Dit is het opdrachtbestand dat kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
socat - Multifunctioneel relais (Socket CAT)
KORTE INHOUD
socat [opties]
sokat -V
socat -h[h[h]] | -?[?[?]]
bla bla
prokan
PRODUCTBESCHRIJVING
Socat is een op de opdrachtregel gebaseerd hulpprogramma dat twee bidirectionele bytestreams tot stand brengt en
gegevens tussen hen overdraagt. Omdat de stromen kunnen worden opgebouwd uit een groot aantal
verschillende soorten data-sinks en bronnen (zie adrestypes), en omdat er veel adressen zijn
opties kunnen op de streams worden toegepast, socat kan voor veel verschillende doeleinden worden gebruikt.
en zo voort is een hulpprogramma dat informatie over de actieve bestandsdescriptors afdrukt naar stdout. Het
is geschreven voor debuggen sokat, maar kan ook nuttig zijn voor andere doeleinden. Gebruik de
-h optie om meer info te vinden.
Procan is een hulpprogramma dat informatie over procesparameters naar stdout afdrukt. Het heeft
geschreven om sommige UNIX-proceseigenschappen beter te begrijpen en voor foutopsporing sokat,
maar kan ook voor andere doeleinden nuttig zijn.
De levenscyclus van een sokat instantie bestaat doorgaans uit vier fasen.
In het init fase worden de opdrachtregelopties geparseerd en wordt de logboekregistratie geïnitialiseerd.
Tijdens het open fase, sokat opent het eerste adres en daarna het tweede adres.
Deze stappen zijn meestal blokkerend; dus, vooral voor complexe adrestypes zoals sokken,
verbindingsverzoeken of authenticatiedialogen moeten worden voltooid voordat de volgende stap is
begonnen.
In het overdracht fase, sokat bekijkt de lees- en schrijfbestandsdescriptors van beide streams via
select() , en, wanneer gegevens aan één kant beschikbaar zijn en kan worden geschreven naar de andere kant,
socat leest het, voert indien nodig conversies van nieuwe regeltekens uit en schrijft de gegevens naar
de schrijfbestandsdescriptor van de andere stream, en blijft dan wachten op meer gegevens in
beide richtingen.
Wanneer een van de streams effectief EOF bereikt, wordt de sluitend fase begint. Socat transfers
de EOF-voorwaarde naar de andere stream, dwz probeert alleen de schrijfstroom af te sluiten,
het een kans geven om gracieus te eindigen. Voor een bepaalde tijd sokat blijft overdragen
gegevens in de andere richting, maar sluit dan alle resterende kanalen en eindigt.
OPTIES
Socat biedt enkele opdrachtregelopties die het gedrag van het programma wijzigen. Zij
hebben niets te maken met zogenaamde adresopties die worden gebruikt als onderdeel van een adres
specificaties.
-V Print versie en beschikbare functie-informatie naar stdout en sluit af.
-h | -?
Druk een helptekst af naar stdout met een beschrijving van de opdrachtregelopties en het beschikbare adres
typen en verlaten.
-hh | - ??
Zoals -h, plus een lijst met de korte namen van alle beschikbare adresopties. Sommige
opties zijn platformafhankelijk, dus deze uitvoer is handig voor het controleren van de
bijzondere uitvoering.
-hhh | -???
Zoals -hh, plus een lijst met alle beschikbare namen van adresopties.
-d Zonder deze optie worden alleen fatale en foutberichten gegenereerd; dit toepassen
optie drukt ook waarschuwingsberichten af. Zie DIAGNOSTIEK voor meer informatie.
-d -d Drukt fatale, fout-, waarschuwings- en kennisgevingsberichten af.
-d -d -d
Drukt fatale, fout-, waarschuwings-, kennisgevings- en infoberichten af.
-d -d -d -d
Drukt fatale, fout-, waarschuwings-, kennisgevings-, info- en foutopsporingsberichten af.
-D Registreert informatie over bestandsdescriptors voordat de overdrachtsfase begint.
-ly[ ]
Schrijft berichten naar syslog in plaats van stderr; ernst zoals gedefinieerd met -d optie.
Met optionele , het syslog-type kan worden geselecteerd, standaard is "daemon".
Bibliotheken van derden houden zich mogelijk niet aan deze optie.
-lf
Schrijft berichten naar [bestandsnaam] in plaats van stderr. Een derde partij
bibliotheken, in het bijzonder libwrap, houden zich mogelijk niet aan deze optie.
-ls Schrijft berichten naar stderr (dit is de standaardinstelling). Sommige bibliotheken van derden kunnen:
deze optie niet gehoorzamen, in het bijzonder lijkt libwrap alleen in syslog te loggen.
-lp
Overschrijft de programmanaam die in foutberichten is afgedrukt en wordt gebruikt voor het maken van
namen van omgevingsvariabelen.
-lu Breidt het tijdstempel van foutmeldingen uit tot een resolutie van microseconden. Werkt niet
bij het inloggen op syslog.
-lm[ ]
Gemengde logmodus. Tijdens het opstarten worden berichten naar stderr afgedrukt; wanneer sokat starts
de overdrachtsfaselus of daemon-modus (dwz na het openen van alle streams en ervoor)
gegevensoverdracht starten, of, bij luisteraansluitingen met vorkoptie, vóór de
eerste oproep accepteren), schakelt het loggen naar syslog. Met optionele , de
syslog-type kan worden geselecteerd, standaard is "daemon".
-lh Voegt hostnaam toe aan logberichten. Gebruikt de waarde van de omgevingsvariabele HOSTNAME of
de waarde die is opgehaald met uname() als HOSTNAME niet is ingesteld.
-v Schrijft de overgedragen gegevens niet alleen naar hun doelstromen, maar ook naar stderr.
Het uitvoerformaat is tekst met enkele conversies voor de leesbaarheid, en voorafgegaan door
"> " of "< " om de stroomrichtingen aan te geven.
-x Schrijft de overgedragen gegevens niet alleen naar hun doelstromen, maar ook naar stderr.
Het uitvoerformaat is hexadecimaal, voorafgegaan door "> " of "< " om de stroom aan te geven
routebeschrijving. Kan worden gecombineerd met -v .
-B
Stelt het gegevensoverdrachtblok in [maat_t]. hoogstens bytes worden overgedragen
per stap. Standaard is 8192 bytes.
-s Standaard sokat stopt wanneer er een fout is opgetreden om te voorkomen dat het proces
actief wanneer een optie niet kon worden toegepast. Met deze optie, sokat is slordig
met fouten en probeert door te gaan. Zelfs met deze optie zal socat afsluiten op
fatals en zal verbindingspogingen afbreken wanneer de beveiligingscontroles zijn mislukt.
-t
Wanneer een kanaal EOF heeft bereikt, wordt het schrijfgedeelte van het andere kanaal uitgeschakeld.
Vervolgens sokat wacht [timeval] seconden voor het beëindigen. Standaard is 0.5
seconden. Deze time-out is alleen van toepassing op adressen waar het schrijf- en leesgedeelte kan zijn
zelfstandig gesloten. Wanneer tijdens het time-outinterval het gelezen gedeelte EOF geeft,
socat wordt beëindigd zonder op de time-out te wachten.
-T
Totale time-out bij inactiviteit: wanneer socat zich al in de overdrachtslus bevindt en niets
is gebeurd voor [tijdwaarde] seconden (geen gegevens aangekomen, geen onderbreking)
opgetreden...) dan eindigt het. Handig met protocollen zoals UDP die niet kunnen
EOF overdragen.
-u Gebruikt unidirectionele modus. Het eerste adres wordt alleen gebruikt om te lezen, en de
tweede adres wordt alleen gebruikt om te schrijven (voorbeeld).
-U Gebruikt unidirectionele modus in omgekeerde richting. Het eerste adres wordt alleen gebruikt voor:
schrijven, en het tweede adres wordt alleen gebruikt om te lezen.
-g Controleer tijdens het parseren van adresopties niet of de optie als nuttig wordt beschouwd in
de opgegeven adresomgeving. Gebruik het als u bijv. een apparaat van een
socket-optie naar een serieel apparaat.
-L
Als lockfile bestaat, wordt afgesloten met een fout. Als lockfile niet bestaat, maakt u deze aan en
gaat verder, ontkoppelt lockfile bij afsluiten.
-W
Als lockfile bestaat, wacht tot het verdwijnt. Als lockfile niet bestaat,
maakt het aan en gaat verder, ontkoppelt lockfile bij afsluiten.
-4 Gebruik IP-versie 4 in het geval dat de adressen niet impliciet of expliciet specificeren
een versie; dit is de standaardinstelling.
-6 Gebruik IP-versie 6 in het geval dat de adressen niet impliciet of expliciet specificeren
een versie.
ADRES SPECIFICATIES
Met de adresopdrachtregelargumenten geeft de gebruiker: sokat instructies en de
noodzakelijke informatie voor het tot stand brengen van de bytestromen.
Een adresspecificatie bestaat meestal uit een trefwoord van het adrestype, nul of meer
vereiste adresparameters gescheiden door ':' van het trefwoord en van elkaar, en
nul of meer adresopties gescheiden door ','.
Het sleutelwoord specificeert het adrestype (bijv. TCP4, OPEN, EXEC). Voor sommige trefwoorden daar
bestaan synoniemen ('-' voor STDIO, TCP voor TCP4). Trefwoorden zijn niet hoofdlettergevoelig. Voor een paar
speciale adrestypes, het trefwoord mag worden weggelaten: Adresspecificaties beginnend met a
aantal wordt verondersteld FD (raw file descriptor) adressen te zijn; als een '/' wordt gevonden voor de
eerst ':' of ',', GOPEN (generiek bestand open) wordt verondersteld.
Het vereiste aantal en type adresparameters is afhankelijk van het adrestype. Bijv. TCP4
vereist een serverspecificatie (naam of adres) en een poortspecificatie (nummer of
dienstnaam).
Bij elk adres kunnen nul of meer adresopties worden opgegeven. Ze beïnvloeden het adres in
sommige manieren. Opties bestaan uit een optiezoekwoord of een optiezoekwoord en een waarde,
gescheiden door '='. Optiezoekwoorden zijn niet hoofdlettergevoelig. Voor het filteren van de opties die:
zijn handig met een adrestype, elke optie is lid van één optiegroep. voor elk
adrestype is een set optiegroepen toegestaan. Alleen opties die behoren tot een van
deze adresgroepen mogen gebruikt worden (behalve bij optie -g).
Adresspecificaties volgens het bovenstaande schema worden ook wel single adres
specificaties. Twee enkele adressen kunnen worden gecombineerd met "!!" een vormen dubbel type dan:
adres voor één kanaal. Hier wordt het eerste adres gebruikt door sokat voor het lezen van gegevens, en
het tweede adres voor het schrijven van gegevens. Er is geen manier om een optie slechts één keer op te geven voor
toegepast op beide afzonderlijke adressen.
Gewoonlijk worden adressen geopend in de lees-/schrijfmodus. Wanneer een adres deel uitmaakt van een dual
adresspecificatie, of wanneer optie -u of -U wordt gebruikt, kan een adres alleen worden gebruikt voor:
lezen of om te schrijven. Dit is belangrijk bij sommige adrestypen.
Met socat versie 1.5.0 en hoger probeert de lexicale analyse om te gaan met aanhalingstekens en
haakjes zinvol en laat ontsnappen van speciale tekens. Als een van de
tekens ( { [ ' is gevonden, het bijbehorende afsluitende teken - ) } ] ' - wordt gezocht
voor; ze kunnen ook worden genest. Binnen deze constructies, socats speciale tekens en
snaren : , !! worden niet speciaal behandeld. Al die tekens en tekenreeksen kunnen worden geëscaped
met \ of binnen ""
ADRES SOORTEN
Deze sectie beschrijft de beschikbare adrestypes met hun trefwoorden, parameters en
semantiek.
CREËREN:
Opent met creat() en gebruikt de bestandsdescriptor om te schrijven. Dit
adrestype vereist alleen-schrijven context, omdat een bestand geopend met creat niet kan
van worden gelezen.
Vlaggen zoals O_LARGEFILE kunnen niet worden toegepast. Als je ze nodig hebt, gebruik OPEN met opties
creëren, creëren.
moet een geldig bestaand of niet bestaand pad zijn. Indien is een naam
pipe, creat() kan blokkeren; indien verwijst naar een socket, dit is een fout.
Optiegroepen: FD,REG,NAMED
Handige opties: modus, gebruiker, groep, vroeg ontkoppelen, laat ontkoppelen, toevoegen
Zie ook: OPEN, GOPEN
EXEC:
Forks een subproces dat communicatie tot stand brengt met zijn bovenliggende proces en
roept het opgegeven programma aan met execvp() . is een eenvoudig commando
met argumenten gescheiden door enkele spaties. Als de programmanaam een '/' bevat, wordt de
deel na de laatste '/' wordt genomen als ARGV[0]. Als de programmanaam relatief is
path, is de execvp()-semantiek voor het vinden van het programma via $PATH van toepassing. Na
succesvolle programmastart, sokat schrijft gegevens naar stdin van het proces en leest van
zijn stdout met behulp van een UNIX-domein-socket gegenereerd door socketpair() standaard.
(voorbeeld)
Optiegroepen: FD,SOCKET,EXEC,FORK,TERMIOS
Handige opties: path, fdin, fdout, chroot, su, su-d, nofork, pty, stderr, ctty,
setsid, pijpen, login, sigint, sigquit
Zie ook: SYSTEEM
FD:
Gebruikt de bestandsdescriptor . Het moet al bestaan als geldig UN*X-bestand
descriptor.
Optiegroepen: FD (TERMIOS,REG,SOCKET)
Zie ook: STDIO, STDIN, STDOUT, STDERR
GOPEN:
(Algemeen geopend) Dit adrestype probeert alle invoer in het bestandssysteem te verwerken, behalve:
mappen handig. kan een relatief of absoluut pad zijn. Als het al
bestaat, wordt het type gecontroleerd. In het geval van een UNIX-domeinsocket, sokat verbindt; indien
verbinding lukt niet, sokat gaat uit van een datagram-socket en gebruikt sendto()-aanroepen. Als de
ingang is geen stopcontact, sokat opent het door de vlag O_APPEND toe te passen. Als het niet doet
bestaat, wordt het geopend met vlag O_CREAT als een normaal bestand (voorbeeld).
Optiegroepen: FD,REG,SOCKET,NAMED,OPEN
Zie ook: OPENEN, MAKEN, UNIX-CONNECT
IP-VERZENDEN: :
Opent een onbewerkte IP-socket. Afhankelijk van hostspecificatie of optie pf, IP-protocol
versie 4 of 6 wordt gebruikt. Het gebruikt om pakketten te verzenden naar [IP adres]
en ontvangt pakketten van host, negeert pakketten van andere hosts. Protocol 255
gebruikt de onbewerkte socket waarbij de IP-header deel uitmaakt van de gegevens.
Optiegroepen: FD,SOCKET,IP4,IP6
Handige opties: pf, ttl
Zie ook: IP4-SENDTO, IP6-SENDTO, IP-RECVFROM, IP-RECV, UDP-SENDTO, UNIX-SENDTO
KOPPEL:
Communiceert met een netwerk dat is aangesloten op een interface met behulp van onbewerkte pakketten, waaronder:
gegevens op linkniveau. is de naam van de netwerkinterface. Momenteel alleen
beschikbaar op Linux. Optiegroepen: FD,SOCKET
Handige opties: pf, type
Zie ook: ip-recv
IP4-VERZENDEN: :
Zoals IP-SENDTO, maar gebruikt altijd IPv4.
Optiegroepen: FD,SOCKET,IP4
IP6-VERZENDEN: :
Zoals IP-SENDTO, maar gebruikt altijd IPv6.
Optiegroepen: FD,SOCKET,IP6
IP-DATAGRAMMA: :
Verzendt uitgaande gegevens naar het opgegeven adres, dat in het bijzonder een uitzending kan zijn
of multicast-adres. Pakketten die op het lokale stopcontact aankomen, worden gecontroleerd als hun
bronadressen komen overeen met de opties RANGE of TCPWRAP. Dit adrestype kan bijvoorbeeld:
worden gebruikt voor het implementeren van symmetrische of asymmetrische uitzending of multicast
communicatie.
Optiegroepen: FD, SOCKET, IP4, IP6, RANGE
Handige opties: bind, bereik, tcpwrap, broadcast, ip-multicast-loop,
ip-multicast-ttl, ip-multicast-if, ip-add-lidmaatschap, ttl, tos, pf
Zie ook: IP4-DATAGRAM, IP6-DATAGRAM, IP-SENDTO, IP-RECVFROM, IP-RECV, UDP-DATAGRAM
IP4-DATAGRAMMA: :
Zoals IP-DATAGRAM, maar gebruikt altijd IPv4. (voorbeeld)
Optiegroepen: FD,SOCKET,IP4,RANGE
IP6-DATAGRAMMA: :
Zoals IP-DATAGRAM, maar gebruikt altijd IPv6. Houd er rekening mee dat IPv6 niet weet
uitzendingen.
Optiegroepen: FD,SOCKET,IP6,RANGE
IP-RECVFROM:
Opent een onbewerkte IP-socket van . Afhankelijk van optie pf, IP-protocol versie 4
of 6 wordt gebruikt. Het ontvangt één pakket van een niet-gespecificeerde peer en kan één of
meer antwoordpakketten aan die peer. Deze modus is vooral handig met vork
optie waarbij elk aankomend pakket - van willekeurige peers - door zijn eigen wordt afgehandeld
deelproces. Dit maakt een gedrag mogelijk dat vergelijkbaar is met typische op UDP gebaseerde servers zoals:
ntpd of genoemd.
Houd er rekening mee dat de antwoordpakketten kunnen worden opgehaald als inkomend verkeer wanneer de afzender
en het IP-adres van de ontvanger zijn identiek omdat er geen poortnummer is om
onderscheiden de stopcontacten.
Dit adres werkt goed met IP-SENDTO-adrespeers (zie hierboven). Protocol 255
gebruikt de onbewerkte socket waarbij de IP-header deel uitmaakt van de gegevens.
Optiegroepen: FD,SOCKET,IP4,IP6,CHILD,RANGE
Handige opties: pf, fork, range, ttl, broadcast
Zie ook: IP4-RECVFROM, IP6-RECVFROM, IP-SENDTO, IP-RECV, UDP-RECVFROM,
UNIX-RECVFROM
IP4-RECV VAN:
Zoals IP-RECVFROM, maar gebruikt altijd IPv4.
Optiegroepen: FD,SOCKET,IP4,CHILD,RANGE
IP6-RECV VAN:
Zoals IP-RECVFROM, maar gebruikt altijd IPv6.
Optiegroepen: FD,SOCKET,IP6,CHILD,RANGE
IP-RECV:
Opent een onbewerkte IP-socket van . Afhankelijk van optie pf, IP-protocol versie 4
of 6 wordt gebruikt. Het ontvangt pakketten van meerdere niet-gespecificeerde peers en voegt de
gegevens. Er zijn geen antwoorden mogelijk. Het kan bijvoorbeeld worden geadresseerd door socat IP-SENDTO
leeftijdgenoten aanspreken. Protocol 255 gebruikt de onbewerkte socket waarvan de IP-header deel uitmaakt van:
de data.
Optiegroepen: FD,SOCKET,IP4,IP6,RANGE
Handige opties: pf, bereik
Zie ook: IP4-RECV, IP6-RECV, IP-SENDTO, IP-RECVFROM, UDP-RECV, UNIX-RECV
IP4-RECV:
Zoals IP-RECV, maar gebruikt altijd IPv4.
Optiegroepen: FD,SOCKET,IP4,RANGE
IP6-RECV:
Zoals IP-RECV, maar gebruikt altijd IPv6.
Optiegroepen: FD,SOCKET,IP6,RANGE
OPEN:
Opent met behulp van de open() systeemaanroep (voorbeeld). Deze bewerking mislukt op
UNIX domein sockets.
Opmerking: dit adrestype is zelden nuttig in bidirectionele modus.
Optiegroepen: FD,REG,NAMED,OPEN
Handige opties: creat, excl, noatime, nofollow, append, rdonly, wonly, lock,
readbytes, negeervan
Zie ook: CREATE, GOPEN, UNIX-CONNECT
OPENSSL: :
Probeert een SSL-verbinding tot stand te brengen met: [TCP-service] aan [IP adres]
gebruikmakend van TCP/IP versie 4 of 6, afhankelijk van adresspecificatie, naamresolutie of
optie bl.
OPMERKING: Tot versie 1.7.2.4 werd het servercertificaat alleen op geldigheid gecontroleerd
tegen het systeemcertificaatarchief of cafile of capath, maar niet voor match with
de naam van de server of het IP-adres. Sinds versie 1.7.3.0 controleert socat de peer
certificaat voor match met de parameter of de waarde van de
openssl-algemene naam optie. Socat probeert het te vergelijken met de certificaten
subject commonName en de certificeringsextensie subjectAltName DNS-namen.
Jokertekens in het certificaat worden ondersteund.
Optiegroepen: FD,SOCKET,IP4,IP6,TCP,OPENSSL,RETRY
Handige opties: cipher, methode, verifiëren, commonname cafile, capath, certificaat,
key, comprimeren, binden, pf, connect-timeout, sourceport, opnieuw proberen
Zie ook: OPENSSL-LUISTEREN, TCP
OPENSSL-LUISTEREN:
Luistert op tcp [TCP-service]. De IP-versie is 4 of degene die is opgegeven met
vgl. Wanneer een verbinding wordt geaccepteerd, gedraagt dit adres zich als SSL-server.
Opmerking: met dit adres wilt u waarschijnlijk de certificaatoptie gebruiken.
OPMERKING: Het clientcertificaat wordt alleen gecontroleerd op geldigheid tegen cafile of capath,
maar niet voor match met de naam van de klant of zijn IP-adres!
Optiegroepen: FD,SOCKET,IP4,IP6,TCP,LUISTEREN,OPENSSL,CHILD,BEREIK,OPNIEUW
Handige opties: pf, cipher, methode, verifiëren, commonname cafile, capath, certificaat,
sleutel, comprimeren, vork, bind, bereik, tcpwrap, su, hergebruikaddr, opnieuw proberen
Zie ook: OPENSSL, TCP-LUISTEREN
PIJP:
Indien al bestaat, is het geopend. Als het niet bestaat, is een named pipe
gemaakt en geopend. Vanaf socat versie 1.4.3 wordt de named pipe verwijderd
wanneer het adres gesloten is (maar zie optie unlink-close
Opmerking: wanneer een pijp wordt gebruikt voor zowel lezen als schrijven, werkt deze als echo-service.
Opmerking: Wanneer een pijp wordt gebruikt voor zowel lezen als schrijven, en socat probeert te schrijven
meer bytes dan de pijp kan bufferen (Linux 2.4: 2048 bytes), kan socat blokkeren.
Overweeg om de socat-optie te gebruiken, bijv. -b 2048
Optiegroepen: FD,NAMED,OPEN
Handige opties: rdonly, nonblock, group, user, mode, unlink-early
Zie ook: naamloze pijp
PIJP Creëert een naamloze pijp en gebruikt deze voor lezen en schrijven. Het werkt als een echo,
omdat alles dat erop wordt geschreven onmiddellijk als gelezen gegevens verschijnt.
Opmerking: wanneer socat meer bytes probeert te schrijven dan de pijp in de wachtrij kan plaatsen (Linux 2.4: 2048
bytes), kan socat blokkeren. Overweeg bijvoorbeeld om optie -b 2048 . te gebruiken
Optiegroepen: FD
Zie ook: benoemde pijp
VOLMACHT: : :
Maakt verbinding met een HTTP-proxyserver op poort 8080 met behulp van TCP/IP-versie 4 of 6
afhankelijk van adresspecificatie, naamresolutie of optie pf, en verzendt a
CONNECT-verzoek voor hostnaam:poort. Als de proxy toegang verleent en erin slaagt om
verbinding maken met het doel, kan de gegevensoverdracht tussen socat en het doel beginnen. Opmerking
dat het verkeer geen HTTP hoeft te zijn, maar een willekeurig protocol kan zijn.
Optiegroepen: FD,SOCKET,IP4,IP6,TCP,HTTP,OPNIEUW!
Handige opties: proxyport, negeercr, proxyauth, resolve, crnl, bind,
verbindingstime-out, mss, bronpoort, opnieuw proberen
Zie ook: SOKKEN, TCP
PTY Genereert een pseudo-terminal (pty) en gebruikt zijn master-kant. Een ander proces kan
open de slave-zijde van de pty en gebruik deze als een seriële lijn of terminal. (voorbeeld). Indien
zowel de ptmx als de openpty mechanismen zijn beschikbaar, ptmx wordt gebruikt (POSIX).
Optiegroepen: FD,NAMED,PTY,TERMIOS
Handige opties: link, openpty, wait-slave, mode, user, group
Zie ook: UNIX-LUISTEREN, PIPE, EXEC, SYSTEEM
LEES REGEL
Gebruikt GNU-leesregel en geschiedenis op stdio om invoerregels te kunnen bewerken en hergebruiken
(voorbeeld).
Vanwege licentiebeperkingen is de leesregelfunctie uitgeschakeld in Debian. Zien
INSECTEN.
U kunt in plaats daarvan STDIO gebruiken.
SCTP-VERBINDING: :
Brengt een SCTP-stroomverbinding tot stand met de opgegeven [IP-adres] en
[TCP-service] met behulp van TCP/IP versie 4 of 6, afhankelijk van het adres
specificatie, naamresolutie of optie pf.
Optiegroepen: FD,SOCKET,IP4,IP6,SCTP,CHILD,OPNIEUW!
Handige opties: bind, pf, connect-timeout, tos, mtudiscover, sctp-maxseg,
sctp-nodelay, nonblock, sourceport, opnieuw proberen, readbytes
Zie ook: SCTP4-CONNECT, SCTP6-CONNECT, SCTP-LUISTEREN, TCP-CONNECT
SCTP4-VERBINDEN: :
Zoals SCTP-CONNECT, maar ondersteunt alleen het IPv4-protocol.
Optiegroepen: FD,SOCKET,IP4,SCTP,CHILD,OPNIEUW!
SCTP6-VERBINDEN: :
Zoals SCTP-CONNECT, maar ondersteunt alleen het IPv6-protocol.
Optiegroepen: FD,SOCKET,IP6,SCTP,CHILD,OPNIEUW!
SCTP-LUISTEREN:
Luistert verder [TCP-service] en accepteert een TCP/IP-verbinding. De IP-versie is
4 of degene gespecificeerd met adresoptie pf, socat-optie (-4, -6), of
omgevingsvariabele SOCAT_DEFAULT_LISTEN_IP. Merk op dat het openen van dit adres
blokkeert meestal totdat een client verbinding maakt.
Optiegroepen: FD,SOCKET,LUISTEREN,KIND,BEREIK,IP4,IP6,SCTP,OPNIEUW
Handige opties: crnl, fork, bind, range, tcpwrap, pf, max-children, backlog,
sctp-maxseg, sctp-nodelay, su, hergebruikaddr, opnieuw proberen, cool-write
Zie ook: SCTP4-LUISTEREN, SCTP6-LUISTEREN, TCP-LUISTEREN, SCTP-CONNECT
SCTP4-LUISTEREN:
Zoals SCTP-LISTEN, maar ondersteunt alleen het IPv4-protocol.
Optiegroepen: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, SCTP, RETRY
SCTP6-LUISTEREN:
Zoals SCTP-LISTEN, maar ondersteunt alleen het IPv6-protocol.
Optiegroepen: FD, SOCKET, LISTEN, CHILD, RANGE, IP6, SCTP, RETRY
STOPCONTACT: : :
Creëert een stream-socket met behulp van de eerste en tweede gegeven socket-parameters en
SOCK_STREAM (zie man socket\(2)) en maakt verbinding met het externe adres. De twee
socket-parameters moeten worden gespecificeerd door int-nummers. Raadpleeg uw besturingssysteem
documentatie en voeg bestanden toe om de juiste waarden te vinden. Het externe adres
moet de gegevensrepresentatie zijn van een sockaddr-structuur zonder sa_family en (BSD)
sa_len componenten.
Houd er rekening mee dat u - naast de opties van de opgegeven groepen - ook gebruik kunt maken van
opties van protocollen op een hoger niveau wanneer u socat-optie -g toepast.
Optiegroepen: FD, SOCKET, CHILD, RETRY
Handige opties: bind, setsockopt-int, setsockopt-bin, setsockopt-string
Zie ook: TCP, UDP-CONNECT, UNIX-CONNECT, SOCKET-LUISTEREN, SOCKET-SENDTO
SOCKET-DATAGRAMMA: : : :
Creëert een datagram-socket met behulp van de eerste drie gegeven socket-parameters (zie man
socket\(2)) en stuurt uitgaande gegevens naar het externe adres. de drie socket
parameters moeten worden gespecificeerd door int-nummers. Raadpleeg uw OS-documentatie en
include bestanden om de juiste waarden te vinden. Het externe adres moet de data zijn
weergave van een sockaddr-structuur zonder sa_family en (BSD) sa_len
componenten.
Houd er rekening mee dat u - naast de opties van de opgegeven groepen - ook gebruik kunt maken van
opties van protocollen op een hoger niveau wanneer u socat-optie -g toepast.
Optiegroepen: FD,SOCKET,RANGE
Handige opties: bind, bereik, setsockopt-int, setsockopt-bin, setsockopt-string
Zie ook: UDP-DATAGRAM, IP-DATAGRAM, SOCKET-SENDTO, SOCKET-RECV, SOCKET-RECVFROM
SOCKET-LUISTEREN: : :
Creëert een stream-socket met behulp van de eerste en tweede gegeven socket-parameters en
SOCK_STREAM (zie man socket\(2)) en wacht op inkomende verbindingen op
lokaal adres. De twee socket-parameters moeten worden gespecificeerd door int-nummers.
Raadpleeg uw OS-documentatie en voeg bestanden toe om de juiste waarden te vinden. De
local-address moet de gegevensrepresentatie zijn van een sockaddr-structuur zonder
sa_family en (BSD) sa_len componenten.
Houd er rekening mee dat u - naast de opties van de opgegeven groepen - ook gebruik kunt maken van
opties van protocollen op een hoger niveau wanneer u socat-optie -g toepast.
Optiegroepen: FD, SOCKET, LISTEN, RANGE, CHILD, RETRY
Handige opties: setsockopt-int, setsockopt-bin, setsockopt-string
Zie ook: TCP, UDP-CONNECT, UNIX-CONNECT, SOCKET-LUISTEREN, SOCKET-SENDTO,
SOCKET-SENDTO
SOCKET-RECV: : : :
Creëert een socket met behulp van de drie gegeven socketparameters (zie man socket\(2)) en
bindt het aan . Ontvangt aankomende gegevens. De drie parameters moeten
worden gespecificeerd door int-nummers. Raadpleeg de documentatie van uw besturingssysteem en voeg bestanden toe aan:
zoek de juiste waarden. Het lokale adres moet de gegevensrepresentatie zijn van a
sockaddr structuur zonder sa_family en (BSD) sa_len componenten.
Optiegroepen: FD,SOCKET,RANGE
Handige opties: bereik, setsockopt-int, setsockopt-bin, setsockopt-string
Zie ook: UDP-RECV, IP-RECV, UNIX-RECV, SOCKET-DATAGRAM, SOCKET-SENDTO,
SOCKET-RECVFROM
STOPCONTACT-RECV VAN: : : :
Creëert een socket met behulp van de drie gegeven socketparameters (zie man socket\(2)) en
bindt het aan . Ontvangt aankomende gegevens en stuurt antwoorden terug naar de
afzender. De eerste drie parameters moeten worden opgegeven als int-nummers. Raadplegen
uw OS-documentatie en voeg bestanden toe om de juiste waarden te vinden. De
local-address moet de gegevensrepresentatie zijn van een sockaddr-structuur zonder
sa_family en (BSD) sa_len componenten.
Optiegroepen: FD,SOCKET,CHILD,RANGE
Handige opties: vork, bereik, setsockopt-int, setsockopt-bin, setsockopt-string
Zie ook: UDP-RECVFROM, IP-RECVFROM, UNIX-RECVFROM, SOCKET-DATAGRAM, SOCKET-SENDTO,
STOPCONTACT-RECV
SOCKET-VERZENDEN NAAR: : : :
Creëert een socket met behulp van de drie gegeven socketparameters (zie man socket\(2)).
Verzendt uitgaande gegevens naar het opgegeven adres en ontvangt antwoorden. De boom
parameters moeten worden opgegeven als int-nummers. Raadpleeg uw OS-documentatie en
include bestanden om de juiste waarden te vinden. Het externe adres moet de data zijn
weergave van een sockaddr-structuur zonder sa_family en (BSD) sa_len
componenten.
Optiegroepen: FD,SOCKET
Handige opties: bind, setsockopt-int, setsockopt-bin, setsockopt-string
Zie ook: UDP-SENDTO, IP-SENDTO, UNIX-SENDTO, SOCKET-DATAGRAM, SOCKET-RECV
SOCKET-RECVFROM
SOKKEN4: : :
Verbindt via [IP-adres] naar [IPv4-adres] aan [TCP
service], met behulp van het protocol van sokkenversie 4 via IP-versie 4 of 6, afhankelijk van
adresspecificatie, naamresolutie of optie pf (voorbeeld).
Optiegroepen: FD,SOCKET,IP4,IP6,TCP,SOCKS4,OPNIEUW
Handige opties: sokkenuser, socksport, sourceport, pf, retry
Zie ook: SOCKS4A, PROXY, TCP
SOKKEN4A: : :
zoals SOCKS4, maar gebruikt sokken-protocolversie 4a, waardoor de hostnaam wordt opgelost
naar de sokkenserver.
Optiegroepen: FD,SOCKET,IP4,IP6,TCP,SOCKS4,OPNIEUW
STDERR Gebruikt bestandsdescriptor 2.
Optiegroepen: FD (TERMIOS,REG,SOCKET)
Zie ook: FD
STDIN Gebruikt bestandsdescriptor 0.
Optiegroepen: FD (TERMIOS,REG,SOCKET)
Handige opties: readbytes
Zie ook: FD
STDIUM Gebruikt bestandsdescriptor 0 voor lezen en 1 voor schrijven.
Optiegroepen: FD (TERMIOS,REG,SOCKET)
Handige opties: readbytes
Zie ook: FD
STDOUT Gebruikt bestandsdescriptor 1.
Optiegroepen: FD (TERMIOS,REG,SOCKET)
Zie ook: FD
SYSTEEM:
Forks een subproces dat communicatie tot stand brengt met zijn bovenliggende proces en
roept het opgegeven programma aan met system() . Houd er rekening mee dat:
[string] mag geen ',' of "!!" bevatten, en die shell-meta-tekens mogen wel
beschermd worden. Na een succesvolle start van het programma, sokat schrijft gegevens naar stdin van de
proces en leest van zijn stdout.
Optiegroepen: FD,SOCKET,EXEC,FORK,TERMIOS
Handige opties: path, fdin, fdout, chroot, su, su-d, nofork, pty, stderr, ctty,
setsid, pijpen, sigint, sigquit
Zie ook: EXEC
TCP: :
Maakt verbinding met [TCP-service] aan [IP-adres] met gebruik van TCP/IP versie 4 of 6
afhankelijk van adresspecificatie, naamresolutie of optie pf.
Optiegroepen: FD,SOCKET,IP4,IP6,TCP,RETRY
Handige opties: crnl, bind, pf, connect-timeout, tos, mtudiscover, mss, nodelay,
nonblock, sourceport, opnieuw proberen, readbytes
Zie ook: TCP4, TCP6, TCP-LUISTEREN, UDP, SCTP-CONNECT, UNIX-CONNECT
TCP4: :
Net als TCP, maar ondersteunt alleen het IPv4-protocol (voorbeeld).
Optiegroepen: FD,SOCKET,IP4,TCP,OPNIEUW!
TCP6: :
Net als TCP, maar ondersteunt alleen het IPv6-protocol.
Optiegroepen: FD,SOCKET,IP6,TCP,OPNIEUW!
TCP-LUISTEREN:
Luistert verder [TCP-service] en accepteert een TCP/IP-verbinding. De IP-versie is
4 of degene gespecificeerd met adresoptie pf, socat-optie (-4, -6), of
omgevingsvariabele SOCAT_DEFAULT_LISTEN_IP. Merk op dat het openen van dit adres
blokkeert meestal totdat een client verbinding maakt.
Optiegroepen: FD,SOCKET,LUISTEREN,KIND,BEREIK,IP4,IP6,TCP,OPNIEUW
Handige opties: crnl, fork, bind, range, tcpwrap, pf, max-children, backlog, mss,
su, hergebruikaddr, opnieuw proberen, cool-write
Zie ook: TCP4-LUISTEREN, TCP6-LUISTEREN, UDP-LUISTEREN, SCTP-LUISTEREN, UNIX-LUISTEREN,
OPENSSL-LUISTEREN, TCP-CONNECT
TCP4-LUISTEREN:
Zoals TCP-LISTEN, maar ondersteunt alleen het IPv4-protocol (voorbeeld).
Optiegroepen: FD,SOCKET,LUISTEREN,KIND,BEREIK,IP4,TCP,OPNIEUW
TCP6-LUISTEREN:
Net als TCP-LISTEN, maar ondersteunt alleen het IPv6-protocol.
Extra handige optie: ipv6only
Optiegroepen: FD,SOCKET,LUISTEREN,KIND,BEREIK,IP6,TCP,OPNIEUW
TUN[: / ]
Creëert een Linux TUN/TAP-apparaat en wijst het optioneel het adres en het netmasker toe
gegeven door de parameters. De resulterende netwerkinterface is bijna klaar voor gebruik door:
andere processen; socat bedient zijn "draadkant". Dit adres vereist lezen en schrijven
toegang tot het apparaat voor het klonen van tunnels, meestal /dev/net/tun , evenals toestemming
om enkele ioctl()s in te stellen. Keuze ff-up is nodig naar per direct activeren de
koppel!
Optiegroepen: FD,NAMED,OPEN,TUN
Handige opties: iff-up, tun-device, tun-name, tun-type, iff-no-pi
Zie ook: ip-recv
UDP: :
Maakt verbinding met [UDP-service] aan [IP-adres] met UDP/IP versie 4 of 6
afhankelijk van adresspecificatie, naamresolutie of optie pf.
Houd er rekening mee dat er vanwege de eigenschappen van het UDP-protocol geen echte verbinding is:
vastgesteld; gegevens moeten worden verzonden voor `verbinding' met de server, en geen end-of-file
staat kan worden vervoerd.
Optiegroepen: FD,SOCKET,IP4,IP6
Handige opties: ttl, tos, bind, sourceport, pf
Zie ook: UDP4, UDP6, UDP-LISTEN, TCP, IP
UDP4: :
Net als UDP, maar ondersteunt alleen het IPv4-protocol.
Optiegroepen: FD,SOCKET,IP4
UDP6: :
Net als UDP, maar ondersteunt alleen het IPv6-protocol.
Optiegroepen: FD,SOCKET,IP6
UDP-DATAGRAMMA: :
Verzendt uitgaande gegevens naar het opgegeven adres, dat in het bijzonder een uitzending kan zijn
of multicast-adres. Pakketten die op het lokale stopcontact aankomen, worden gecontroleerd op de
juiste externe poort en of hun bronadressen overeenkomen met de RANGE- of TCPWRAP-opties.
Dit adrestype kan bijvoorbeeld worden gebruikt voor het implementeren van symmetrisch of asymmetrisch
broadcast- of multicastcommunicatie.
Optiegroepen: FD,SOCKET,IP4,IP6,RANGE
Handige opties: bind, bereik, tcpwrap, broadcast, ip-multicast-loop,
ip-multicast-ttl, ip-multicast-if, ip-add-lidmaatschap, ttl, tos, sourceport, pf
Zie ook: UDP4-DATAGRAM, UDP6-DATAGRAM, UDP-SENDTO, UDP-RECVFROM, UDP-RECV,
UDP-CONNECT, UDP-LUISTEREN, IP-DATAGRAMMA
UDP4-DATAGRAMMA: :
Zoals UDP-DATAGRAM, maar ondersteunt alleen het IPv4-protocol (voorbeeld1, voorbeeld2).
Optiegroepen: FD,SOCKET,IP4, RANGE
UDP6-DATAGRAMMA: :
Zoals UDP-DATAGRAM, maar ondersteunt alleen het IPv6-protocol.
Optiegroepen: FD,SOCKET,IP6,RANGE
UDP-LUISTEREN:
Wacht op een UDP/IP-pakket dat aankomt op [UDP-service] en `verbindt' terug naar
afzender. De geaccepteerde IP-versie is 4 of degene die is gespecificeerd met optie pf. Alsjeblieft
merk op dat er vanwege de UDP-protocoleigenschappen geen echte verbinding tot stand wordt gebracht; gegevens
moet eerst van de peer arriveren en er kan geen end-of-file-conditie worden getransporteerd.
Merk op dat het openen van dit adres meestal blokkeert totdat een client verbinding maakt.
Optiegroepen: FD,SOCKET,LUISTEREN,KIND,BEREIK,IP4,IP6
Handige opties: fork, bind, range, pf
Zie ook: UDP, UDP4-LISTEN, UDP6-LISTEN, TCP-LISTEN
UDP4-LUISTEREN:
Zoals UDP-LISTEN, maar ondersteunt alleen het IPv4-protocol.
Optiegroepen: FD, SOCKET, LISTEN, CHILD, RANGE, IP4
UDP6-LUISTEREN:
Zoals UDP-LISTEN, maar ondersteunt alleen het IPv6-protocol.
Optiegroepen: FD, SOCKET, LISTEN, CHILD, RANGE, IP6
UDP-SENDTO: :
Communiceert met de gespecificeerde peer-socket, gedefinieerd door [UDP-service] aan
[IP-adres], met gebruik van UDP/IP versie 4 of 6, afhankelijk van adres
specificatie, naamresolutie of optie pf. Het verzendt pakketten naar en ontvangt
alleen pakketten van die peer-socket. Dit adres implementeert effectief een datagram
cliënt. Het werkt goed met socat UDP-RECVFROM- en UDP-RECV-adrespeers.
Optiegroepen: FD,SOCKET,IP4,IP6
Handige opties: ttl, tos, bind, sourceport, pf
Zie ook: UDP4-SENDTO, UDP6-SENDTO, UDP-RECVFROM, UDP-RECV, UDP-CONNECT,
UDP-LUISTEREN, IP-VERZENDEN NAAR
UDP4-SENDTO: :
Zoals UDP-SENDTO, maar ondersteunt alleen het IPv4-protocol.
Optiegroepen: FD,SOCKET,IP4
UDP6-SENDTO: :
Zoals UDP-SENDTO, maar ondersteunt alleen het IPv6-protocol.
Optiegroepen: FD,SOCKET,IP6
UDP-RECV VAN:
Creëert een UDP-socket op [UDP-service] met gebruik van UDP/IP versie 4 of 6, afhankelijk van
op optie pf. Het ontvangt één pakket van een niet-gespecificeerde peer en kan één of
meer antwoordpakketten aan die peer. Deze modus is vooral handig met de vorkoptie
waarbij elk aankomend pakket - van willekeurige peers - wordt afgehandeld door zijn eigen sub
Verwerken. Dit maakt een gedrag mogelijk dat vergelijkbaar is met typische UDP-gebaseerde servers zoals ntpd of
genaamd. Dit adres werkt goed met socat UDP-SENDTO-adrespeers.
Optiegroepen: FD,SOCKET,IP4,IP6,CHILD,RANGE
Handige opties: fork, ttl, tos, bind, sourceport, pf
Zie ook: UDP4-RECVFROM, UDP6-RECVFROM, UDP-SENDTO, UDP-RECV, UDP-CONNECT,
UDP-LUISTEREN, IP-RECVFROM, UNIX-RECVFROM
UDP4-RECV VAN:
Zoals UDP-RECVFROM, maar ondersteunt alleen het IPv4-protocol.
Optiegroepen: FD,SOCKET,IP4,CHILD,RANGE
UDP6-RECV VAN:
Zoals UDP-RECVFROM, maar ondersteunt alleen het IPv6-protocol.
Optiegroepen: FD,SOCKET,IP6,CHILD,RANGE
UDP-RECV:
Creëert een UDP-socket op [UDP-service] met gebruik van UDP/IP versie 4 of 6, afhankelijk van
op optie pf. Het ontvangt pakketten van meerdere niet-gespecificeerde peers en voegt de
gegevens. Er zijn geen antwoorden mogelijk. Het werkt goed met bijv. socat UDP-SENDTO-adres
leeftijdsgenoten; het gedraagt zich vergelijkbaar met een syslog-server.
Optiegroepen: FD,SOCKET,IP4,IP6,RANGE
Handige opties: fork, pf, bind, sourceport, ttl, tos
Zie ook: UDP4-RECV, UDP6-RECV, UDP-SENDTO, UDP-RECVFROM, UDP-CONNECT, UDP-LUISTEREN,
IP-RECV, UNIX-RECV
UDP4-RECV:
Zoals UDP-RECV, maar ondersteunt alleen het IPv4-protocol.
Optiegroepen: FD,SOCKET,IP4,RANGE
UDP6-RECV:
Zoals UDP-RECV, maar ondersteunt alleen het IPv6-protocol.
Optiegroepen: FD,SOCKET,IP6,RANGE
UNIX-VERBINDING:
Maakt verbinding met ervan uitgaande dat het een UNIX-domeinsocket is. Indien doet niet
bestaan, dit is een fout; indien is geen UNIX-domein-socket, dit is een
fout; indien is een UNIX-domein-socket, maar er luistert geen proces, dit is
een foutmelding.
Optiegroepen: FD,SOCKET,NAMED,RETRY,UNIX
) Handige opties: binden
Zie ook: UNIX-LUISTEREN, UNIX-SENDTO, TCP
UNIX-LUISTEREN:
Luistert verder met behulp van een UNIX-domeinstream-socket en accepteert een verbinding.
Indien bestaat en is geen socket, dit is een fout. Indien bestaat
en is een UNIX domein socket, binding aan het adres mislukt (gebruik optie
ontkoppelen-vroeg!). Merk op dat het openen van dit adres meestal blokkeert tot een klant
verbindt. Vanaf socat versie 1.4.3 wordt de bestandssysteemvermelding verwijderd
wanneer dit adres gesloten is (maar zie optie ontkoppelen-sluiten) (voorbeeld).
Optiegroepen: FD,SOCKET,NAMED,LUISTEREN,CHILD,OPNIEUW,UNIX
Handige opties: fork, umask, mode, user, group, unlink-early
Zie ook: UNIX-CONNECT, UNIX-RECVFROM, UNIX-RECV, TCP-LISTEN
UNIX-SENDTO:
Communiceert met de gespecificeerde peer-socket, gedefinieerd door [ ] ervan uitgaande dat het zo is
een UNIX-domeindatagram-socket. Het verzendt pakketten naar en ontvangt pakketten van dat
alleen peer-socket. Houd er rekening mee dat het nodig kan zijn om de lokale socket te binden
naar een adres (bijv. /tmp/sock1, dat niet eerder mag bestaan). Dit adrestype
werkt goed met socat UNIX-RECVFROM- en UNIX-RECV-adrespeers.
Optiegroepen: FD,SOCKET,NAMED,UNIX
Handige opties: binden
Zie ook: UNIX-RECVFROM, UNIX-RECV, UNIX-CONNECT, UDP-SENDTO, IP-SENDTO
UNIX-RECV VAN:
Maakt een UNIX-domeindatagram-socket [ ]. Ontvangt één pakket en mag
stuur een of meer antwoordpakketten naar die peer. Deze modus is bijzonder handig
met vorkoptie waarbij elk aankomend pakket - van willekeurige peers - wordt afgehandeld door
een eigen subproces. Dit adres werkt goed met socat UNIX-SENDTO-adrespeers.
Optiegroepen: FD,SOCKET,NAMED,CHILD,UNIX
Handige opties: vork
Zie ook: UNIX-SENDTO, UNIX-RECV, UNIX-LISTEN, UDP-RECVFROM, IP-RECVFROM
UNIX-RECV:
Maakt een UNIX-domeindatagram-socket [ ]. Ontvangt pakketten van meerdere
niet-gespecificeerde peers en voegt de gegevens samen. Er zijn geen antwoorden mogelijk. Het kan bijv.
geadresseerd door socat UNIX-SENDTO adres peers. Het gedraagt zich vergelijkbaar met een syslog
server. Optiegroepen: FD,SOCKET,NAMED,UNIX
Zie ook: UNIX-SENDTO, UNIX-RECVFROM, UNIX-LISTEN, UDP-RECV, IP-RECV
UNIX-KLANT:
Communiceert met de gespecificeerde peer-socket, gedefinieerd door [ ] ervan uitgaande dat het zo is
een UNIX-domeinsocket. Het probeert eerst verbinding te maken en als dat niet lukt, gaat het ervan uit dat dit het geval is
een datagram-socket, waardoor beide typen worden ondersteund.
Optiegroepen: FD,SOCKET,NAMED,UNIX
Handige opties: binden
Zie ook: UNIX-CONNECT, UNIX-SENDTO, GOPEN
ABSTRACT-VERBINDING:
SAMENVATTING-LUISTEREN:
SAMENVATTING-VERZENDEN NAAR:
SAMENVATTING-RECV VAN:
SAMENVATTING-RECV:
ABSTRACT-KLANT:
De ABSTRACT-adressen zijn bijna identiek aan de gerelateerde UNIX-adressen, behalve:
dat ze geen op bestandssysteem gebaseerde sockets adresseren, maar een alternatief UNIX-domein
adres ruimte. Om dit te bereiken worden de socketadresstrings voorafgegaan door "\0"
intern. Deze functie is (alleen?) beschikbaar op Linux. Optiegroepen zijn hetzelfde
zoals bij de gerelateerde UNIX-adressen, behalve dat de ABSTRACTE adressen dat niet zijn:
lid van de NAMED-groep.
ADRES OPTIES
Adresopties kunnen worden toegepast op adresspecificaties om het proces van
het openen van de adressen en de eigenschappen van de resulterende datakanalen.
Om technische redenen kan niet elke optie op elk adrestype worden toegepast; bijv.,
het toepassen van een socketoptie op een normaal bestand zal mislukken. Om de meeste nutteloze combinaties te vangen
al in de open fase is het concept van optie groepen werd geïntroduceerd. Elke optie
behoort tot een of meer optiegroepen. Opties kunnen alleen worden gebruikt met adrestypen die:
ondersteunen ten minste één van hun optiegroepen (maar zie optie -g).
Adresopties hebben gegevenstypen waaraan hun waarden moeten voldoen. Elke adresoptie
bestaat uit slechts een trefwoord of een trefwoord gevolgd door "=waarde", waarbij de waarde moet voldoen aan
het optietype. Sommige adresopties manipuleren parameters van systeemaanroepen; bijv.,
option sync stelt de O_SYNC-vlag in met de open()-aanroep. Andere opties veroorzaken een systeem of
bibliotheek bellen; bijv. met optie `ttl=value' de setsockopt(fd, SOL_IP, IP_TTL, value,
sizeof(int)) aanroep wordt toegepast. Andere opties intern ingesteld sokat variabelen die worden gebruikt
tijdens gegevensoverdracht; bijv. `crnl' veroorzaakt expliciete karakterconversies. Een paar opties
complexere implementaties hebben; bijv. su-d (vertraagd door subgebruiker) vraagt een gebruiker en
groepeer info, slaat ze op en past ze later toe na een mogelijke chroot()-aanroep.
Als er meerdere opties zijn gegeven aan een adres, hun volgorde in de adresspecificatie
heeft (bijna) geen invloed op de volgorde van uitvoering/toepassing. In plaats daarvan, sokat heeft
ingebouwd in een optie fase model dat de opties in een bruikbare volgorde probeert te brengen. Sommige
opties bestaan in verschillende vormen (bijv. ontkoppelen, ontkoppelen vroeg, ontkoppelen laat) om de
tijdstip van hun executie.
Als dezelfde optie meer dan eens is opgegeven binnen één adresspecificatie, met
gelijke of verschillende waarden, het effect hangt af van het soort optie. Opties resulterend in
functieaanroepen zoals setsockopt() veroorzaken meerdere aanroepen. Met opties die instellen
parameters voor een vereiste aanroep zoals open() of stel interne vlaggen in, de waarde van de laatste
optie voorkomen is effectief.
Het bestaan of de semantiek van veel opties is systeemafhankelijk. Socat meestal niet
probeer ontbrekende libc- of kernelfuncties te emuleren, het biedt alleen een interface voor de
onderliggende systeem. Dus als een besturingssysteem een functie mist, is de gerelateerde optie:
gewoon niet beschikbaar op dit platform.
De volgende paragrafen introduceren alleen de meer gebruikelijke adresopties. Voor een meer
uitgebreide referentie en om informatie te vinden over canonieke optienamen, aliasnamen,
optie fasen, en platforms zie bestand xio.help.
FD optie groep
Deze optiegroep bevat opties die worden toegepast op een bestandsdescriptor in UN*X-stijl, nee
maakt niet uit hoe het is ontstaan. Omdat alle huidige sokat adrestypes zijn bestandsdescriptor
gebaseerd, kunnen deze opties op elk adres worden toegepast.
Opmerking: sommige van deze opties zijn ook lid van een andere optiegroep, die voorziet in:
een ander, niet op fd gebaseerd mechanisme. Voor deze opties hangt het af van het werkelijke adrestype
en de optiegroepen welk mechanisme wordt gebruikt. Het tweede, niet op fd gebaseerde mechanisme is:
prioriteit.
cloexec=
Stelt de vlag FD_CLOEXEC met de systeemaanroep fcntl() in op waarde . Indien ingesteld, de
bestandsdescriptor is gesloten bij aanroepen van exec()-familiefuncties. Socat interne handgrepen
deze vlag voor de fds die het bestuurt, dus in de meeste gevallen is het niet nodig om te solliciteren
deze optie.
setlk Probeert een discretionaire schrijfvergrendeling in te stellen op het hele bestand met behulp van de fcntl(fd,
F_SETLK, ...) systeemoproep. Als het bestand al is vergrendeld, resulteert deze oproep in een
fout. Op Linux, wanneer de bestandsrechten voor groep "S" (gx,g+s) zijn en de
bestandssysteem is lokaal aangekoppeld met de optie "mand", de vergrendeling is verplicht, dat wil zeggen:
voorkomt dat andere processen het bestand openen.
setlkw Probeert een discretionaire wachtschrijfvergrendeling in te stellen op het hele bestand met behulp van de
fcntl(fd, F_SETLKW, ...) systeemaanroep. Als het bestand al is vergrendeld, deze oproep
blokken. Zie optie setlk voor informatie over het verplicht maken van dit slot.
setlk-rd
Probeert een discretionaire leesvergrendeling in te stellen op het hele bestand met behulp van de fcntl(fd,
F_SETLK, ...) systeemoproep. Als het bestand al tegen schrijven is vergrendeld, resulteert dit gesprek
bij een fout. Zie optie setlk voor informatie over het verplicht maken van dit slot.
setlkw-rd
Probeert een discretionaire wacht-leesvergrendeling in te stellen op het hele bestand met behulp van de
fcntl(fd, F_SETLKW, ...) systeemaanroep. Als het bestand al tegen schrijven is vergrendeld, is dit:
bel blokken. Zie optie setlk voor informatie over het verplicht maken van dit slot.
kudde-ex
Probeert een blokkerende exclusieve adviesvergrendeling voor het bestand in te stellen met behulp van de flock(fd,
LOCK_EX) systeemoproep. Socat loopt vast in deze oproep als het bestand is vergrendeld door een ander
proces.
kudde-ex-nb
Probeert een niet-blokkerende exclusieve adviesvergrendeling voor het bestand in te stellen met behulp van de flock(fd,
LOCK_EX|LOCK_NB) systeemoproep. Als het bestand al is vergrendeld, resulteert deze optie in:
een foutmelding.
kudde-sh
Probeert een blokkerende gedeelde adviesvergrendeling voor het bestand in te stellen met behulp van de flock(fd,
LOCK_SH) systeemoproep. Socat loopt vast in deze oproep als het bestand is vergrendeld door een ander
proces.
kudde-sh-nb
Probeert een niet-blokkerende gedeelde adviesvergrendeling voor het bestand in te stellen met behulp van de flock(fd,
LOCK_SH|LOCK_NB) systeemaanroep. Als het bestand al is vergrendeld, resulteert deze optie in:
een foutmelding.
slot Stelt een blokkering in op het bestand. Gebruikt het setlk- of flock-mechanisme, afhankelijk van:
beschikbaarheid op het specifieke platform. Als beide beschikbaar zijn, de POSIX-variant
(setlkw) wordt gebruikt.
gebruiker=
Stelt de in (eigenaar) van de stream. Als het adres lid is van de NAMED
optie groep, sokat gebruikt de systeemaanroep chown() na het openen van het bestand of de binding
naar de UNIX-domeinsocket (raceconditie!). Zonder bestandssysteeminvoer, sokat sets
de gebruiker van de stream met behulp van de systeemaanroep fchown(). Deze oproepen vereisen mogelijk:
root-privilege.
user-late=
Stelt de eigenaar van de fd in op met de fchown() systeemaanroep na het openen of
het kanaal aansluiten. Dit is alleen nuttig voor bestandssysteemvermeldingen.
groep=
Stelt de in van de stroom. Als het adres lid is van de NAMED-optie
groep, sokat gebruikt de systeemaanroep chown() na het openen van het bestand of het binden aan de
UNIX domein socket (race conditie!). Zonder bestandssysteeminvoer, sokat stelt de
groep van de stream met de fchown() systeemaanroep. Voor deze gesprekken is mogelijk een groep vereist
lidmaatschap of root privilege.
group-late=
Stelt de groep van de fd in op met de fchown() systeemaanroep na het openen of
het kanaal aansluiten. Dit is alleen nuttig voor bestandssysteemvermeldingen.
modus=
Stelt de in [mode_t] (machtigingen) van de stream. Als het adres lid is van
de NAMED optiegroep en gebruikt de open() of creat() aanroep, de modus wordt toegepast
met deze. Als het adres lid is van de NAMED optiegroep zonder deze te gebruiken
systeemoproepen, sokat gebruikt de systeemaanroep chmod() na het openen van het bestandssysteemitem
of binding aan de UNIX-domeinsocket (raceconditie!). Anders, sokat stelt de
modus van de stream met fchmod() . Voor deze aanroepen is mogelijk eigendom of root vereist
voorrecht.
perm-late=
Stelt de machtigingen van de fd in op waarde [mode_t] met behulp van het fchmod()-systeem
bellen na het openen of aansluiten van het kanaal. Dit is alleen nuttig op het bestandssysteem
inzendingen.
toevoegen=
Schrijft altijd gegevens naar het eigenlijke einde van het bestand. Als het adres lid is van de OPEN
optie groep, sokat gebruikt de vlag O_APPEND met de systeemaanroep open() (voorbeeld).
Anders, sokat past de aanroep fcntl(fd, F_SETFL, O_APPEND) toe.
nonblock=
Probeert het bestand te openen of te gebruiken in niet-blokkerende modus. De enige effecten zijn dat de
connect() aanroep van TCP-adressen blokkeert niet, en dat het openen van een named pipe for
lezen blokkeert niet. Als het adres lid is van de optiegroep OPEN, sokat
gebruikt de O_NONBLOCK-vlag met de open() systeemaanroep. Anders, sokat past de
fcntl(fd, F_SETFL, O_NONBLOCK) oproep.
binair Opent het bestand in binaire modus om impliciete regelterminatorconversies te voorkomen
(Cygwin).
tekst Opent het bestand in tekstmodus om impliciete lijnterminatorconversies (Cygwin) te forceren.
niet overerven
Houdt dit bestand niet open in een voortgebracht proces (Cygwin).
cool schrijven
Doet het gemakkelijk wanneer schrijven mislukt met EPIPE of ECONNRESET en logt het bericht met
kennisgeving niveau in plaats van fout. Dit voorkomt dat het logbestand wordt gevuld met:
nutteloze foutmeldingen wanneer socat wordt gebruikt als een hoogvolume server of proxy waar
klanten breken vaak de verbinding af.
Deze optie is experimenteel.
einde-close
Wijzigt de (adresafhankelijke) methode voor het beëindigen van een verbinding om de
bestandsbeschrijvingen. Dit is handig wanneer de verbinding opnieuw moet worden gebruikt door of moet worden gedeeld
met andere processen (voorbeeld).
Normaal gesproken worden socketverbindingen beëindigd met: stillegging(2) die de . beëindigt
socket, zelfs als deze door meerdere processen wordt gedeeld. dichtbij(2) "ontkoppelt" de socket
uit het proces, maar houdt het actief zolang er nog links van andere zijn
processen.
Evenzo, wanneer een adres van het type EXEC of SYSTEM wordt beëindigd, zal socat gewoonlijk:
het subproces expliciet doden. Met deze optie wordt het bestand gewoon gesloten
beschrijvingen.
sluit geen
Wijzigt de (adresafhankelijke) methode om het schrijfgedeelte van a . af te sluiten
verbinding om niets te doen.
uitschakeling
Wijzigt de (adresafhankelijke) methode om het schrijfgedeelte van a . af te sluiten
verbinding met afsluiten\(fd, SHUT_WR). Is alleen handig met stopcontacten.
dicht-dicht
Wijzigt de (adresafhankelijke) methode om het schrijfgedeelte van a . af te sluiten
verbinding met close\(fd).
stil null
Wanneer één adres EOF aangeeft, sokat zal een nulpakket naar de write sturen
kanaal van het andere adres om de EOF-voorwaarde over te dragen. Dit is handig met UDP
en andere datagramprotocollen. Is getest tegen netcat en socat met optie
nul-eof.
nul-eof
Normaal sokat zal lege (nul grootte payload) pakketten negeren die aankomen op datagram
sockets, zodat het poortscans overleeft. Met deze optie sokat interpreteert leeg
datagrampakketten als EOF-indicator (zie shut-null).
ioctl-void=
Roept ioctl() aan met de aanvraagwaarde als tweede argument en NULL als derde argument.
Deze optie maakt het mogelijk om ioctls te gebruiken die niet expliciet in socat zijn geïmplementeerd.
ioctl-int= :
Roept ioctl() aan met de aanvraagwaarde als tweede argument en de integerwaarde als
derde argument.
ioctl-intp= :
Roept ioctl() aan met de aanvraagwaarde als tweede argument en een verwijzing naar de
integer waarde als derde argument.
ioctl-bin= :
Roept ioctl() aan met de aanvraagwaarde als tweede argument en een verwijzing naar het gegeven
datawaarde als derde argument. Deze gegevens moeten worden opgegeven in formulier.
ioctl-string= :
Roept ioctl() aan met de aanvraagwaarde als tweede argument en een verwijzing naar het gegeven
string als derde argument. formulier.
NAMED optie groep
Deze opties werken op bestandssysteemvermeldingen.
Zie ook opties gebruiker, groep en modus.
user-early=
Verandert de (eigenaar) van het bestandssysteemitem voordat u het opent, met behulp van de
chown() systeemaanroep. Voor deze aanroep zijn mogelijk rootrechten vereist.
group-early=
Verandert de van het bestandssysteemitem voordat u het opent, met behulp van de chown()
systeem oproep. Voor deze aanroep is mogelijk een groepslidmaatschap of root-privilege vereist.
permanent-vroeg=
Verandert de [mode_t] van het bestandssysteemitem voordat u het opent, met behulp van de
chmod() systeemaanroep. Voor deze aanroep is mogelijk eigendom of rootmachtiging vereist.
umask=
Stelt de umask van het proces in op: [mode_t] voor toegang tot het bestandssysteem
entry (handig met UNIX-domein sockets!). Deze oproep kan van invloed zijn op alle verdere
operaties van de sokat Verwerken!
ontkoppelen-vroeg
Ontkoppelt (verwijdert) het bestand voordat het wordt geopend en zelfs voordat de gebruiker vroeg wordt toegepast
enz.
ontkoppelen Ontkoppelt (verwijdert) het bestand voordat het wordt geopend, maar nadat de gebruiker vroeg etc.
laat ontkoppelen
Ontkoppelt (verwijdert) het bestand nadat het is geopend om het ontoegankelijk te maken voor anderen
processen na een korte raceconditie.
ontkoppelen-sluiten
Verwijdert de invoer in het adressenbestandssysteem bij het sluiten van het adres. Voor pijpen met naam,
luisteren naar unix-domein sockets, en de symbolische links van pty-adressen, de standaard
is 1; voor aangemaakte bestanden, geopende bestanden, generieke geopende bestanden en client Unix-domein
sockets is de standaardwaarde 0.
OPEN optie groep
De OPEN-groepsopties maken het mogelijk om vlaggen in te stellen met de open() systeemaanroep. Bijv. optie
`creat' stelt de O_CREAT-vlag in.
Zie ook opties append en nonblock.
creat=
Maakt het bestand aan als het niet bestaat (voorbeeld).
dsync=
Blokkeert write()-aanroepen totdat metainfo fysiek naar media wordt geschreven.
excl=
Met optie creat, als het bestand bestaat, is dit een fout.
largefile=
Staat op 32-bits systemen een bestand toe dat groter is dan 2^31 bytes.
middag
Stelt de O_NOATIME-opties in, zodat leesbewerkingen de toegangstijdstempel niet wijzigen.
noctty=
Maakt dit bestand niet de controlerende terminal.
nofollow=
Volgt geen symbolische links.
nshare=
Staat niet toe om dit bestand te delen met andere processen.
rshare=
Staat niet toe dat andere processen dit bestand openen om te schrijven.
rsync=
Blokkeert write() totdat metainfo fysiek naar media wordt geschreven.
sync=
Blokkeert write() totdat de gegevens fysiek naar de media worden geschreven.
rdonly=
Opent het bestand om alleen te lezen.
fout=
Opent het bestand alleen om te schrijven.
afkappen Kapt het bestand af naar grootte 0 tijdens het openen.
REG en BLK optie groep
Deze opties worden gewoonlijk toegepast op een UN*X-bestandsdescriptor, maar hun semantiek maakt:
zin alleen op een bestand dat willekeurige toegang ondersteunt.
zoeken=
Past de lseek(fd, , SEEK_SET) (of lseek64 ) systeemaanroep, dus
de bestandsaanwijzer absoluut naar . plaatsen [off_t of off64_t]. Houd er rekening mee dat
dat een ontbrekende waarde standaard 1 is en niet 0.
seek-cur=
Past de lseek(fd, , SEEK_CUR) (of lseek64 ) systeemaanroep, dus
de bestandsaanwijzer positioneren [off_t of off64_t] bytes relatief aan zijn
huidige positie (meestal 0). Houd er rekening mee dat een ontbrekende waarde standaard is:
1, niet 0.
zoek-end=
Past de lseek(fd, , SEEK_END) (of lseek64 ) systeemaanroep, dus
de bestandsaanwijzer positioneren [off_t of off64_t] bytes relatief aan de
bestanden huidige einde. Houd er rekening mee dat een ontbrekende waarde standaard 1 is en niet 0.
ftruncate=
Past de ftruncate(fd, ) (of ftruncate64 indien beschikbaar) systeemaanroep, dus
het afkappen van het bestand op de positie [off_t of off64_t]. Houd er rekening mee dat een
ontbrekende waarde is standaard 1, niet 0.
secrm=
unrm=
compr=
ext2-sync=
onveranderlijk=
ext2-append=
nodump=
ext2-noatime=
journal-data=
notail=
dirsync=
Deze opties wijzigen niet-standaard bestandskenmerken op besturingssystemen en bestanden
systemen die deze functies ondersteunen, zoals Linux met ext2fs, ext3fs of reiserfs.
Zie man 1 chattr voor informatie over deze opties. Houd er rekening mee dat er mogelijk
een race-conditie tussen het maken van het bestand en het toepassen van deze opties.
PROCES optie groep
Opties van deze groep wijzigen de proceseigenschappen in plaats van slechts één gegevens te beïnvloeden
kanaal. Voor EXEC- en SYSTEM-adressen en voor LISTEN- en CONNECT-type adressen met:
optie FORK, zijn deze opties van toepassing op de onderliggende processen in plaats van op het hoofd-socat-proces.
chroot=
Voert een chroot()-bewerking uit om na verwerking van het adres
(voorbeeld). Voor deze aanroep zijn mogelijk rootrechten vereist.
chroot-early=
Voert een chroot()-bewerking uit om voordat u het adres opent. deze oproep
heeft mogelijk root-rechten nodig.
setgid=
Wijzigt de primaire van het proces na verwerking van het adres. deze oproep
heeft mogelijk root-rechten nodig. Houd er rekening mee dat deze optie andere niet laat vallen
groepsgerelateerde privileges.
setgid-early=
Zoals setgit maar wordt uitgevoerd voordat het adres wordt geopend.
setuid=
Verandert de (eigenaar) van het proces na verwerking van het adres. deze oproep
heeft mogelijk root-rechten nodig. Houd er rekening mee dat deze optie de groep niet laat vallen
gerelateerde privileges. Controleer of optie su beter bij uw behoeften past.
setuid-early=
Zoals setuid maar wordt uitgevoerd voordat het adres wordt geopend.
su=
Verandert de (eigenaar) en groepen van het proces na verwerking van het adres
(voorbeeld). Voor deze aanroep zijn mogelijk rootrechten vereist.
su-d=
Korte naam voor substuser-vertraagd. Verandert de (eigenaar) en groepen van de
proces na verwerking van het adres (voorbeeld). De gebruiker en zijn groepen zijn:
teruggehaald vaardigheden een mogelijke chroot() . Voor deze aanroep zijn mogelijk rootrechten vereist.
setpgid=
Maakt het proces lid van de opgegeven procesgroep . Als er geen waarde is
gegeven, of als de waarde 0 of 1 is, wordt het proces leider van een nieuw proces
groep.
setside Maakt het proces de leider van een nieuwe sessie (voorbeeld).
LEES REGEL optie groep
Vanwege licentiebeperkingen is de leesregelfunctie uitgeschakeld in Debian (zie BUGS).
Deze opties zijn van toepassing op het type leesregeladres.
geschiedenis=
Leest en schrijft geschiedenis van/naar (voorbeeld).
geen prompt
Sinds versie 1.4.0 probeert socat standaard een prompt te bepalen - dat is dan
doorgegeven aan de readline-oproep - door de laatste onvolledige regel van de . te onthouden
uitvoer. Met deze optie geeft socat geen prompt door aan de leesregel, dus het begint
regelbewerking in de eerste kolom van de terminal.
noecho=
Specificeert een regelmatig patroon voor een prompt die de volgende invoerregel voorkomt:
niet op het scherm worden weergegeven en aan de geschiedenis worden toegevoegd. de prompt
wordt gedefinieerd als de tekst die is uitgevoerd naar het leesregeladres na de laatste
newline-teken en voordat een invoerteken werd getypt. Het patroon is een regelmatig
uitdrukking, bijv. "^[Pp]assword:.*$" of "([Uu]ser:|[Pp]assword:)". Zie regex\(7)
voor details. (voorbeeld)
prompt=
Geeft de string als prompt door aan de readline-functie. readline drukt deze prompt af
als je door de geschiedenis stapt. Als deze tekenreeks overeenkomt met een constante prompt die is gegeven
door een interactief programma op het andere socat-adres, kan een consistente look en feel
gearchiveerd worden.
TOEPASSING optie groep
Deze groep bevat opties die werken op dataniveau. Let op: deze opties zijn alleen van toepassing
naar de "onbewerkte" gegevens die door socat zijn overgedragen, maar niet naar protocolgegevens die worden gebruikt door adressen zoals
VOLMACHT.
cr Converteert het standaard regelbeëindigingsteken NL ('\n', 0x0a) naar/van CR ('\r',
0x0d) bij het schrijven/lezen op dit kanaal.
crnl Converteert het standaard regelbeëindigingsteken NL ('\n', 0x0a) naar/van CRNL
("\r\n", 0x0d0a) bij het schrijven/lezen op dit kanaal (voorbeeld). Let op: socat
verwijdert eenvoudig alle CR-tekens.
negeren
Wanneer EOF optreedt op dit kanaal, sokat negeert het en probeert meer gegevens te lezen (zoals
"staart -f") (voorbeeld).
readbytes=
sokat leest slechts zo veel bytes van dit adres (het adres biedt slechts zo veel)
bytes voor overdracht en doet daarna alsof hij bij EOF is). Moet groter zijn dan 0.
lockfile=
Als lockfile bestaat, wordt afgesloten met een fout. Als lockfile niet bestaat, maakt u deze aan en
gaat verder, ontkoppelt lockfile bij afsluiten.
wachtslot=
Als lockfile bestaat, wacht tot het verdwijnt. Als lockfile niet bestaat,
maakt het aan en gaat verder, ontkoppelt lockfile bij afsluiten.
ontsnapping=
Specificeert de numerieke code van een teken dat EOF activeert op de invoerstroom. Het
is handig met een terminal in onbewerkte modus (voorbeeld).
SOCKET optie groep
Deze opties zijn bedoeld voor alle soorten sockets, bijv. IP- of UNIX-domein. Meeste zijn
toegepast met een aanroep setsockopt().
bind=
Bindt de socket aan het opgegeven socketadres met behulp van de systeemaanroep bind(). Het formulier
van is socket domein afhankelijk: IP4 en IP6 staan de vorm toe
[hostnaam|hostadres][:(service|poort)] (voorbeeld), UNIX-domeinsockets vereisen
.
connect-timeout=
Breek de verbindingspoging af na [timeval] met foutstatus.
so-bindtodevice=
Bindt de socket aan de gegeven . Deze optie vereist mogelijk root
voorrecht.
uitzenden
Voor datagram-sockets, kunt u naar broadcast-adressen verzenden en pakketten ontvangen
geadresseerd aan uitzendadressen.
debug Schakelt socket-foutopsporing in.
niet route
Communiceert alleen met direct aangesloten peers, maakt geen gebruik van routers.
keepalive
Maakt het verzenden van keepalives op de socket mogelijk.
blijven hangen=
Blokkeert shutdown() of close() totdat de gegevensoverdracht is voltooid of de gegeven
time-out [int] verlopen.
oobline
Plaatst out-of-band gegevens in de invoergegevensstroom.
prioriteit=
Stelt het gedefinieerde protocol in [ ] voor uitgaande pakketten.
rcvbuf=
Stelt de grootte van de ontvangstbuffer in na de socket()-aanroep naar [int]. Met
TCP-sockets, deze waarde komt overeen met de maximale venstergrootte van de socket.
rcvbuf-late=
Stelt de grootte van de ontvangstbuffer in wanneer de socket al is aangesloten op
[int]. Bij TCP-sockets komt deze waarde overeen met het maximale venster van de socket
grootte.
rcvlowat=
Specificeert het minimum aantal ontvangen bytes [int] totdat de socketlaag zal
geef de gebufferde gegevens door aan: sokat.
rcvtimeo=
Stelt de ontvangsttime-out [timeval] in.
hergebruikaddr
Hiermee kunnen andere sockets aan een adres binden, zelfs als delen ervan (bijv. de lokale
poort) zijn al in gebruik door sokat (voorbeeld).
sndbuf=
Stelt de grootte van de verzendbuffer in na de socket()-aanroep naar [int].
sndbuf-late=
Stelt de grootte van de verzendbuffer in wanneer de socket is aangesloten op: [int].
sndlowat=
Specificeert het minimum aantal bytes in de verzendbuffer tot de socketlaag
zal de gegevens naar [int].
sndtimeo=
Stelt de verzendtime-out in op seconden [timeval].
pf=
Dwingt het gebruik van de opgegeven IP-versie of het opgegeven protocol af. kan iets zijn
zoals "ip4" of "ip6". De resulterende waarde wordt gebruikt als eerste argument voor de socket()
of socketpair() oproepen. Deze optie is van invloed op de adresresolutie en de vereiste
syntaxis van bind- en bereikopties.
type=
Stelt het type socket in, gespecificeerd als tweede argument voor socket() of
socketpair() roept, naar [int]. Adresresolutie wordt hierdoor niet beïnvloed
optie. Onder Linux betekent 1 stream-georiënteerde socket, 2 betekent datagram-socket, en
3 betekent ruwe socket.
prototype
Stelt het protocol van de socket in, gespecificeerd als derde argument voor socket() of
socketpair() roept, naar [int]. Adresresolutie wordt niet beïnvloed door:
deze optie. 6 betekent TCP, 17 betekent UDP.
zo-tijdstempel
Stelt de SO_TIMESTAMP socket-optie in. Dit maakt het ontvangen en loggen van
tijdstempel aanvullende berichten.
setsockopt-int= : :
Roept setsockopt() aan voor de socket met de gegeven parameters. niveau [int] wordt gebruikt
als tweede argument voor setsockopt() en specificeert de laag, bijv. SOL_TCP voor TCP (6
op Linux), of SOL_SOCKET voor de socketlaag (1 op Linux). optname [int] is de
derde argument voor setsockopt() en vertelt welke socketoptie moet worden ingesteld. Voor de
werkelijke nummers moet u mogelijk de juiste include-bestanden van uw
systeem. De 4e parameter setsockopt(), waarde [int], wordt doorgegeven aan de functie per
pointer, en voor de lengte wordt de parameter sizeof\(int) impliciet genomen.
setsockopt-bin= : :
Zoals setsockopt-int, maar moet worden verstrekt in dalan-formaat en specificeert een
willekeurige volgorde van bytes; de lengteparameter wordt automatisch afgeleid van de
data.
setsockopt-string= : :
Zoals setsockopt-int, maar moet een string zijn. Deze string wordt doorgegeven aan de
functie met een afsluitend null-teken, en de lengteparameter wordt automatisch
afgeleid van de gegevens.
UNIX optie groep
Deze opties zijn van toepassing op UNIX-domeingebaseerde adressen.
unix-tightsocklen=[0|1]
Geef bij socketbewerkingen een socketadreslengte door die niet het geheel omvat
struct sockaddr_un record maar (naast andere componenten) alleen het relevante deel van
de bestandsnaam of abstracte tekenreeks. Standaard is 1.
IP4 en IP6 optie groepen
Deze opties kunnen worden gebruikt met op IPv4 en IPv6 gebaseerde sockets.
tos=
Stelt het TOS-veld (type of service) van uitgaande pakketten in op: [byte] (zie RFC
791).
ttl=
Stelt het TTL-veld (time to live) van uitgaande pakketten in op: [byte].
ip-opties=
Stelt IP-opties in, zoals bronroutering. Moet in binaire vorm worden gegeven, aanbevolen
formaat is een voorloop "x" gevolgd door een even aantal hexadecimale cijfers. Deze optie kan
meerdere keren worden gebruikt, worden gegevens toegevoegd. Bijvoorbeeld om verbinding te maken met host 10.0.0.1 via
een gateway die een losse bronroute gebruikt, gebruik de gateway als adresparameter en
stel een losse bronroute in met de optie ip-options=x8307040a000001 .
IP-opties zijn gedefinieerd in RFC 791.
mtudiscover=<0|1|2>
Duurt 0, 1, 2 om pad MTU-ontdekking op deze socket nooit, willen of altijd te gebruiken.
ip-pktinfo
Stelt de IP_PKTINFO-socketoptie in. Dit maakt het ontvangen en loggen van ancillary
berichten met bestemmingsadres en interface (Linux) (voorbeeld).
ip-reverr
Stelt de IP_RECVERR-socketoptie in. Dit maakt het ontvangen en loggen van ancillary
berichten met gedetailleerde foutinformatie.
ip-recvopts
Stelt de IP_RECVOPTS-socketoptie in. Dit maakt het ontvangen en loggen van IP . mogelijk
opties aanvullende berichten (Linux, *BSD).
ip-recvtos
Stelt de IP_RECVTOS-socketoptie in. Dit maakt het ontvangen en loggen van TOS mogelijk (type
of service) aanvullende berichten (Linux).
ip-recvttl
Stelt de IP_RECVTTL-socketoptie in. Dit maakt het ontvangen en loggen van TTL (time
om te leven) ondersteunende berichten (Linux, *BSD).
ip-recvdstaddr
Stelt de socketoptie IP_RECVDSTADDR in. Dit maakt het ontvangen en loggen van
aanvullende berichten met bestemmingsadres (*BSD) (voorbeeld).
ip-recvif
Stelt de IP_RECVIF-socketoptie in. Dit maakt het ontvangen en loggen van de interface mogelijk
aanvullende berichten (*BSD) (voorbeeld).
ip-add-lidmaatschap=
ip-add-lidmaatschap=
ip-add-lidmaatschap=
ip-add-lidmaatschap=
ip-add-lidmaatschap=
Maakt het socketlid van de opgegeven multicast-groep. Dit is momenteel alleen
geïmplementeerd voor IPv4. De optie neemt het IP-adres van de multicast-groep en
info over de gewenste netwerkinterface. De meest voorkomende syntaxis is de eerste,
terwijl de andere alleen beschikbaar zijn op systemen die struct mreqn (Linux) bieden.
De indices van actieve netwerkinterfaces kunnen worden weergegeven met behulp van het hulpprogramma prokan.
ip-multicast-if=
Specificeert de hostnaam of het adres van de netwerkinterface die moet worden gebruikt voor multicast
verkeer.
ip-multicast-loop=
Geeft aan of uitgaand multicast-verkeer moet terugkeren naar de interface.
ip-multicast-ttl=
Stelt de TTL in die wordt gebruikt voor uitgaand multicast-verkeer. Standaard is 1.
opnieuw debuggen
res-aaaonly
opnieuw gebruiken
res-primair
re-igntc
re-recursie
res-defnamen
res-blijfopen
res-dnsrch
Deze opties stellen de overeenkomstige resolver (naamomzetting) optievlaggen in.
Voeg "=0" toe om een standaardoptie te wissen. Zie man resolver\(5) voor meer informatie over:
deze opties. Opmerking: deze opties zijn alleen geldig voor het adres waarop ze worden toegepast
aan.
IP6 optie groep
Deze opties kunnen alleen worden gebruikt op op IPv6 gebaseerde sockets. Zie IP-opties voor opties die kunnen:
worden toegepast op zowel IPv4- als IPv6-sockets.
ipv6only=
Stelt de socketoptie IPV6_V6ONLY in. Indien 0, zal de TCP-stack ook accepteren
verbindingen met het IPv4-protocol op dezelfde poort. De standaardinstelling is systeemafhankelijk.
ipv6-recvdstopts
Stelt de socketoptie IPV6_RECVDSTOPTS in. Dit maakt het ontvangen en loggen van
aanvullende berichten met de bestemmingsopties.
ipv6-recvhoplimiet
Stelt de socketoptie IPV6_RECVHOPLIMIT in. Dit maakt het ontvangen en loggen van
aanvullende berichten die de hoplimit bevatten.
ipv6-recvhopopts
Stelt de socketoptie IPV6_RECVHOPOPTS in. Dit maakt het ontvangen en loggen van
aanvullende berichten met de hop-opties.
ipv6-recvpktinfo
Stelt de IPV6_RECVPKTINFO-socketoptie in. Dit maakt het ontvangen en loggen van
aanvullende berichten met bestemmingsadres en interface.
ipv6-unicast-hops=link(TYPE_INT)( )
Stelt de socketoptie IPV6_UNICAST_HOPS in. Dit stelt de limiet voor het aantal hops (TTL) in voor:
uitgaande unicast-pakketten.
ipv6-recvrthdr
Stelt de IPV6_RECVRTHDR-socketoptie in. Dit maakt het ontvangen en loggen van
aanvullende berichten met routeringsinformatie.
ipv6-tklasse
Stelt de IPV6_TCLASS socket-optie in. Hiermee wordt de overdrachtsklasse van uitgaand . ingesteld
pakketten.
ipv6-recvtclass
Stelt de IPV6_RECVTCLASS-socketoptie in. Dit maakt het ontvangen en loggen van
aanvullende berichten die de overdrachtsklasse bevatten.
TCP optie groep
Deze opties kunnen worden toegepast op TCP-sockets. Ze werken door setsockopt() aan te roepen met de
geschikte parameters.
kurk Verstuurt geen pakketten kleiner dan MSS (maximale segmentgrootte).
uitstellen-accepteren
Accepteert tijdens het luisteren alleen verbindingen wanneer gegevens van de peer zijn aangekomen.
keepcnt=
Stelt het aantal keepalives in voordat de socket wordt afgesloten op: [int].
keepidle=
Stelt de inactieve tijd in voordat de eerste keepalive wordt verzonden naar [int].
keepintvl=
Stelt het interval tussen twee keepalives in op [int].
linger2=
Stelt de tijd in om de socket in de FIN-WAIT-2-status te houden op: [int].
mss=
Stelt de MSS (maximale segmentgrootte) na de socket()-aanroep in op [int]. Dit
waarde wordt vervolgens voorgesteld aan de peer met het SYN- of SYN/ACK-pakket (voorbeeld).
mss-late=
Stelt de MSS van de socket nadat de verbinding tot stand is gebracht in op: [int].
geen vertraging
Schakelt het Nagle-algoritme uit voor het meten van de RTT (retourtijd).
rfc1323
Maakt RFC1323 TCP-opties mogelijk: TCP-vensterschaal, round-trip tijdmeting (RTTM),
en beschermen tegen ingepakte volgnummers (PAWS) (AIX).
standaard Maakt RFC1122 compliant urgent pointer handling (AIX) mogelijk.
syncnt=
Stelt het maximale aantal SYN-transmissies in tijdens verbinding met [int].
md5sig Maakt het genereren van MD5-samenvattingen op de pakketten mogelijk (FreeBSD).
noopt Schakelt het gebruik van TCP-opties uit (FreeBSD, MacOSX).
geen druk stelt de TCP_NOPUSH-socketoptie in (FreeBSD, MacOSX).
zak-uitschakelen
Uitschakelen gebruiken de functie voor selectieve bevestiging (OpenBSD).
handtekening inschakelen
Maakt het genereren van MD5-samenvattingen op de pakketten mogelijk (OpenBSD).
afbreken-drempel=
Stelt de tijd in om te wachten op een antwoord van de peer op een tot stand gebrachte verbinding
(HP-UX).
conn-abort-threshold=
Stelt de tijd in om te wachten op een antwoord van de server tijdens de eerste verbinding
(HP-UX).
houden
Stelt de tijd in die moet worden gewacht op een antwoord van de server tijdens verbinding\() alvorens te geven
omhoog. Waarde in halve seconden, standaard is 150 (75s) (Tru64).
poten Schakelt de functie "beschermen tegen ingepakte volgnummers" in (Tru64).
zakena
Schakelt selectieve bevestiging in (Tru64).
tsoptena
Schakelt de tijdstempeloptie in die RTT-herberekening op bestaande verbindingen mogelijk maakt
(Tru64).
SCTP optie groep
Deze opties kunnen worden toegepast op SCTP-streamsockets.
sctp-knooppunt
Stelt de SCTP_NODELAY-socketoptie in die het Nagle-algoritme uitschakelt.
sctp-maxseg=
Stelt de SCTP_MAXSEG socket-optie in op: [int]. Deze waarde wordt dan voorgesteld
naar de peer met het SYN- of SYN/ACK-pakket.
UDP, TCP, en SCTP optie groepen
Hier vinden we opties die gerelateerd zijn aan het netwerkpoortmechanisme en dus kunnen worden gebruikt
met UDP-, TCP- en SCTP-client- en serveradressen.
sourceport=
Voor uitgaande (client) TCP- en UDP-verbindingen stelt het de bron in een gebruiken
extra bind() aanroep. Met TCP- of UDP-luisteradressen wordt socat onmiddellijk afgesloten
de verbinding als de client deze bronpoort niet gebruikt (voorbeeld).
lage poort
Uitgaande (client) TCP- en UDP-verbindingen met deze optie gebruiken een ongebruikte willekeurige
bronpoort tussen 640 en 1023 incl. Op UNIX-klasse besturingssystemen is dit:
vereist root-privilege en geeft dus aan dat het clientproces is geautoriseerd
door lokale wortel. TCP- en UDP-luisteradressen met deze optie worden onmiddellijk afgesloten
de verbinding als de client geen sourceport <= 1023 gebruikt. Dit mechanisme kan:
onder bepaalde omstandigheden beperkte autorisatie verlenen.
SOCKS optie groep
Bij gebruik van adressen van het SOCKS-type kunnen sommige sokkenspecifieke opties worden ingesteld.
sokkensport= service>
Overschrijft de standaard "sokken"-service of poort 1080 voor de sokken-serverpoort met
.
sokkengebruiker=
Stuurt de [string] in het gebruikersnaamveld naar de sokkenserver. Standaard is de
werkelijke gebruikersnaam ($LOGNAME of $USER) (voorbeeld).
HTTP optie groep
Opties die kunnen worden geleverd met adressen van het type HTTP. Het enige HTTP-adres momenteel
geïmplementeerd is proxy-connect.
proxypoort= service>
Overschrijft de standaard HTTP-proxypoort 8080 met .
negeercr
Het HTTP-protocol vereist het gebruik van CR+NL als lijnterminator. Wanneer een proxyserver
deze norm schendt, kan het zijn dat socat het antwoord niet begrijpt. Deze optie leidt
socat om NL als lijnterminator te interpreteren en CR in het antwoord te negeren.
Desalniettemin stuurt socat CR+NL naar de proxy.
proxyauth= :
Verstrek "basis" authenticatie aan de proxyserver. Het argument voor de optie is
gebruikt met een "Proxy-Authorization: Base"-header in base64-gecodeerde vorm.
Opmerking: gebruikersnaam en wachtwoord zijn zichtbaar voor elke gebruiker op de lokale computer in de
proces lijst; gebruikersnaam en wachtwoord worden ongecodeerd naar de proxyserver overgebracht
(base64-gecodeerd) en kan worden gesnoven.
oplossen
Standaard stuurt socat naar de proxy een CONNECT-verzoek met het doel
hostnaam. Met deze optie lost socat de hostnaam lokaal op en verzendt het IP
adres. Houd er rekening mee dat, volgens RFC 2396, alleen naamresolutie naar IPv4
adressen wordt uitgevoerd.
RANGE optie groep
Deze opties controleren of een verbindende client toegang moet krijgen. Ze kunnen worden toegepast
naar luisteren en ontvangen van netwerkaansluitingen. tcp-wrappers-opties vallen in deze groep.
bereik=
Na het accepteren van een verbinding, test of de peer binnen is reeks. Voor IPv4
adressen, adresbereik heeft de vorm adres/bits, bijv. 10.0.0.0/8, of
adres:masker, bijv. 10.0.0.0:255.0.0.0 (voorbeeld); voor IPv6 is het:
[ip6-adres/bits], bijv. [::1/128]. Als het klantadres niet overeenkomt, sokat
geeft een waarschuwing en blijft luisteren/ontvangen.
tcpwrap[= ]
Gebruikt de libwrap (tcpd) bibliotheek van Wietse Venema om te bepalen of de client is toegestaan
verbinden. De configuratiebestanden zijn: /etc/hosts.toestaan en /etc/hosts.deny voor
standaard, zie "man 5 hosts_access" voor meer informatie. de optionele (type
string) wordt doorgegeven aan de wrapper-functies als de naam van het daemonproces (voorbeeld). Indien
weggelaten, wordt de basisnaam van socats-aanroep (argv[0]) doorgegeven. Als beide tcpwrap
en bereikopties worden toegepast op een adres, aan beide voorwaarden moet zijn voldaan om
laat de verbinding toe.
allow-table=
Neemt het opgegeven bestand in plaats van /etc/hosts.allow.
deny-table=
Neemt het opgegeven bestand in plaats van /etc/hosts.deny.
tcpwrap-etc=
Zoekt naar hosts.allow en hosts.deny in de opgegeven directory. Wordt overschreven door
opties hosts-allow en hosts-deny.
LISTEN optie groep
Opties specifiek voor luisteraansluitingen.
achterstand=
Stelt de waarde van de achterstand in die is doorgegeven met de systeemaanroep listen() naar [int].
Standaard is 5.
max-kinderen=
Beperkt het aantal gelijktijdige onderliggende processen [int]. Standaard is geen limiet.
KIND optie groep
Opties voor adressen met meerdere verbindingen via onderliggende processen.
vork Nadat een verbinding tot stand is gebracht, verwerkt het zijn kanaal in een onderliggend proces en houdt het
het ouderproces probeert meer verbindingen te maken, hetzij door te luisteren of
door in een lus te verbinden (voorbeeld).
OPENSSL-CONNECT en OPENSSL-LISTEN verschillen in wanneer ze het kind daadwerkelijk afsplitsen:
OPENSSL-LISTEN vorken vaardigheden de SSL-handshake, terwijl OPENSSLSSL-CONNECT forks
daarna. RETRY en FOREVER opties worden niet overgenomen door het onderliggende proces.
Op sommige besturingssystemen (bijv. FreeBSD) werkt deze optie niet voor UDP-LISTEN
adressen.
UITVOER optie groep
Opties voor adressen die een programma aanroepen.
pad=
Overschrijft de PATH-omgevingsvariabele voor het zoeken in het programma met .
Deze $PATH-waarde is ook effectief in het onderliggende proces.
Log in Prefix argv[0] voor de execvp()-aanroep met '-', waardoor een shell zich gedraagt als
login-shell.
FORK optie groep
EXEC- of SYSTEM-adressen roepen een programma op met behulp van een onderliggend proces en dragen gegevens over tussen:
sokat en het programma. Het interprocescommunicatiemechanisme kan worden beïnvloed met de
volgende opties. Standaard wordt een socketpair() gemaakt en toegewezen aan stdin en stdout
van het onderliggende proces, terwijl stderr wordt geërfd van de sokat proces, en het kind
proces gebruikt bestandsdescriptors 0 en 1 voor communicatie met het hoofd-socat-proces.
geen vork Forkeert geen subproces voor het uitvoeren van het programma, maar roept in plaats daarvan execvp\() of . aan
system\() rechtstreeks van de daadwerkelijke socat-instantie. Dit vermijdt de overhead van
een ander proces tussen het programma en zijn peer, maar introduceert veel
beperkingen:
o deze optie kan alleen worden toegepast op de tweede sokat adres.
o het kan niet worden toegepast op een deel van een dubbel adres.
o het eerste socat-adres mag niet OPENSSL of READLINE zijn
o socat-opties -b, -t, -D, -l, -v, -x worden nutteloos
o voor beide adressen worden de opties negeof, cr en crnl onbruikbaar
o voor het tweede adres (die met optie nofork), options append, cloexec,
kudde, gebruiker, groep, modus, niet-blokkeren, perm-late, setlk en setpgid kunnen niet zijn
toegepast. Sommige hiervan kunnen echter op het eerste adres worden gebruikt.
leidingen Creëert een paar naamloze buizen voor communicatie tussen processen in plaats van een socket
paar.
geopend
Brengt communicatie tot stand met het subproces met behulp van een pseudo-terminal die is gemaakt met
openpty() in plaats van de standaard (socketpair of ptmx).
ptmx Brengt communicatie tot stand met het subproces met behulp van een pseudo-terminal gemaakt door
opening /dev/ptmx or /dev/ptc in plaats van de standaard (socketpair).
pty Brengt communicatie tot stand met het subproces met behulp van een pseudo-terminal in plaats van a
stopcontact paar. Creëert de pty met een beschikbaar mechanisme. Als openpty en ptmx zijn
beide beschikbaar, gebruikt het ptmx omdat dit POSIX-compatibel is (voorbeeld).
ctt Maakt de pty de controlerende tty van het subproces (voorbeeld).
stderr Stuurt stderr van het subproces naar zijn uitvoerkanaal door stderr een dup() van . te maken
stout (voorbeeld).
fdin=
Wijst het invoerkanaal van de subprocessen toe aan zijn bestandsdescriptor in plaats van
standaard (0). Het programma dat vanuit het subproces is gestart, moet deze fd gebruiken om te lezen
data van sokat (voorbeeld).
fdout=
Wijst het uitvoerkanaal van de subprocessen toe aan zijn bestandsdescriptor in plaats van
stevig (1). Het programma dat vanuit het subproces is gestart, moet deze fd gebruiken om te schrijven
gegevens naar sokat (voorbeeld).
zucht, teken, aftekenen
Heeft sokat signalen van dit type doorgeven aan het subproces. Als geen enkel adres dit heeft
optie beëindigt socat op deze signalen.
TERMIOS optie groep
Voor adressen die werken op een tty (bijv. stdio, file:/dev/tty, exec:...,pty), de terminal
parameters gedefinieerd in het UN*X termios-mechanisme worden beschikbaar gemaakt als adresoptie
parameters. Houd er rekening mee dat wijzigingen van de parameters van uw interactieve terminal
effectief blijven na sokat's beëindiging, dus u moet mogelijk "reset" of "stty . invoeren
sane" in uw shell achteraf. Voor EXEC- en SYSTEM-adressen met optie PTY, deze
opties zijn van toepassing op de pty door de onderliggende processen.
b0 Koppelt de terminal los.
b19200 Stelt de seriële lijnsnelheid in op 19200 baud. Enkele andere tarieven zijn mogelijk; gebruik maken van
zoiets als socat -hh |grep ' b[1-9]' om alle snelheden te vinden die door uw . worden ondersteund
implementatie.
Opmerking: op sommige besturingssystemen zijn deze opties mogelijk niet beschikbaar. Gebruik isspeed of
ospeed in plaats daarvan.
echo=
Schakelt lokale echo in of uit.
icanon=
Stelt de canonieke modus in of wist deze, waardoor lijnbuffering en enkele speciale tekens mogelijk zijn.
rauw Stelt de onbewerkte modus in, waardoor invoer en uitvoer bijna onverwerkt worden doorgegeven. Deze optie is
verouderd, gebruik in plaats daarvan optie rawer of cfmakeraw.
rauwer Maakt terminal rauwer dan onbewerkte optie. Deze optie schakelt echo impliciet uit.
(voorbeeld).
cfmakeraw
Stelt de onbewerkte modus in door cfmakeraw() aan te roepen of door deze aanroep te simuleren. Deze optie
schakelt de echo impliciet uit.
ignbrk=
Negeert of interpreteert het BREAK-teken (bijv. ^C)
brkint=
bs0
bs1
bsdly=<0|1>
clocal=
cr0
cr1
cr2
cr3
Stelt de terugloopvertraging in op respectievelijk 0, 1, 2 of 3. 0 betekent geen vertraging,
de andere waarden zijn terminalafhankelijk.
crdly=<0|1|2|3>
cread=
crtscts=
cs5
cs6
cs7
cs8
Stelt de tekengrootte in op respectievelijk 5, 6, 7 of 8 bits.
csize=<0|1|2|3>
cstopb=
Stelt twee stopbits in in plaats van één.
dsusp=
Stelt de waarde in voor het VDSUSP-teken dat de huidige voorgrond opschort
proces en activeert de shell opnieuw (allemaal behalve Linux).
echoctl=
Echo-besturingstekens in hoednotatie (bijv. ^A)
echoe=
echok=
echoke=
echonl=
echoprt=
eof=
eol=
eol2=
wissen=
weggooien=
ff0
ff1
ffdly=
flusho=
hupcl=
icrnl=
iexten=
igncr=
ignpar=
imaxbel=
inlcr=
inpck=
intr=
isig=
isspeed=
Stel de baudrate in voor inkomende gegevens op deze lijn.
Zie ook: ospeed, b19200
istrip=
iuclc=
ixany=
ixoff=
ixon=
doden=
volgende=
min=
nl0 Stelt de vertraging van de nieuwe regel in op 0.
nl1
nldly=
noflsh=
ocrnl=
ofdel=
ofill=
olcuc=
onlcr=
onlret=
onocr=
oppost=
Schakelt uitvoerverwerking in of uit; bijv. converteert NL naar CR-NL.
ospeed=
Stel op deze lijn de baudrate in voor uitgaande gegevens.
Zie ook: ispeed, b19200
parenb=
Schakel pariteitsgeneratie bij uitvoer en pariteitscontrole voor invoer in.
parmrk=
parodd=
pendin=
stoppen=
herdruk=
verstandig Brengt de terminal naar zoiets als een bruikbare standaardstatus.
begin=
stop=
susp=
swtc=
tab0
tab1
tab2
tab3
tabdly=
tijd=
tostop=
vt0
vt1
vtdly=
werase=
xcase=
xtabbladen
ik-pop-allemaal
Met UNIX System V STREAMS worden alle stuurprogramma's van de stapel verwijderd.
i-push=
Met UNIX System V STREAMS, duwt de driver (module) met de opgegeven naam (string)
op de stapel. Om er bijvoorbeeld voor te zorgen dat een karakterapparaat op Solaris
ondersteunt termios etc, gebruik de volgende opties:
i-pop-all,i-push=ptem,i-push=ldterm,i-push=ttcompat
PTY optie groep
Deze opties zijn bedoeld voor gebruik met het pty-adrestype.
link=
Genereert een symbolische link die verwijst naar de eigenlijke pseudo-terminal (pty). Dit
kan helpen om het probleem op te lossen dat ptys worden gegenereerd met meer of minder
onvoorspelbare namen, waardoor het moeilijk is om rechtstreeks toegang te krijgen tot de door socat gegenereerde pty
automatisch. Met deze optie kan de gebruiker een "fix" punt in het bestand specificeren
hiërarchie die hem helpt om toegang te krijgen tot de eigenlijke pty (voorbeeld). Beginnend met sokat
versie 1.4.3, de symbolische link wordt verwijderd wanneer het adres wordt gesloten (maar zie
optie ontkoppelen-sluiten).
wacht-slaaf
Blokkeert de open fase totdat een proces de slave-zijde van de pty opent. Gebruikelijk,
socat gaat verder na het genereren van de pty met het openen van het volgende adres of met
de overdrachtslus binnenkomen. Met de wait-slave-optie wacht socat tot sommige
proces opent de slave-zijde van de pty voordat u verder gaat. Deze optie werkt alleen
als het besturingssysteem de systeemaanroep poll() geeft. En het hangt af van een
ongedocumenteerd gedrag van pty's, dus het werkt niet op alle besturingssystemen. Het
is met succes getest op Linux, FreeBSD, NetBSD en op Tru64 met openpty.
pty-interval=
Wanneer de wait-slave-optie is ingesteld, controleert socat periodiek de HUP-conditie
gebruik poll() om te zien of de slave-kant van de pty is geopend. De standaard polling
interval is 1s. Gebruik de pty-interval optie [timeval] om deze waarde te wijzigen.
OPENSSL optie groep
Deze opties zijn van toepassing op de adrestypen openssl en openssl-listen.
cipher=
Selecteert de lijst met cijfers die voor de verbinding kunnen worden gebruikt. Zie de man-pagina
van cijfers, sectie CIPHER LIJST FORMAT, voor gedetailleerde informatie over syntaxis,
waarden, en standaard van .
Er kunnen meerdere cijferreeksen worden opgegeven, gescheiden door ':'. Enkele eenvoudige cijferreeksen:
3DES Gebruikt een cijferreeks met drievoudige DES.
MD5 Gebruikt een coderingssuite met MD5.
aNULL Gebruikt een coderingssuite zonder authenticatie.
NULL Maakt geen gebruik van codering.
HOOG Gebruikt een coderingssuite met "hoge" codering. Merk op dat de peer de moet ondersteunen
geselecteerde eigenschap, of de onderhandeling zal mislukken.
methode=
Stelt de protocolversie in die moet worden gebruikt. Geldige strings (niet hoofdlettergevoelig) zijn:
SSL2 Selecteer SSL-protocolversie 2.
SSL3 Selecteer SSL-protocolversie 3.
SSL23 Selecteer het best beschikbare SSL- of TLS-protocol. Dit is de standaardinstelling wanneer deze optie
wordt niet verstrekt.
TLS1 Selecteer TLS-protocolversie 1.
TLS1.1 Selecteer TLS-protocolversie 1.1.
TLS1.2 Selecteer TLS-protocolversie 1.2.
DTLS1 Selecteer DTLS-protocolversie 1.
verifiëren=
Controleert de controle van het certificaat van de peer. Standaard is 1 (waar). Verifiëren uitschakelen
kan uw socket voor iedereen openen, waardoor de codering nutteloos wordt!
cert=
Specificeert het bestand met het certificaat en de persoonlijke sleutel voor verificatie. De
certificaat moet de OpenSSL-indeling hebben (*.pem). Met openssl-listen, gebruik hiervan
optie wordt sterk aanbevolen. Behalve met cipher aNULL, "no shared ciphers"-fout
vindt plaats als er geen certificaat wordt afgegeven.
sleutel=
Specificeert het bestand met de persoonlijke sleutel. De privésleutel kan in dit bestand of in
het bestand gegeven met de cert optie. De partij die moet bewijzen dat het de
eigenaar van een certificaat heeft de persoonlijke sleutel nodig.
dhparams=
Specificeert het bestand met de Diffie Hellman-parameters. Deze parameters kunnen ook zijn:
in het bestand gegeven met de cert-optie, in welk geval de dhparams-optie dat niet is
nodig.
cafile=
Specificeert het bestand met de vertrouwde (root) autoriteitscertificaten. Het bestand moet zijn
in PEM-formaat en moet een of meer certificaten bevatten. De partij die controleert
de authenticatie van zijn peer vertrouwt alleen certificaten die zich in dit bestand bevinden.
capath=
Specificeert de directory met de vertrouwde (root)certificaten. De map moet
certificaten in PEM-formaat en hun hashes bevatten (zie OpenSSL-documentatie)
egd=
Op sommige systemen vereist openssl een expliciete bron van willekeurige gegevens. Specificeer de
socketnaam waarbij een entropieverzamelende daemon zoals egd willekeurige gegevens levert, bijv
/dev/egd-pool.
bijnaam Op systemen waar openssl geen entropiebron kan vinden en waar geen entropie
het verzamelen van daemon kan worden gebruikt, deze optie activeert een mechanisme voor het verstrekken van
pseudo-entropie. Dit wordt bereikt door de huidige tijd in microseconden te nemen voor
het voeden van de libc pseudo random number generator met een initiële waarde. openssl is
vervolgens gevoed met uitvoer van willekeurige\()-aanroepen.
OPMERKING:Dit mechanisme is niet voldoende voor het genereren van beveiligde sleutels!
samendrukken
Schakel het gebruik van compressie voor een verbinding in of uit. Zet dit op "geen"
schakelt compressie uit, door het in te stellen op "auto" laat OpenSSL de best beschikbare kiezen
algoritme dat door beide partijen wordt ondersteund. De standaardinstelling is om er geen aan te raken
compressiegerelateerde instellingen. OPMERKING: Vereist OpenSSL 0.9.8 of hoger en uitschakelen
compressie met OpenSSL 0.9.8 heeft invloed op alle nieuwe verbindingen in het proces.
gewone naam=
Geef de algemene naam op waaraan het peercertificaat moet voldoen. Met OPENSSL-CONNECT
adres dit heeft voorrang op de opgegeven hostnaam of IP-doeladres; met OPENSSL-LUISTEREN
hierdoor wordt de controle van peercertificaten commonname ingeschakeld. Deze optie heeft alleen betekenis
wanneer optie verifiëren niet is uitgeschakeld en de gekozen cipher een peer biedt
certificaat.
fips Schakelt de FIPS-modus in indien gecompileerd. Voor informatie over de implementatie van FIPS-codering:
standaard zie http://oss-institute.org/fips-faq.html. Deze modus vereist mogelijk dat:
de betrokken certificaten worden gegenereerd met een FIPS-enabled versie van openssl.
Het instellen of wissen van deze optie op één socat-adres is van invloed op alle OpenSSL-adressen
van dit proces.
OPNW optie groep
Opties die het opnieuw proberen van sommige systeemoproepen regelen, met name verbindingspogingen.
opnieuw proberen=
Aantal pogingen voordat de verbinding of luisterpoging wordt afgebroken. Standaard is
0, wat slechts één poging betekent.
interval=
Tijd tussen opeenvolgende pogingen (seconden, [timespec]). Standaard is 1 seconde.
altijd
Voert een onbeperkt aantal nieuwe pogingen uit.
TUN optie groep
Opties die de Linux TUN/TAP-interface-apparaatadressen besturen.
tun-device=
Instrueert socat om een ander pad te nemen voor het TUN-kloonapparaat. Standaard is
/dev/net/tun.
tun-name=
Geeft de resulterende netwerkinterface een specifieke naam in plaats van het systeem
gegenereerd (tun0, tun1, etc.)
tun-type=[tun|tik]
Stelt het type TUN-apparaat in; gebruik deze optie om een TAP-apparaat te genereren. Zie de
Linux docu voor het verschil tussen deze typen. Wanneer u probeert een
tunnel tussen twee TUN-apparaten, moeten hun typen hetzelfde zijn.
iff-geen-pi
Stelt de IFF_NO_PI-vlag in die bepaalt of het apparaat extra pakket bevat
informatie in de tunnel. Wanneer je een tunnel probeert te maken tussen twee TUN
apparaten, moeten deze vlaggen dezelfde waarden hebben.
ff-up Stelt de TUN-netwerkinterfacestatus OMHOOG in. Sterk aangeraden.
iff-uitzending
Stelt de BROADCAST-vlag van de TUN-netwerkinterface in.
iff-debuggen
Stelt de DEBUG-vlag in van de TUN-netwerkinterface.
iff-loopback
Stelt de LOOPBACK-vlag van de TUN-netwerkinterface in.
iff-pointopunt
Stelt de POINTOPOINT-vlag van het TUN-apparaat in.
iff-geentrailers
Stelt de NOTRAILERS-vlag van het TUN-apparaat in.
iff-rennen
Stelt de RUNNING-vlag van het TUN-apparaat in.
iff-noarp
Stelt de NOARP-vlag van het TUN-apparaat in.
iff-promisc
Stelt de PROMISC-vlag van het TUN-apparaat in.
iff-allmulti
Stelt de ALLMULTI-vlag van het TUN-apparaat in.
iff-meester
Stelt de MASTER-vlag van het TUN-apparaat in.
iff-slaaf
Stelt de SLAVE-vlag van het TUN-apparaat in.
iff-multicast
Stelt de MULTICAST-vlag van het TUN-apparaat in.
iff-portsel
Stelt de PORTSEL-vlag van het TUN-apparaat in.
iff-automedia
Stelt de AUTOMEDIA-vlag van het TUN-apparaat in.
iff-dynamisch
Stelt de DYNAMIC-vlag van het TUN-apparaat in.
GEGEVENS WAARDEN
In dit gedeelte worden de verschillende gegevenstypen uitgelegd die betrekking hebben op parameters en adresopties
kan nemen.
adresbereik
Is momenteel alleen geïmplementeerd voor IPv4 en IPv6. Zie adres-optie `bereik'
bool "0" of "1"; als waarde wordt weggelaten, wordt "1" genomen.
byte Een niet-ondertekend int-nummer, gelezen met strtoul() , lager of gelijk aan UCHAR_MAX .
command-line
Een tekenreeks die een programmanaam en de bijbehorende argumenten specificeert, gescheiden door enkele spaties.
gegevens Een ruwe gegevensspecificatie die volgt: filiaal syntaxis. Momenteel is de enige geldige vorm a
tekenreeks die begint met 'x' gevolgd door een even aantal hexadecimale cijfers, met vermelding a
opeenvolging van bytes.
directory
Een tekenreeks met de gebruikelijke semantiek van de UN*X-mapnaam.
faciliteit
De naam van een syslog-faciliteit in kleine letters.
fdnum Een niet-ondertekend int-type, gelezen met strtoul() , dat een UN*X-bestandsdescriptor specificeert.
bestandsnaam
Een tekenreeks met de gebruikelijke semantiek van UN*X-bestandsnamen.
group Als het eerste teken een decimaal cijfer is, wordt de waarde gelezen met strtoul() als
geheel getal zonder teken dat een groeps-ID specificeert. Anders moet het een bestaande groep zijn
naam.
int Een getal volgens de regels van de functie strtol() met grondtal "0", dwz decimaal
getal, octaal getal met voorloop "0", of hexadecimaal getal met voorloop "0x". De
waarde moet passen in een C int.
interface
Een tekenreeks die de apparaatnaam van een netwerkinterface specificeert, zoals weergegeven door ifconfig of
procan, bijv. "eth0".
IP-adres
Een IPv4-adres in cijfer-en-punt-notatie, een IPv6-adres in hexadecimale notatie
tussen haakjes, of een hostnaam die wordt omgezet in een IPv4- of een IPv6-adres.
Voorbeelden: 127.0.0.1, [::1], www.dest-unreach.org, dns1
IPv4-adres
Een IPv4-adres in cijfers en punten of een hostnaam die wordt omgezet in een IPv4
adres.
Voorbeelden: 127.0.0.1, www.dest-unreach.org, dns2
IPv6-adres
Een iPv6-adres in hexadecimale getallen en dubbele punten tussen haakjes, of a
hostnaam die wordt omgezet in een IPv6-adres.
Examples: [::1], [1234:5678:9abc:def0:1234:5678:9abc:def0], ip6name.domain.org
lang Een getal gelezen met strtol() . De waarde moet passen in een C-long.
lang Lang
Een getal gelezen met strtoll() . De waarde moet passen in een C long long.
off_t Een implementatieafhankelijk ondertekend nummer, meestal 32 bits, gelezen met strtol of
wandelen.
uit64_t
Een implementatieafhankelijk ondertekend nummer, meestal 64 bits, gelezen met strtol of
wandelen.
mode_t Een niet-ondertekend geheel getal, gelezen met strtoul() , met specificatie van mode (permission) bits.
pid_t Een getal, gelezen met strtol() , dat een proces-ID specificeert.
poort A uint16_t (16-bits niet-ondertekend nummer) dat een TCP- of UDP-poort specificeert, gelezen met
strtoul() .
protocol
Een niet-ondertekend 8-bits nummer, gelezen met strtoul() .
size_t Een niet-ondertekend nummer met size_t beperkingen, gelezen met strtoul .
sokkennaam
Een socketadres. Zie adres-optie `bind'
string Een reeks tekens, die geen '\0' bevat en, afhankelijk van de positie binnen
de opdrachtregel, ':', ',' of "!!". Houd er rekening mee dat u mogelijk moet ontsnappen aan shell-meta
tekens in de opdrachtregel.
TCP-service
Een servicenaam, niet beginnend met een cijfer, die wordt opgelost door getservbyname() , of
een niet-ondertekend int 16-bits nummer gelezen met strtoul() .
tijdswaarde
Een dubbele float die seconden aangeeft; het nummer wordt in kaart gebracht in een struct timeval,
bestaande uit seconden en microseconden.
tijdspecificatie
Een dubbele float die seconden aangeeft; het nummer wordt in kaart gebracht in een struct timespec,
bestaande uit seconden en nanoseconden.
UDP-service
Een servicenaam, niet beginnend met een cijfer, die wordt opgelost door getservbyname() , of
een niet-ondertekend int 16-bits nummer gelezen met strtoul() .
niet aangemeld
Een getal gelezen met strtoul() . De waarde moet passen in een C unsigned int.
gebruiker Als het eerste teken een decimaal cijfer is, wordt de waarde gelezen met strtoul() als
unsigned integer dat een gebruikers-ID specificeert. Anders moet het een bestaande gebruikersnaam zijn.
Voorbeelden
sokat - TCP4:www.domein.org:80
draagt gegevens over tussen STDIO (-) en een TCP4-verbinding naar poort 80 van host
www.domein.org. Dit voorbeeld resulteert in een interactieve verbinding vergelijkbaar met telnet
of netkat. De parameters van de stdin-terminal worden niet gewijzigd, dus u kunt de
doorsturen met ^D of afbreken met ^C.
sokat -d -d READLINE,geschiedenis=$HOME/.http_geschiedenis \
TCP4:www.domein.org:www,crnl
dit is vergelijkbaar met het vorige voorbeeld, maar u kunt de huidige regel bewerken in a
bash-achtige manier (READLINE) en gebruik het geschiedenisbestand .http_history; sokat prints
berichten over voortgang (-d -d). De poort wordt gespecificeerd door de servicenaam (www), en
correcte netwerklijnafsluitingstekens (crnl) in plaats van NL worden gebruikt.
sokat TCP4-LUISTEREN:www TCP4:www.domein.org:www
installeert een eenvoudige TCP-poort-forwarder. Met TCP4-LISTEN luistert het op de lokale poort
"www" totdat er een verbinding binnenkomt, deze accepteert en vervolgens verbinding maakt met de externe host
(TCP4) en start de gegevensoverdracht. Het accepteert geen tweede verbinding.
sokat -d -d -lmlokaal2 \
TCP4-LISTEN:80,bind=myaddr1,reuseaddr,fork,su=nobody,range=10.0.0.0/8 \
TCP4:www.domain.org:80,bind=mijnaddr2
TCP port forwarder, elke zijde is gebonden aan een ander lokaal IP-adres (bind). Dit
voorbeeld verwerkt een bijna willekeurig aantal parallelle of opeenvolgende verbindingen
door een nieuw proces te splitsen na elke accept() . Het biedt een beetje veiligheid door:
niemand aanspreken na forking; het staat alleen verbindingen toe vanaf de privé
10 netwerk (bereik); vanwege hergebruikaddr, staat het onmiddellijke herstart na master toe
beëindiging van het proces, zelfs als sommige kindersockets niet volledig zijn afgesloten.
Met -lmlocal2 logt socat in stderr totdat de accept-lus is bereikt.
Verdere logging wordt doorgestuurd naar syslog met faciliteit local2.
sokat TCP4-LUISTEREN:5555,fork,tcpwrap=script \
EXEC:/bin/mijnscript,chroot=/home/sandbox,su-d=sandbox,pty,stderr
een eenvoudige server die verbindingen accepteert (TCP4-LISTEN) en fork's a new child
proces voor elke verbinding; elk kind fungeert als enkele relais. De klant moet
overeenkomen met de regels voor de naam van het daemonproces "script" in /etc/hosts.toestaan en
/etc/hosts.deny, anders wordt de toegang geweigerd (zie "man 5 hosts_access"). Voor
EXEC'uting van het programma, de onderliggende proces chroot's naar /home/zandbak, su's aan gebruiker
sandbox, en start dan het programma /home/sandbox/bin/mijnscript. Socat en mijnscript
communiceren via een pseudo-tty (pty); stderr van myscript wordt omgeleid naar stdout, dus
de foutmeldingen worden overgedragen via sokat naar de aangesloten klant.
sokat EXEC:"mail.sh [e-mail beveiligd]",fdin=3,fdout=4 \
TCP4:mail.relay.org:25,crnl,bind=alias1.server.org,mss=512
mail.sh is een shellscript, gedistribueerd met sokat, die een eenvoudige SMTP implementeert
cliënt. Het is geprogrammeerd om SMTP te "spreken" op zijn FD's 3 (in) en 4 (uit). de fdin
en fdout opties vertellen sokat om deze FD's te gebruiken voor communicatie met het programma.
Omdat mail.sh stdin en stdout erft terwijl sokat gebruikt ze niet, het script
kan een e-mailtekst van stdin lezen. Socat maakt alias1 uw lokale bronadres
(bind), zorgt voor correcte netwerklijnafsluiting (crnl) en verzendt maximaal 512
databytes per pakket (mss).
sokat -,vlucht=0x0f /dev/ttyS0,rawer,crnl
opent een interactieve verbinding via de seriële lijn, bijvoorbeeld om met een modem te praten.
rawer stelt de terminalparameters van de console en ttyS0 in op praktische waarden,
crnl converteert naar correcte newline-tekens. escape maakt het mogelijk om de socat . te beëindigen
proces met karaktercontrole-O.
sokat UNIX-LUISTEREN:/tmp/.X11-unix/X1,fork \
SOCKS4:host.victim.org:127.0.0.1:6000,socksuser=niemand,sourceport=20
met UNIX-LUISTEREN, sokat opent een luisterende UNIX-domein-socket /tmp/.X11-unix/X1.
Dit pad komt overeen met de lokale XWindow-weergave: 1 op uw computer, dus XWindow
clientverbindingen met DISPLAY=:1 worden geaccepteerd. Socat spreekt dan met de SOCKS4
server host.victim.org die op bronpoort 20 gebaseerde verbindingen mogelijk maakt vanwege een
FTP-gerelateerde zwakte in de statische IP-filters. Socat doet alsof hij wordt aangeroepen door
sokkenuser niemand, en verzoekt om verbinding te maken met loopback-poort 6000 (slechts zwak
sockd-configuraties zullen dit toestaan). Dus we krijgen een connectie met de slachtoffers
XWindow-server en, als het geen MIT-cookies of Kerberos-verificatie vereist,
we kunnen beginnen met werken. Houd er rekening mee dat er slechts één verbinding tegelijk kan zijn,
omdat TCP slechts één sessie tot stand kan brengen met een bepaalde set adressen en poorten.
sokat -u /tmp/readdata,seek-end=0,negeerof -
dit is een voorbeeld voor unidirectionele gegevensoverdracht (-u). Socat draagt gegevens over van
bestand /tmp/readdata (impliciet adres GOPEN), beginnend bij het huidige einde
(seek-end=0 let sokat begin met lezen aan het huidige einde van het bestand; gebruik zoeken=0 of geen zoeken
optie om eerst de bestaande gegevens te lezen) in een "tail -f"-achtige modus (ignoreeof). De
"bestand" kan ook een luisterende UNIX-domeinsocket zijn (gebruik geen zoekoptie)
dan).
(slaap 5; echo WACHTWOORD; slaap 5; echo ls; slaap 1) |
sokat - EXEC:'ssh -l gebruiker server',pty,setsid,ctty
EXEC'utes een ssh-sessie naar de server. Gebruikt een pty voor communicatie tussen sokat en
ssh, maakt het ssh's controlerende tty (ctty), en maakt dit pty de eigenaar van een nieuwe
procesgroep (setsid), dus ssh accepteert het wachtwoord van sokat.
sokat -u TCP4-LUISTEREN:3334,hergebruikaddr,vork \
OPEN:/tmp/in.log,creat,toevoegen
implementeert een eenvoudige op een netwerk gebaseerde berichtenverzamelaar. Voor elke klant die verbinding maakt met
poort 3334, wordt een nieuw kindproces gegenereerd (optievork). Alle gegevens verzonden door de
clients worden toegevoegd aan het bestand /tmp/in.log. Als het bestand niet bestaat, socat
crea is het. Optie hergebruikaddr maakt onmiddellijke herstart van het serverproces mogelijk.
sokat PTY,link=$HOME/dev/vmodem0,rawer,wacht-slave \
EXEC:"ssh modemserver.us.org sokat - /dev/ttyS0,nonblock,rawer"
genereert een pseudo-terminalapparaat (PTY) op de client dat kan worden bereikt onder:
de symbolische link $HOME/dev/vmodem0. Een applicatie die een seriële lijn verwacht of
modem kan worden geconfigureerd om te gebruiken $HOME/dev/vmodem0; het verkeer wordt omgeleid naar een
modemserver via ssh waar een andere socat-instantie het aan koppelt /dev/ttyS0.
sokat TCP4-LUISTEREN:2022,hergebruikaddr,vork \
PROXY:proxy:www.domain.org:22,proxyport=3128,proxyauth=gebruiker:pas
start een doorstuurserver die verbindingen op poort 2022 accepteert en leidt ze door
de proxy-daemon luistert op poort 3128 (proxypoort) op hostproxy, met behulp van de
CONNECT-methode, waar ze worden geverifieerd als "gebruiker" met "pass" (proxyauth). De
proxy moet dan verbindingen tot stand brengen om www.domain.org op poort 22 te hosten.
sokat - OPENSSL:server:4443,cafile=server.crt,cert=client.pem
is een OpenSSL-client die probeert een beveiligde verbinding met een SSL-server tot stand te brengen.
Option cafile specificeert een bestand dat vertrouwenscertificaten bevat: we vertrouwen de
server alleen wanneer het een van deze certificaten presenteert en bewijst dat het eigenaar is van de
gerelateerde privésleutel. Anders wordt de verbinding verbroken. Met cert een bestand
dat het clientcertificaat en de bijbehorende persoonlijke sleutel bevat, is opgegeven. Dit
is vereist als de server een client-authenticatie wenst; veel internet
servers niet.
Het eerste adres ('-') kan worden vervangen door bijna elk ander socat-adres.
sokat OPENSSL-LUISTEREN:4443,reuseaddr,pf=ip4,fork,cert=server.pem,cafile=client.crt PIJP
is een OpenSSL-server die TCP-verbindingen accepteert, presenteert het certificaat van
het bestand server.pem en dwingt de client om een geverifieerd certificaat te presenteren
tegen cafile.crt.
Het tweede adres ('PIPE') kan worden vervangen door bijna elk ander socat-adres.
Voor instructies over het genereren en distribueren van OpenSSL-sleutels en certificaten zie:
de aanvullende socat-docu socat-openssl.txt.
echo |sat -u - file:/tmp/bigfile,create,largefile,seek=100000000000
maakt een schaars bestand van 100 GB; dit vereist een bestandssysteemtype dat dit ondersteunt
(ext2, ext3, reiserfs, jfs; niet minix, vfat). De bewerking van het schrijven van 1 byte zou kunnen:
lang duren (reiserfs: enkele minuten; ext2: "geen" tijd), en het resulterende bestand kan
verbruiken wat schijfruimte met alleen zijn inodes (reiserfs: 2 MB; ext2: 16 KB).
sokat tcp-l:7777,hergebruikaddr,vork systeem:'filan' -i 0 -s >&2',nofork
luistert naar inkomende TCP-verbindingen op poort 7777. Voor elke geaccepteerde verbinding,
roept een schelp op. Deze shell heeft zijn stdin en stdout direct verbonden met de TCP
stopcontact (nofork). De shell start filan en laat het de socketadressen afdrukken naar
stderr (uw terminalvenster).
echo -in "\0\14\0\0\c" |sat -u - bestand:/usr/bin/squid.exe,seek=0x00074420
functioneert als primitieve binaire editor: het schrijft de 4 bytes 000 014 000 000 naar de
uitvoerbaar /usr/bin/squid op offset 0x00074420 (dit is een echte patch om te maken
het uitvoerbare bestand squid van Cygwin draait onder Windows, actueel per mei 2004).
sokat - tcp:www.blackhat.org:31337,readbytes=1000
maakt verbinding met een onbekende service en voorkomt dat deze wordt overspoeld.
sokat -U TCP:doel:9999,einde-close TCP-L:8888,hergebruikaddr,vork
voegt gegevens die binnenkomen van verschillende TCP-streams op poort 8888 samen tot slechts één stream om
doel:9999. De end-close-optie voorkomt dat de onderliggende processen worden afgesplitst door de
tweede adres van het beëindigen van de gedeelde verbinding naar 9999 (sluit\(2) gewoon
ontkoppelt de inode die actief blijft zolang het ouderproces leeft;
shutdown\(2) zou de verbinding actief beëindigen).
sokat - UDP4-DATAGRAM:192.168.1.0:123,sp=123,broadcast,range=192.168.1.0/24
verzendt een uitzending naar het netwerk 192.168.1.0/24 en ontvangt de antwoorden van de
tijdservers daar. Negeert NTP-pakketten van hosts buiten dit netwerk.
sokat - SOCKET-DATAGRAM:2:2:17:x007bxc0a80100x0000000000000000,b‐
ind=x007bx00000000x0000000000000000,setsockopt-int=1:6:1,r‐
ange=x0000xc0a80100x0000000000000000:x0000xffffff00x0000000000000000
is semantisch gelijk aan het vorige voorbeeld, maar alle parameters zijn
gespecificeerd in generieke vorm. de waarde 6 van setsockopt-int is de Linux-waarde voor
ZO_BROADCAST.
sokat - IP4-DATAGRAM:255.255.255.255:44,broadcast,range=10.0.0.0/8
verzendt een uitzending naar het (de) lokale netwerk(en) met behulp van protocol 44. Accepteert antwoorden van
alleen het privé-adresbereik.
sokat - UDP4-DATAGRAM:224.255.0.1:6666,bind=:6666,ip-add-membership=224.255.0.1:eth0
draagt gegevens over van stdin naar het opgegeven multicast-adres met behulp van UDP. beide lokaal
en externe poorten zijn 6666. Vertelt de interface eth0 om ook multicast te accepteren
pakketten van de opgegeven groep. Meerdere hosts op het lokale netwerk kunnen dit uitvoeren
commando, zodat alle gegevens die door een van de hosts worden verzonden, door alle andere worden ontvangen
degenen. Houd er rekening mee dat er veel mogelijke redenen zijn voor storingen, waaronder IP-filters,
routeringsproblemen, verkeerde interfaceselectie door het besturingssysteem, bruggen of a
slecht geconfigureerde schakelaar.
sokat TCP:host2:4443 TUN:192.168.255.1/24, omhoog
vestigt één kant van een virtueel (maar niet privé!) netwerk met host2 waar a
vergelijkbaar proces kan worden uitgevoerd, met UDP-L en tun-adres 192.168.255.2. Ze kunnen bereiken
elkaar met behulp van de adressen 192.168.255.1 en 192.168.255.2. Merk op dat streaming
bijv. via TCP of SSL garandeert niet dat pakketgrenzen behouden blijven en kan dus:
pakketverlies veroorzaken.
sokat PTY,link=/var/run/ppp,rawer INTERFACE: hdlc0
omzeilt het probleem dat pppd een serieel apparaat nodig heeft en dat dus misschien niet is
in staat om te werken op een synchrone lijn die wordt weergegeven door een netwerkapparaat. socat
maakt een PTY om pppd blij te maken, bindt aan de netwerkinterface hdlc0 en kan
gegevens uitwisselen tussen beide apparaten. Gebruik pppd op apparaat /var/run/ppp dan.
sokat -T 1 -d -d TCP-L:10081,hergebruikaddr,vork,crlf SYSTEEM:"echo -e \"\\\"HTTP/1.0 200
OK\\\nDocumenttype: text/plain\\\n\\\ndatum:
\$\(datum\)\\\nserver:\$SOCAT_SOCKADDR:\$SOCAT_SOCKPORT\\\nclient:
\$SOCAT_PEERADDR:\$SOCAT_PEERPORT\\\n\\\"\"; kat; echo -e \"\\\"\\\N\\\"\""
creëert een eenvoudige HTTP-echoserver: elke HTTP-client die verbinding maakt, krijgt een geldige HTTP
antwoord dat informatie bevat over het clientadres en de poort zoals deze wordt gezien door
de serverhost, het hostadres (dat kan verschillen op multihomed-servers) en de
origineel verzoek van de klant.
sokat -d -d
UDP4-RECVFROM:9999,zo-uitzending,zo-tijdstempel,ip-pktinfo,ip-recverr,ip-recvopts,ip-recvtos,ip-recvttl!!-
SYSTEEM:'export; slaap 1 ' |grep SOCAT
wacht op een binnenkomend UDP-pakket op poort 9999 en drukt de omgevingsvariabelen af
geleverd door socat. Op BSD-gebaseerde systemen moet je ip-pktinfo vervangen door
ip-recvdstaddr,ip-recvif. Bijzonder interessant is SOCAT_IP_DSTADDR: het bevat
het doeladres van het pakket dat een unicast, multicast of broadcast kan zijn
adres.
DIAGNOSE
Socat gebruikt een logboekmechanisme waarmee berichten op ernst kunnen worden gefilterd. De ernst
opgegeven, zijn min of meer compatibel met de juiste syslog-prioriteit. Met één of maximaal
vier keer dat de opdrachtregeloptie -d voorkomt, de laagste prioriteit van berichten die zijn
uitgegeven kan worden geselecteerd. Elk bericht bevat één hoofdletter die de . aangeeft
ernst van berichten (een van F, E, W, N, I of D)
FATAL: Voorwaarden die onvoorwaardelijke en onmiddellijke beëindiging van het programma vereisen.
FOUT: Omstandigheden die een juiste programmaverwerking verhinderen. Meestal is het programma:
beëindigd (zie optie -s).
WAARSCHUWING:
Iets werkte niet correct of bevindt zich in een staat waarin het verder correct is
verwerking kan niet worden gegarandeerd, maar is mogelijk wel mogelijk.
LET OP:
Interessante acties van het programma, bijvoorbeeld voor supervisie sokat in een soort van
server-modus.
INFO: Beschrijving van wat het programma doet, en misschien waarom het gebeurt. Staat toe om te monitoren
de levenscycli van bestandsdescriptors.
DEBUG: Beschrijving van hoe het programma werkt, alle systeem- of bibliotheekaanroepen en hun
resultaten.
Logberichten kunnen naar stderr, naar een bestand of naar syslog worden geschreven.
Bij het verlaten, sokat geeft status 0 als het is beëindigd vanwege EOF of inactiviteit time-out, met a
positieve waarde op fout, en met een negatieve waarde op fatale fout.
Gebruik filan online met behulp van onworks.net-services
