0، tun1 و غیره)
tun-type=[tun|ضربه]
نوع دستگاه TUN را تنظیم می کند. از این گزینه برای تولید یک دستگاه TAP استفاده کنید. را ببینید
سند لینوکس برای تفاوت بین این انواع. زمانی که سعی می کنید الف را ایجاد کنید
تونل بین دو دستگاه TUN، انواع آنها باید یکسان باشد.
if-no-pi
پرچم IFF_NO_PI را تنظیم می کند که کنترل می کند آیا دستگاه دارای بسته اضافی است یا خیر
اطلاعات در تونل وقتی می خواهید بین دو TUN یک تونل ایجاد کنید
دستگاهها، این پرچمها باید مقادیر یکسانی داشته باشند.
if-up وضعیت رابط شبکه TUN را به بالا تنظیم می کند. به شدت توصیه می شود.
اگر پخش شود
پرچم BROADCAST رابط شبکه TUN را تنظیم می کند.
if-debug
پرچم DEBUG رابط شبکه TUN را تنظیم می کند.
iff-loopback
پرچم LOOPBACK رابط شبکه TUN را تنظیم می کند.
if-pointopoint
پرچم POINTOPOINT دستگاه TUN را تنظیم می کند.
if-notrailers
پرچم NOTRAILERS دستگاه TUN را تنظیم می کند.
در حال اجرا
پرچم RUNNING دستگاه TUN را تنظیم می کند.
if-noarp
پرچم NOARP دستگاه TUN را تنظیم می کند.
if-promisc
پرچم PROMISC دستگاه TUN را تنظیم می کند.
if-allmulti
پرچم ALLMULTI دستگاه TUN را تنظیم می کند.
اگر استاد
پرچم MASTER دستگاه TUN را تنظیم می کند.
if-slave
پرچم SLAVE دستگاه TUN را تنظیم می کند.
if-multicast
پرچم MULTICAST دستگاه TUN را تنظیم می کند.
if-portsel
پرچم PORTSEL دستگاه TUN را تنظیم می کند.
if-automedia
پرچم AUTOMEDIA دستگاه TUN را تنظیم می کند.
if-dynamic
پرچم DYNAMIC دستگاه TUN را تنظیم می کند.
داده ها ارزش
این بخش انواع مختلف داده را توضیح می دهد که پارامترها و گزینه های آدرس را نشان می دهد
می توانید.
محدوده آدرس
در حال حاضر فقط برای IPv4 و IPv6 پیاده سازی شده است. گزینه آدرس "محدوده" را ببینید
bool "0" یا "1"؛ اگر مقدار حذف شود، "1" گرفته می شود.
byte یک عدد int بدون علامت، که با strtoul() خوانده می شود، کمتر یا مساوی UCHAR_MAX است.
خط فرمان
رشته ای که نام برنامه و آرگومان های آن را مشخص می کند که با فاصله های منفرد از هم جدا شده اند.
داده مشخصات داده خام زیر غوطه نحو. در حال حاضر تنها فرم معتبر الف است
رشته ای که با 'x' شروع می شود و به دنبال آن تعداد زوج از ارقام هگز، مشخص می شود
دنباله ای از بایت ها
فهرست راهنما
یک رشته با معنای نام دایرکتوری معمول UN*X.
امکان
نام یک سیستم syslog با حروف کوچک.
fdnum یک نوع int بدون علامت، که با strtoul() خوانده می شود و یک توصیفگر فایل UN*X را مشخص می کند.
نام فایل
رشته ای با معنای نام فایل UN*X معمولی.
گروه اگر کاراکتر اول یک رقم اعشاری باشد، مقدار با strtoul() به عنوان خوانده می شود
عدد صحیح بدون علامت که یک شناسه گروه را مشخص می کند. در غیر این صورت، باید یک گروه موجود باشد
نام.
int عددی که از قوانین تابع strtol() با پایه "0" یعنی اعشاری پیروی می کند
عدد، عدد اکتال با "0"، یا عدد هگزادسیمال با "0x". در
مقدار باید با یک C int مطابقت داشته باشد.
رابط
رشته ای که نام دستگاه یک رابط شبکه را مشخص می کند همانطور که توسط ifconfig یا نشان داده شده است
پروکان، به عنوان مثال "eth0".
آدرس آیپی
یک آدرس IPv4 در نماد اعداد و نقاط، یک آدرس IPv6 در نماد شش گوش
داخل پرانتز، یا نام میزبانی که به آدرس IPv4 یا IPv6 حل میشود.
مثالها: 127.0.0.1، [::1]، www.dest-unreach.org، dns1
آدرس IPv4
یک آدرس IPv4 در نماد اعداد و نقاط یا یک نام میزبان که به IPv4 حل می شود
نشانی.
مثالها: 127.0.0.1، www.dest-unreach.org، dns2
آدرس IPv6
یک آدرس iPv6 در نماد hexnumbers-and-Colon محصور در پرانتز، یا
نام میزبان که به آدرس IPv6 حل می شود.
Examples: [::1], [1234:5678:9abc:def0:1234:5678:9abc:def0], ip6name.domain.org
long عددی که با strtol() خوانده می شود. مقدار باید با طول C مطابقت داشته باشد.
طولانی طولانی
عددی که با strtoll() خوانده می شود. مقدار باید با طول C مطابقت داشته باشد.
off_t یک عدد امضا شده وابسته به پیاده سازی، معمولاً 32 بیت، با strtol یا خوانده می شود
strtoll.
off64_t
یک عدد امضا شده وابسته به پیاده سازی، معمولاً 64 بیت، با strtol یا خوانده می شود
strtoll.
mode_t یک عدد صحیح بدون علامت که با strtoul() خوانده می شود و بیت های حالت (مجوز) را مشخص می کند.
pid_t عددی که با strtol() خوانده می شود و یک شناسه فرآیند را مشخص می کند.
پورت یک uint16_t (عدد بدون علامت 16 بیتی) که یک پورت TCP یا UDP را مشخص می کند، با خواندن
strtoul().
پروتکل
یک عدد 8 بیتی بدون علامت، با strtoul() بخوانید.
size_t یک عدد بدون علامت با محدودیت های size_t، با strtoul بخوانید.
نام جوراب
یک آدرس سوکت به گزینه آدرس «پیوند» مراجعه کنید
رشته دنباله ای از کاراکترها که حاوی '\0' نیست و بسته به موقعیت درون آن
خط فرمان، ':'، '،'، یا "!!". توجه داشته باشید که ممکن است مجبور شوید از متای پوسته فرار کنید
کاراکترها در خط فرمان
سرویس TCP
یک نام سرویس، که با یک رقم شروع نمی شود، که توسط getservbyname() یا حل می شود
یک عدد int 16 بیتی بدون علامت که با strtoul() خوانده می شود.
زمان
یک شناور دوگانه که ثانیه ها را مشخص می کند. عدد در یک زمان بندی ساختار نگاشت می شود،
متشکل از ثانیه و میکروثانیه
مشخصات زمانی
یک شناور دوگانه که ثانیه ها را مشخص می کند. عدد در یک ساختار زمانی نگاشت می شود،
متشکل از ثانیه و نانوثانیه
سرویس UDP
یک نام سرویس، که با یک رقم شروع نمی شود، که توسط getservbyname() یا حل می شود
یک عدد int 16 بیتی بدون علامت که با strtoul() خوانده می شود.
بدون امضا
عددی که با strtoul() خوانده می شود. مقدار باید در یک int بدون علامت C قرار گیرد.
کاربر اگر کاراکتر اول یک رقم اعشاری باشد، مقدار با strtoul() به عنوان خوانده می شود
عدد صحیح بدون علامت که یک شناسه کاربری را مشخص می کند. در غیر این صورت، باید یک نام کاربری موجود باشد.
مثال ها
socat - TCP4:www.domain.org:80
داده ها را بین STDIO (-) و اتصال TCP4 به پورت 80 میزبان منتقل می کند
www.domain.org. این مثال منجر به یک اتصال تعاملی مشابه telnet می شود
یا نت کت پارامترهای ترمینال stdin تغییر نکرده اند، بنابراین می توانید آن را ببندید
با ^D رله کنید یا با ^C آن را لغو کنید.
socat -d -d READLINE,history=$HOME/.http_history \
TCP4:www.domain.org:www,crnl
این شبیه به مثال قبلی است، اما شما می توانید خط فعلی را در a ویرایش کنید
bash like manner (READLINE) و استفاده از فایل تاریخچه .http_history; socat چاپ
پیام های مربوط به پیشرفت (-d -d). پورت با نام سرویس (www) و مشخص می شود
از کاراکترهای پایان خط شبکه صحیح (crnl) به جای NL استفاده می شود.
socat TCP4-LISTEN:www TCP4:www.domain.org:www
یک انتقال دهنده پورت TCP ساده نصب می کند. با TCP4-LISTEN به پورت محلی گوش می دهد
"www" تا زمانی که یک اتصال وارد شود، آن را بپذیرد، سپس به میزبان راه دور متصل شود
(TCP4) و انتقال داده را شروع می کند. اتصال دوم را نمی پذیرد.
socat -d -d -lmlocal2 \
TCP4-LISTEN:80,bind=myaddr1,reuseaddr,fork,su=nobody,range=10.0.0.0/8 \
TCP4:www.domain.org:80,bind=myaddr2
انتقال دهنده پورت TCP، هر طرف به آدرس IP محلی دیگری محدود می شود (bind). این
مثال تعداد تقریباً دلخواه اتصالات موازی یا متوالی را کنترل می کند
با فورک کردن یک فرآیند جدید پس از هر پذیرش() . امنیت کمی را فراهم می کند
شکایت به کاربر هیچ کس پس از فورک کردن. فقط اجازه اتصال از خصوصی را می دهد
10 شبکه (محدوده)؛ به دلیل reuseaddr، امکان راه اندازی مجدد فوری پس از Master را فراهم می کند
خاتمه فرآیند، حتی اگر برخی از سوکت های کودک به طور کامل خاموش نشده باشند.
با -lmlocal2، socat به stderr وارد می شود تا زمانی که با موفقیت به حلقه پذیرش برسد.
ورود به سیستم بیشتر به syslog با امکانات local2 هدایت می شود.
socat TCP4-LISTEN:5555,fork,tcpwrap=script \
EXEC:/bin/myscript,chroot=/home/sandbox,su-d=sandbox,pty,stderr
یک سرور ساده که اتصالات را می پذیرد (TCP4-LISTEN) و فورک یک فرزند جدید است
فرآیند برای هر اتصال؛ هر کودک به عنوان تک رله عمل می کند. مشتری باید
قوانین مربوط به نام فرآیند دیمون "اسکریپت" را در آن مطابقت دهید /etc/hosts.allow و
/etc/hosts.deny، در غیر این صورت از دسترسی رد می شود (به "man 5 hosts_access" مراجعه کنید). برای
EXEC'uting برنامه، پردازش فرزند chroot به /home/sandbox، سو به کاربر است
sandbox، و سپس برنامه را شروع می کند /home/sandbox/bin/myscript. سوکات و myscript
ارتباط از طریق شبه tty (pty)؛ stderr myscript به stdout هدایت می شود، بنابراین
پیام های خطای آن از طریق منتقل می شود socat به مشتری متصل
socat EXEC: "mail.sh [ایمیل محافظت شده]",fdin=3,fdout=4 \
TCP4:mail.relay.org:25,crnl,bind=alias1.server.org,mss=512
mail.sh یک اسکریپت پوسته است که با توزیع شده است socat، که یک SMTP ساده را پیاده سازی می کند
مشتری. این برنامه طوری برنامه ریزی شده است که SMTP را روی FD های 3 (در) و 4 (خروجی) خود "صحبت کند". fdin
و گزینه های fdout می گویند socat برای استفاده از این FD ها برای ارتباط با برنامه.
زیرا mail.sh stdin و stdout while را به ارث می برد socat از آنها استفاده نمی کند، اسکریپت
می تواند یک متن نامه را از stdin بخواند. سوکات alias1 را آدرس منبع محلی شما می کند
(bind)، از پایان صحیح خط شبکه مراقبت می کند (crnl) و حداکثر 512 را ارسال می کند
بایت داده در هر بسته (mss).
socat -,escape=0x0f /dev/ttyS0,rawer,crnl
یک اتصال تعاملی را از طریق خط سریال باز می کند، به عنوان مثال برای مکالمه با مودم.
rawer پارامترهای ترمینال کنسول و ttyS0 را روی مقادیر عملی تنظیم می کند.
crnl به تصحیح کاراکترهای خط جدید تبدیل می شود. escape اجازه می دهد تا socat را خاتمه دهید
پردازش با کاراکتر کنترل-O.
socat UNIX-LISTEN:/tmp/.X11-unix/X1، فورک \
SOCKS4:host.victim.org:127.0.0.1:6000,socksuser=nobody,sourceport=20
با UNIX-LISTEN، socat یک سوکت دامنه گوش یونیکس را باز می کند /tmp/.X11-unix/X1.
این مسیر با نمایش محلی XWindow :1 در دستگاه شما مطابقت دارد، بنابراین XWindow
اتصالات مشتری به DISPLAY=:1 پذیرفته می شود. سوکات سپس با SOCKS4 صحبت می کند
سرور host.victim.org که ممکن است به دلیل
ضعف مربوط به FTP در فیلترهای IP استاتیک آن. سوکات وانمود می کند که مورد استناد قرار می گیرد
socksuser nobody، و درخواست می کند به پورت حلقه بک 6000 متصل شود (فقط ضعیف است
پیکربندی sockd این اجازه را می دهد). بنابراین ما با قربانیان ارتباط برقرار می کنیم
سرور XWindow و اگر به کوکیهای MIT یا احراز هویت Kerberos نیاز نداشته باشد،
می توانیم کار را شروع کنیم لطفاً توجه داشته باشید که هر بار فقط یک اتصال می تواند وجود داشته باشد،
زیرا TCP می تواند تنها یک جلسه را با مجموعه ای از آدرس ها و پورت ها ایجاد کند.
socat -u /tmp/readdata,seek-end=0,ignoreeof -
این نمونه ای برای انتقال داده های یک طرفه (-u) است. سوکات داده ها را از
فایل /tmp/readdata (آدرس ضمنی GOPEN)، که از انتهای فعلی شروع می شود
(seek-end=0 lets socat شروع به خواندن در انتهای فعلی فایل. از seek=0 یا no seek استفاده کنید
گزینه ای برای اولین بار خواندن داده های موجود) در حالت "tail -f" مانند (ignoreeof). در
"فایل" همچنین ممکن است یک سوکت دامنه یونیکس شنود باشد (از گزینه جستجو استفاده نکنید
سپس).
(خواب 5; از دست کلمه عبور؛ خواب 5; از دست ls; خواب 1) |
socat - EXEC:'ssh -l کاربر server',pty,setsid,ctty
EXEC یک جلسه ssh را به سرور اجرا می کند. از pty برای ارتباط بین استفاده می کند socat و
ssh، آن را به tty کنترل کننده ssh (ctty) تبدیل می کند و این pty را صاحب یک جدید می کند.
گروه پردازش (setsid)، بنابراین ssh رمز عبور را می پذیرد socat.
socat -u TCP4-LISTEN:3334، reuseaddr، فورک \
OPEN:/tmp/in.log,creat,append
یک جمع آوری کننده پیام مبتنی بر شبکه ساده را پیاده سازی می کند. برای هر مشتری متصل به
پورت 3334، یک فرآیند فرزند جدید تولید می شود (فشار گزینه). تمام داده های ارسال شده توسط
کلاینت ها به فایل /tmp/in.log اضافه می شوند. اگر فایل وجود ندارد، socat
آن را ایجاد کنید گزینه reuseaddr امکان راه اندازی مجدد فوری فرآیند سرور را فراهم می کند.
socat PTY,link=$HOME/dev/vmodem0,rawer,wait-slave \
EXEC: "ssh modemserver.us.org socat - /dev/ttyS0,nonblock,rawer"
یک دستگاه ترمینال کاذب (PTY) روی کلاینت تولید می کند که می توان با آن تماس گرفت
پیوند نمادین $HOME/dev/vmodem0. برنامه ای که انتظار خط سریال یا
مودم را می توان برای استفاده پیکربندی کرد $HOME/dev/vmodem0; ترافیک آن به سمت a هدایت خواهد شد
سرور مودم از طریق ssh جایی که نمونه دیگری از socat آن را به آن پیوند می دهد /dev/ttyS0.
socat TCP4-LISTEN:2022، reuseaddr، فورک \
PROXY:proxy:www.domain.org:22,proxyport=3128,proxyauth=user:pass
یک فورواردری راه اندازی می کند که اتصالات در پورت 2022 را می پذیرد و آنها را از طریق آن هدایت می کند
دیمون پروکسی در حال گوش دادن در پورت 3128 (پراکسی پورت) در پراکسی میزبان، با استفاده از
روش CONNECT، جایی که آنها به عنوان "user" با "pass" (proxyauth) احراز هویت می شوند. در
سپس پروکسی باید برای میزبانی www.domain.org در پورت 22 اتصال برقرار کند.
socat - OPENSSL:server:4443,cafile=server.crt,cert=client.pem
یک سرویس گیرنده OpenSSL است که سعی می کند یک اتصال امن به یک سرور SSL برقرار کند.
Option cafile فایلی را مشخص میکند که حاوی گواهیهای اعتماد است: ما به آن اعتماد داریم
سرور فقط زمانی که یکی از این گواهی ها و شواهدی را ارائه کند که مالک آن است
کلید خصوصی مرتبط در غیر این صورت اتصال قطع می شود. با یک فایل گواهی
حاوی گواهی مشتری و کلید خصوصی مرتبط مشخص شده است. این
در صورتی که سرور بخواهد احراز هویت مشتری را داشته باشد، لازم است. بسیاری از اینترنت
سرورها این کار را نمی کنند.
آدرس اول ('-') را می توان تقریباً با هر آدرس socat دیگری جایگزین کرد.
socat OPENSSL-LISTEN:4443,reuseaddr,pf=ip4,fork,cert=server.pem,cafile=client.crt لوله
یک سرور OpenSSL است که اتصالات TCP را می پذیرد و گواهی را از آن ارائه می کند
فایل server.pem و کلاینت را مجبور می کند تا گواهی تایید شده را ارائه دهد
در برابر cafile.crt.
آدرس دوم ("PIPE") را می توان تقریباً با هر آدرس سوکت دیگری جایگزین کرد.
برای دستورالعملهای مربوط به تولید و توزیع کلیدها و گواهیهای OpenSSL را ببینید
socat docu اضافی socat-openssl.txt.
از دست |سوکات -u - فایل:/tmp/bigfile,create,largefile,seek=100000000000
یک فایل پراکنده 100 گیگابایتی ایجاد می کند. این به یک نوع فایل سیستمی نیاز دارد که این را پشتیبانی کند
(ext2، ext3، reiserfs، jfs؛ نه minix، vfat). عملیات نوشتن 1 بایت ممکن است
طول می کشد (reiserfs: چند دقیقه؛ ext2: زمان "نه")، و فایل حاصل می تواند
مقداری از فضای دیسک را فقط با اینودهای آن مصرف کنید (reiserfs: 2MB؛ ext2: 16KB).
socat tcp-l:7777,reuseaddr,fork سیستم:'filan -i 0 -s >&2'، نوفورک
به اتصالات TCP ورودی در پورت 7777 گوش می دهد. برای هر اتصال پذیرفته شده،
یک پوسته را فرا می خواند. این پوسته stdin و stdout خود را مستقیماً به TCP متصل می کند
سوکت (nofork). پوسته filan را شروع می کند و به آن اجازه می دهد آدرس های سوکت را در آن چاپ کند
stderr (پنجره ترمینال شما).
از دست -ن "\0\14\0\0\c" |سوکات -u - فایل:/usr/bin/squid.exe,seek=0x00074420
به عنوان ویرایشگر باینری اولیه عمل می کند: 4 بایت 000 014 000 000 را در
قابل اجرا /usr/bin/squid با آفست 0x00074420 (این یک پچ دنیای واقعی برای ساخت است
ماهی مرکب قابل اجرا از Cygwin تحت ویندوز اجرا می شود، واقعی در می 2004).
socat - tcp:www.blackhat.org:31337,readbytes=1000
به یک سرویس ناشناس متصل می شود و از سیل جلوگیری می کند.
socat -U TCP:target:9999,end-close TCP-L: 8888، reuseaddr، فورک
دادههای دریافتی از جریانهای TCP مختلف در پورت 8888 را با تنها یک جریان به ادغام میکند
هدف: 9999. گزینه end-close مانع از انشعاب فرآیندهای فرزند می شود
آدرس دوم از پایان دادن به اتصال مشترک به 9999 (فقط\(2) را ببندید
inode را که تا زمانی که فرآیند والد ادامه دارد فعال می ماند، قطع می کند.
shutdown\(2) به طور فعال اتصال را خاتمه می دهد).
socat - UDP4-DATAGRAM:192.168.1.0:123,sp=123,broadcast,range=192.168.1.0/24
پخشی را به شبکه 192.168.1.0/24 ارسال می کند و پاسخ های آن را دریافت می کند.
سرورهای زمان وجود دارد. بسته های NTP از میزبان های خارج از این شبکه را نادیده می گیرد.
socat - SOCKET-DATAGRAM:2:2:17:x007bxc0a80100x0000000000000000,b‐
ind=x007bx00000000x0000000000000000,setsockopt-int=1:6:1,r‐
ange=x0000xc0a80100x0000000000000000:x0000xffffff00x0000000000000000
از نظر معنایی با مثال قبلی معادل است، اما همه پارامترها هستند
در فرم عمومی مشخص شده است. مقدار 6 setsockopt-int مقدار لینوکس برای آن است
SO_BROADCAST.
socat - IP4-DATAGRAM:255.255.255.255:44,broadcast,range=10.0.0.0/8
با استفاده از پروتکل 44 پخشی را به شبکه محلی می فرستد. پاسخ ها را می پذیرد
فقط محدوده آدرس خصوصی
socat - UDP4-DATAGRAM:224.255.0.1:6666,bind=:6666,ip-add-membership=224.255.0.1:eth0
داده ها را از stdin به آدرس چندپخشی مشخص شده با استفاده از UDP منتقل می کند. هر دو محلی
و پورت های راه دور 6666 هستند. به رابط eth0 می گوید که چندپخشی را نیز بپذیرد
بسته های گروه داده شده چندین میزبان در شبکه محلی می توانند این را اجرا کنند
دستور، بنابراین تمام داده های ارسال شده توسط هر یک از هاست ها توسط بقیه دریافت می شود
آنهایی که توجه داشته باشید که دلایل زیادی برای شکست وجود دارد، از جمله فیلترهای IP،
مشکلات مسیریابی، انتخاب نادرست رابط توسط سیستم عامل، پل ها، یا یک
سوئیچ بد پیکربندی شده است
socat TCP:host2:4443 TUN: 192.168.255.1/24، بالا
یک طرف یک شبکه مجازی (اما نه خصوصی!) را با host2 ایجاد می کند که در آن a
فرآیند مشابهی ممکن است با UDP-L و آدرس tun 192.168.255.2 اجرا شود. می توانند برسند
یکدیگر با استفاده از آدرس های 192.168.255.1 و 192.168.255.2. توجه داشته باشید که جریان
به عنوان مثال. از طریق TCP یا SSL تضمینی برای حفظ مرزهای بسته نیست و بنابراین ممکن است
باعث از بین رفتن بسته می شود
socat PTY,link=/var/run/ppp,rawer رابط: hdlc0
این مشکل را که pppd به دستگاه سریال نیاز دارد و در نتیجه ممکن است نباشد، دور میزند
قادر به کار بر روی یک خط همزمان است که توسط یک دستگاه شبکه نشان داده می شود. socat
یک PTY برای شاد کردن pppd ایجاد می کند، به رابط شبکه hdlc0 متصل می شود و می تواند
انتقال داده بین هر دو دستگاه سپس از pppd در دستگاه /var/run/ppp استفاده کنید.
socat -T 1 -d -d TCP-L: 10081, reuseaddr, fork, crlf سیستم: "پژواک -e \"\\\"HTTP/1.0 200
خوب\\\nنوع سند: متن/ساده\\\n\\\تاریخ:
\$\(تاریخ\)\\\nسرور:\$SOCAT_SOCKADDR:\$SOCAT_SOCKPORT\\\nکارفرما:
\$SOCAT_PEERADDR:\$SOCAT_PEERPORT\\\n\\\"\"; گربه از دست -e \"\\\"\\\n\\\"\""
یک سرور اکو HTTP ساده ایجاد می کند: هر مشتری HTTP که متصل می شود یک HTTP معتبر دریافت می کند
پاسخی که حاوی اطلاعاتی در مورد آدرس مشتری و پورت است که توسط آن مشاهده می شود
میزبان سرور، آدرس میزبان (که ممکن است در سرورهای چند خانه متفاوت باشد) و
درخواست مشتری اصلی
socat -d -d
UDP4-RECVFROM:9999، so-broadcast، so-stamp، ip-pktinfo، ip-recverr، ip-recvopts، ip-recvtos، ip-recvttl!!-
سیستم:'صادرات; خواب 1 ' |grep SOCAT
منتظر یک بسته UDP ورودی در پورت 9999 می شود و متغیرهای محیط را چاپ می کند
ارائه شده توسط socat. در سیستم های مبتنی بر BSD باید ip-pktinfo را جایگزین کنید
ip-recvdstaddr، ip-recvif. SOCAT_IP_DSTADDR به خصوص جالب است: حاوی
آدرس هدف بسته که ممکن است یک پخش، چندپخشی یا پخش باشد
نشانی.
عیب یابی
سوکات از مکانیزم ثبت گزارش استفاده می کند که اجازه می دهد پیام ها را بر اساس شدت فیلتر کنید. شدت ها
ارائه شده کم و بیش با اولویت syslog مناسب سازگار هستند. با یک یا تا
چهار تکرار از گزینه خط فرمان -d، کمترین اولویت پیامهاست
صادر شده را می توان انتخاب کرد. هر پیام حاوی یک کاراکتر بزرگ است که مشخص می کند
شدت پیام ها (یکی از F، E، W، N، I یا D)
FATAL: شرایطی که نیاز به خاتمه بی قید و شرط و فوری برنامه دارد.
ERROR: شرایطی که از پردازش صحیح برنامه جلوگیری می کند. معمولا برنامه است
خاتمه یافت (به گزینه -s مراجعه کنید).
هشدار:
چیزی به درستی کار نمی کند یا در وضعیتی است که بیشتر درست است
پردازش نمی تواند تضمین شود، اما ممکن است.
توجه:
اقدامات جالب برنامه، به عنوان مثال برای نظارت socat در نوعی
حالت سرور
اطلاعات: شرح کاری که برنامه انجام می دهد، و شاید چرا این اتفاق می افتد. اجازه نظارت را می دهد
چرخه عمر توصیفگرهای فایل
DEBUG: شرح نحوه عملکرد برنامه، همه فراخوانی های سیستم یا کتابخانه و آنها
نتایج.
پیام های گزارش را می توان در stderr، در یک فایل یا در syslog نوشت.
در هنگام خروج، socat در صورتی که به دلیل EOF یا زمان عدم فعالیت خاتمه یابد، وضعیت 0 را با a
مقدار مثبت روی خطا و با مقدار منفی روی خطای کشنده.
با استفاده از خدمات onworks.net از filan به صورت آنلاین استفاده کنید
