Это команда filan, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
socat - Многоцелевое реле (SOcket CAT)
СИНТАКСИС
socat [варианты]
сокат -V
socat -h [h [h]] | -? [? [?]]
и так далее
Прокан
ОПИСАНИЕ
Сокат это утилита на основе командной строки, которая устанавливает два двунаправленных байтовых потока и
передает данные между ними. Поскольку потоки могут быть построены из большого набора
различные типы приемников и источников данных (см. типы адресов), а также из-за большого количества адресов
параметры могут применяться к потокам, socat может использоваться для многих различных целей.
Filan - это утилита, которая выводит информацию об активных файловых дескрипторах на стандартный вывод. Это
был написан для отладки Сокат, но может быть полезен и для других целей. Использовать
-h вариант, чтобы найти дополнительную информацию.
Procan это утилита, которая выводит информацию о параметрах процесса в стандартный вывод. Она имеет
был написан для лучшего понимания некоторых свойств процесса UNIX и для отладки Сокат,
но может быть полезен и для других целей.
Жизненный цикл Сокат Экземпляр обычно состоит из четырех фаз.
В инициализации На этапе анализа параметры командной строки анализируются и инициализируется ведение журнала.
Во время открытый фаза, Сокат открывает первый адрес, а затем второй адрес.
Эти шаги обычно блокирующие; таким образом, особенно для сложных типов адресов, таких как socks,
запросы на подключение или диалоги аутентификации должны быть завершены до следующего шага.
началась.
В перевод фаза, Сокат наблюдает за файловыми дескрипторами чтения и записи обоих потоков через
select (), и, когда данные доступны с одной стороны и можно записать на другую сторону,
socat читает его, при необходимости выполняет преобразование символов новой строки и записывает данные в
дескриптор файла записи другого потока, затем продолжает ожидание дополнительных данных в
в обоих направлениях.
Когда один из потоков эффективно достигает EOF, закрытие фаза начинается. Сокат переводы
условие EOF для другого потока, т.е. пытается отключить только свой поток записи,
давая ему шанс закончить изящно. На определенное время Сокат продолжает передавать
данные в другом направлении, но затем закрываются все оставшиеся каналы и завершаются.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Сокат предоставляет некоторые параметры командной строки, которые изменяют поведение программы. Они
не имеют ничего общего с так называемыми опциями адреса, которые используются как части адреса
технические условия.
-V Распечатайте версию и доступную информацию о функциях на стандартный вывод и выйдите.
-h | -?
Распечатайте текст справки на стандартный вывод, описывающий параметры командной строки и доступный адрес
типы и выход.
-хх | - ??
Как -h, плюс список коротких имен всех доступных опций адреса. Некоторые
параметры зависят от платформы, поэтому этот вывод полезен для проверки
конкретная реализация.
-ххх | - ???
Как -hh, плюс список всех доступных имен опций адреса.
-d Без этой опции генерируются только фатальные сообщения и сообщения об ошибках; применяя это
опция также печатает предупреждающие сообщения. Для получения дополнительной информации см. ДИАГНОСТИКА.
-d -d Печатает фатальные сообщения, сообщения об ошибках, предупреждения и уведомления.
-d -d -d
Печатает критические сообщения, сообщения об ошибках, предупреждения, уведомления и информационные сообщения.
-d -d -d -d
Печатает фатальные сообщения, сообщения об ошибках, предупреждения, уведомления, информацию и отладочные сообщения.
-D Регистрирует информацию о файловых дескрипторах перед началом фазы передачи.
-ly [ ]
Записывает сообщения в syslog вместо stderr; серьезность, как определено с параметром -d.
С необязательным можно выбрать тип системного журнала, по умолчанию - «демон».
Сторонние библиотеки могут не подчиняться этой опции.
-lf
Пишет сообщения в [имя файла] вместо stderr. Некоторая третья сторона
библиотеки, в частности libwrap, могут не подчиняться этой опции.
-ls Записывает сообщения в stderr (по умолчанию). Некоторые сторонние библиотеки могут
не подчиняться этой опции, в частности, libwrap, кажется, только регистрирует в системном журнале.
-lp
Переопределяет имя программы, напечатанное в сообщениях об ошибках и используемое для построения
имена переменных среды.
-лу Увеличивает временную метку сообщений об ошибках до микросекундного разрешения. Не работает
при входе в системный журнал.
-lm [ ]
Режим смешанного журнала. Во время запуска сообщения печатаются в stderr; когда Сокат начинается
цикл фазы передачи или режим демона (т.е. после открытия всех потоков и до
начало передачи данных, или, с прослушивающими сокетами с опцией fork, перед
первый прием вызова), он переключает ведение журнала на системный журнал. С необязательным , то
Можно выбрать тип системного журнала, по умолчанию - «демон».
-лч Добавляет имя хоста в сообщения журнала. Использует значение из переменной окружения HOSTNAME или
значение, полученное с помощью uname (), если HOSTNAME не задано.
-v Записывает переданные данные не только в их целевые потоки, но и в stderr.
Формат вывода - текст с некоторыми преобразованиями для удобства чтения и префиксом
«>» или «<», указывающие направления потока.
-x Записывает переданные данные не только в их целевые потоки, но и в stderr.
Формат вывода - шестнадцатеричный, с префиксом ">" или "<", обозначающим поток.
направления. Можно комбинировать с -v.
-b
Устанавливает блок передачи данных [size_t]. В большинстве байты передаются
за шаг. По умолчанию 8192 байта.
-s По умолчанию Сокат завершается при возникновении ошибки, чтобы предотвратить выполнение процесса
запускается, когда какой-либо параметр не может быть применен. С этой опцией Сокат неряшливо
с ошибками и пытается продолжить. Даже с этой опцией socat выйдет на
фатальные и прервут попытки подключения, если проверка безопасности не удалась.
-t
Когда один канал достигает EOF, часть записи другого канала отключается.
Тогда, Сокат ждет [timeval] секунд до завершения. По умолчанию 0.5
секунд. Этот тайм-аут применяется только к адресам, где можно записывать и читать.
закрывается самостоятельно. Когда в течение интервала тайм-аута читаемая часть выдает EOF,
socat завершает работу, не дожидаясь тайм-аута.
-T
Полный таймаут бездействия: когда socat уже находится в цикле передачи и ничего
произошло для [timeval] секунды (данные не получены, прерывание отсутствует
произошло ...), затем он завершается. Полезно с такими протоколами, как UDP, которые не могут
передать EOF.
-u Использует однонаправленный режим. Первый адрес используется только для чтения, а
второй адрес используется только для записи (пример).
-U Использует однонаправленный режим в обратном направлении. Первый адрес используется только для
запись, а второй адрес используется только для чтения.
-g Во время синтаксического анализа опций адреса не проверяйте, считается ли опция полезной в
заданная адресная среда. Используйте его, если вы хотите заставить, например, устройство
вариант сокета для последовательного устройства.
-L
Если файл блокировки существует, завершается с ошибкой. Если файл блокировки не существует, создает его и
продолжает, отключает файл блокировки при выходе.
-W
Если файл блокировки существует, ждет, пока он не исчезнет. Если файл блокировки не существует,
создает его и продолжает, отключает файл блокировки при выходе.
-4 Используйте IP версии 4 в случае, если в адресах не указано явно или неявно
версия; это значение по умолчанию.
-6 Используйте IP версии 6 в случае, если в адресах не указано явно или неявно
версия.
АДРЕС ХАРАКТЕРИСТИКИ
С аргументами адресной командной строки пользователь дает Сокат инструкции и
необходимая информация для установления байтовых потоков.
Спецификация адреса обычно состоит из ключевого слова типа адреса, нуля или более
обязательные параметры адреса, разделенные ':' от ключевого слова и друг от друга, и
ноль или более вариантов адреса, разделенных символом ",".
Ключевое слово определяет тип адреса (например, TCP4, OPEN, EXEC). По некоторым ключевым словам есть
существуют синонимы ('-' для STDIO, TCP для TCP4). Ключевые слова нечувствительны к регистру. Для немногих
специальные типы адресов, ключевое слово может быть опущено: Спецификации адресов, начинающиеся с
Предполагается, что число является адресом FD (необработанный файловый дескриптор); если перед
сначала предполагается ':' или ',', GOPEN (общий файл открыт).
Требуемое количество и тип параметров адреса зависят от типа адреса. Например, TCP4
требуется спецификация сервера (имя или адрес) и спецификация порта (номер или
наименование услуги).
С каждым адресом можно указать ноль или более вариантов адреса. Они влияют на адрес в
некоторыми способами. Параметры состоят из ключевого слова параметра или ключевого слова параметра и значения,
разделенные знаком '='. Ключевые слова параметров не чувствительны к регистру. Для фильтрации параметров, которые
полезны с типом адреса, каждая опция является членом одной группы опций. Для каждого
тип адреса есть набор разрешенных групп опций. Только варианты, принадлежащие одному из
эти группы адресов могут использоваться (кроме опции -g).
Спецификации адресов, следующие за схемой выше, также называются одинарной адрес
технические характеристики. Два отдельных адреса можно комбинировать с помощью "!!" сформировать двойной напишите
адрес для одного канала. Здесь первый адрес используется Сокат для чтения данных, и
второй адрес для записи данных. Невозможно указать параметр только один раз для
применяется к обоим отдельным адресам.
Обычно адреса открываются в режиме чтения / записи. Когда адрес является частью двойного
указание адреса, или когда используется опция -u или -U, адрес может использоваться только для
чтение или письмо. Это важно для некоторых типов адресов.
В socat версии 1.5.0 и выше лексический анализ пытается обрабатывать кавычки и
круглые скобки осмысленно и позволяют экранировать специальные символы. Если один из
символы ({['найден, соответствующий закрывающий символ -)}]' - ищется
для; они также могут быть вложенными. В этих конструкциях специальные символы socats и
струны:, !! не обрабатываются специально. Все эти символы и строки можно экранировать
с \ или внутри ""
АДРЕС ВИДЫ
В этом разделе описаны доступные типы адресов с их ключевыми словами, параметрами и
семантика.
СОЗДАЙТЕ:
Открывается с creat () и использует файловый дескриптор для записи. Этот
тип адреса требует контекста только для записи, потому что файл, открытый с помощью creat, не может
читать из.
Такие флаги, как O_LARGEFILE, применять нельзя. Если они вам нужны, используйте OPEN с опциями
создать, создать.
должен быть действительным существующим или несуществующим путем. Если назван
pipe, creat () может заблокировать; если относится к сокету, это ошибка.
Группы опций: FD, REG, NAMED
Полезные опции: режим, пользователь, группа, раннее отсоединение, позднее отсоединение, добавление
См. Также: OPEN, GOPEN
EXEC:
Формирует подпроцесс, который устанавливает связь со своим родительским процессом и
вызывает указанную программу с помощью execvp (). это простая команда
с аргументами, разделенными одиночными пробелами. Если имя программы содержит символ '/',
часть после последнего '/' принимается как ARGV [0]. Если имя программы является относительным
path применяется семантика execvp () для поиска программы через $ PATH. После
успешный старт программы, Сокат записывает данные на стандартный ввод процесса и читает из
его стандартный вывод с использованием сокета домена UNIX, сгенерированного функцией socketpair () по умолчанию.
(пример)
Группы опций: FD, SOCKET, EXEC, FORK, TERMIOS
Полезные параметры: путь, fdin, fdout, chroot, su, su-d, nofork, pty, stderr, ctty,
setid, каналы, логин, sigint, sigquit
См. Также: СИСТЕМА
FD:
Использует файловый дескриптор . Он уже должен существовать как действительный файл UN * X
Дескриптор.
Группы опций: FD (TERMIOS, REG, SOCKET)
См. Также: STDIO, STDIN, STDOUT, STDERR.
ГОПЕН:
(Общий открытый) Этот тип адреса пытается обработать любую запись файловой системы, кроме
справочники с пользой. может быть относительным или абсолютным путем. Если это уже
существует, его тип проверяется. В случае сокета домена UNIX, Сокат соединяет; если
подключение не работает, Сокат предполагает наличие сокета дейтаграммы и использует вызовы sendto (). Если
вход не розетка, Сокат открывает его с применением флага O_APPEND. Если это не так
существует, он открывается с флагом O_CREAT как обычный файл (пример).
Группы опций: FD, REG, SOCKET, NAMED, OPEN
См. Также: OPEN, CREATE, UNIX-CONNECT.
IP-SENDTO: :
Открывает необработанный IP-сокет. В зависимости от спецификации хоста или опции pf, IP-протокол
используется версия 4 или 6. Оно использует отправлять пакеты [Айпи адрес]
и получает пакеты от хоста, игнорирует пакеты от других хостов. Протокол 255
использует необработанный сокет с IP-заголовком, являющимся частью данных.
Группы опций: FD, РОЗЕТКА, IP4, IP6
Полезные опции: pf, ttl
См. Также: IP4-SENDTO, IP6-SENDTO, IP-RECVFROM, IP-RECV, UDP-SENDTO, UNIX-SENDTO.
ИНТЕРФЕЙС:
Обменивается данными с сетью, подключенной к интерфейсу, используя необработанные пакеты, включая
данные на уровне ссылок. это имя сетевого интерфейса. Только в настоящее время
доступно в Linux. Группы опций: FD, SOCKET
Полезные опции: pf, type
См. Также: ip-recv
IP4-SENDTO: :
Как IP-SENDTO, но всегда использует IPv4.
Группы опций: FD, РОЗЕТКА, IP4
IP6-SENDTO: :
Как IP-SENDTO, но всегда использует IPv6.
Группы опций: FD, РОЗЕТКА, IP6
IP-ДАТАГРАММА: :
Отправляет исходящие данные на указанный адрес, который, в частности, может быть широковещательным.
или многоадресный адрес. Пакеты, поступающие в локальный сокет, проверяются, если их
исходные адреса соответствуют параметрам RANGE или TCPWRAP. Этот тип адреса может, например,
использоваться для реализации симметричной или асимметричной трансляции или многоадресной рассылки
коммуникации.
Группы опций: FD, РОЗЕТКА, IP4, IP6, ДИАПАЗОН
Полезные опции: bind, range, tcpwrap, broadcast, ip-multicast-loop,
ip-multicast-ttl, ip-multicast-if, ip-add-members, ttl, tos, pf
См. Также: IP4-DATAGRAM, IP6-DATAGRAM, IP-SENDTO, IP-RECVFROM, IP-RECV, UDP-DATAGRAM.
IP4-ДАТАГРАММА: :
Как IP-DATAGRAM, но всегда использует IPv4. (пример)
Группы опций: FD, РОЗЕТКА, IP4, ДИАПАЗОН
IP6-ДАТАГРАММА: :
Как IP-DATAGRAM, но всегда использует IPv6. Обратите внимание, что IPv6 не знает
трансляций.
Группы опций: FD, РОЗЕТКА, IP6, ДИАПАЗОН
IP-RECVFROM:
Открывает необработанный IP-сокет . В зависимости от опции pf, IP-протокол версии 4
или 6. Он получает один пакет от неуказанного однорангового узла и может отправить один или
больше пакетов ответа этому партнеру. Этот режим особенно полезен с вилкой
вариант, при котором каждый приходящий пакет - от произвольных одноранговых узлов - обрабатывается своим собственным
подпроцесс. Это позволяет вести себя аналогично типичным серверам на основе UDP, таким как
ntpd или по имени.
Обратите внимание, что ответные пакеты могут быть получены как входящий трафик, когда отправитель
и IP-адрес приемника идентичны, потому что нет номера порта для
различают розетки.
Этот адрес хорошо работает с одноранговыми узлами IP-SENDTO (см. Выше). Протокол 255
использует необработанный сокет с IP-заголовком, являющимся частью данных.
Группы опций: FD, РОЗЕТКА, IP4, IP6, CHILD, RANGE
Полезные опции: pf, fork, range, ttl, broadcast
См. Также: IP4-RECVFROM, IP6-RECVFROM, IP-SENDTO, IP-RECV, UDP-RECVFROM,
UNIX-RECVFROM
IP4-RECVFROM:
Как IP-RECVFROM, но всегда использует IPv4.
Группы опций: FD, РОЗЕТКА, IP4, ДЕТСКИЙ, ДИАПАЗОН
IP6-RECVFROM:
Как IP-RECVFROM, но всегда использует IPv6.
Группы опций: FD, РОЗЕТКА, IP6, ДЕТСКИЙ, ДИАПАЗОН
IP-RECV:
Открывает необработанный IP-сокет . В зависимости от опции pf, IP-протокол версии 4
или 6. Он получает пакеты от нескольких неуказанных одноранговых узлов и объединяет
данные. Ответы невозможны. Это может быть адресовано, например, через socat IP-SENDTO.
адрес коллег. Протокол 255 использует необработанный сокет с IP-заголовком, являющимся частью
данные.
Группы опций: FD, РОЗЕТКА, IP4, IP6, ДИАПАЗОН
Полезные опции: pf, range
См. Также: IP4-RECV, IP6-RECV, IP-SENDTO, IP-RECVFROM, UDP-RECV, UNIX-RECV.
IP4-RECV:
Как IP-RECV, но всегда использует IPv4.
Группы опций: FD, РОЗЕТКА, IP4, ДИАПАЗОН
IP6-RECV:
Как IP-RECV, но всегда использует IPv6.
Группы опций: FD, РОЗЕТКА, IP6, ДИАПАЗОН
ОТКРЫТЫМ:
Открывается используя системный вызов open () (пример). Эта операция не выполняется
Доменные сокеты UNIX.
Примечание. Этот тип адреса редко используется в двунаправленном режиме.
Группы опций: FD, REG, NAMED, OPEN
Полезные опции: creat, excl, noatime, nofollow, append, rdonly, wronly, lock,
чтение байтов, игнорирование
См. Также: CREATE, GOPEN, UNIX-CONNECT.
OPENSSL: :
Пытается установить SSL-соединение с [Служба TCP] в [Айпи адрес]
с использованием TCP / IP версии 4 или 6 в зависимости от спецификации адреса, разрешения имени или
вариант пф.
ПРИМЕЧАНИЕ. До версии 1.7.2.4 сертификат сервера проверялся только на действительность.
против системного хранилища сертификатов, cafeile или capath, но не для сопоставления с
имя сервера или его IP-адрес. Начиная с версии 1.7.3.0 socat проверяет пира
сертификат на матч с параметр или значение
опция openssl-commonname. Socat пытается сопоставить его с сертификатами
subject commonName и DNS-имена subjectAltName расширения сертификации.
Поддерживаются подстановочные знаки в сертификате.
Группы опций: FD, SOCKET, IP4, IP6, TCP, OPENSSL, RETRY.
Полезные опции: cipher, method, verify, commonname cafile, capath, certificate,
ключ, сжатие, привязка, pf, время ожидания подключения, порт источника, повторная попытка
См. Также: OPENSSL-LISTEN, TCP
ОТКРЫТЬ-СЛУШАТЬ:
Слушает по tcp [Служба TCP]. Версия IP - 4 или та, которая указана с помощью
ПФ. Когда соединение принимается, этот адрес ведет себя как сервер SSL.
Примечание: вы, вероятно, захотите использовать опцию сертификата с этим адресом.
ПРИМЕЧАНИЕ. Сертификат клиента проверяется только на действительность в отношении cafile или capath,
но не для совпадения с именем клиента или его IP-адресом!
Группы опций: FD, SOCKET, IP4, IP6, TCP, LISTEN, OPENSSL, CHILD, RANGE, RETRY.
Полезные опции: pf, cipher, method, verify, commonname cafile, capath, certificate,
ключ, сжатие, вилка, привязка, диапазон, tcpwrap, su, reuseaddr, retry
См. Также: OPENSSL, TCP-LISTEN
ТРУБКА:
Если уже существует, он открыт. Если он не существует, именованный канал
создал и открыл. Начиная с socat версии 1.4.3, именованный канал удален.
когда адрес закрыт (но см. опцию unlink-close
Примечание. Когда канал используется и для чтения, и для записи, он работает как эхо-сервис.
Примечание. Когда канал используется и для чтения, и для записи, а socat пытается писать
больше байтов, чем может буферизовать канал (Linux 2.4: 2048 байт), socat может заблокировать.
Рассмотрите возможность использования опции socat, например, -b 2048
Группы опций: FD, NAMED, OPEN
Полезные опции: rdonly, nonblock, group, user, mode, unlink-Early
См. Также: безымянная труба
ТРУБЫ Создает безымянный канал и использует его для чтения и записи. Работает как эхо,
потому что все, что в него записано, сразу же отображается как прочитанные данные.
Примечание. Когда socat пытается записать больше байтов, чем канал может поставить в очередь (Linux 2.4: 2048
байтов), socat может заблокировать. Рассмотрим, например, использование опции -b 2048
Группы опций: FD
См. Также: именованный канал
ПРОКСИ: : :
Подключается к прокси-серверу HTTP через порт 8080 с использованием TCP / IP версии 4 или 6.
в зависимости от спецификации адреса, разрешения имени или опции pf и отправляет
Запрос CONNECT для имени хоста: порт. Если прокси предоставляет доступ и успешно
подключиться к цели, может начаться передача данных между socat и целью. Примечание
что трафик не обязательно должен быть HTTP, но может быть произвольным протоколом.
Группы опций: FD, SOCKET, IP4, IP6, TCP, HTTP, RETRY.
Полезные параметры: proxyport, ignorecr, proxyauth, resolve, crnl, bind,
время ожидания подключения, сообщение, исходный порт, повторная попытка
См. Также: SOCKS, TCP
PTY Создает псевдотерминал (pty) и использует его главную сторону. Другой процесс может
откройте ведомую часть pty, используя ее как последовательную линию или терминал. (пример). Если
доступны оба механизма ptmx и openpty, используется ptmx (POSIX).
Группы опций: FD, NAMED, PTY, TERMIOS
Полезные опции: ссылка, openpty, wait-slave, режим, пользователь, группа
См. Также: UNIX-LISTEN, PIPE, EXEC, SYSTEM
РЕДЛИН
Использует строку чтения и историю GNU на stdio, чтобы разрешить редактирование и повторное использование строк ввода
(пример).
Из-за лицензионных ограничений в Debian отключена функция чтения. Видеть
ОШИБКИ.
Вместо этого вы можете использовать STDIO.
SCTP-ПОДКЛЮЧЕНИЕ: :
Устанавливает соединение потока SCTP с указанным [IP-адрес] и
[Служба TCP] с использованием TCP / IP версии 4 или 6 в зависимости от адреса
спецификация, разрешение имени или опция pf.
Группы опций: FD, SOCKET, IP4, IP6, SCTP, CHILD, RETRY.
Полезные опции: bind, pf, connect-timeout, tos, mtudiscover, sctp-maxseg,
sctp-nodelay, неблокирующий, порт источника, повторная попытка, байты чтения
См. Также: SCTP4-CONNECT, SCTP6-CONNECT, SCTP-LISTEN, TCP-CONNECT.
SCTP4-ПОДКЛЮЧЕНИЕ: :
Подобно SCTP-CONNECT, но поддерживает только протокол IPv4.
Группы опций: FD, SOCKET, IP4, SCTP, CHILD, RETRY.
SCTP6-ПОДКЛЮЧЕНИЕ: :
Подобно SCTP-CONNECT, но поддерживает только протокол IPv6.
Группы опций: FD, SOCKET, IP6, SCTP, CHILD, RETRY.
SCTP-LISTEN:
Слушает [Служба TCP] и принимает соединение TCP / IP. Версия IP
4 или тот, который указан с опцией адреса pf, опцией socat (-4, -6) или
переменная среды SOCAT_DEFAULT_LISTEN_IP. Обратите внимание, что открытие этого адреса
обычно блокируется, пока не подключится клиент.
Группы опций: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, IP6, SCTP, RETRY.
Полезные параметры: crnl, fork, bind, range, tcpwrap, pf, max-children, backlog,
sctp-maxseg, sctp-nodelay, su, reuseaddr, повтор, Cool-Write
См. Также: SCTP4-LISTEN, SCTP6-LISTEN, TCP-LISTEN, SCTP-CONNECT.
SCTP4-СЛУШАТЬ:
Подобно SCTP-LISTEN, но поддерживает только протокол IPv4.
Группы опций: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, SCTP, RETRY.
SCTP6-СЛУШАТЬ:
Подобно SCTP-LISTEN, но поддерживает только протокол IPv6.
Группы опций: FD, SOCKET, LISTEN, CHILD, RANGE, IP6, SCTP, RETRY.
РАЗЪЕМ-ПОДКЛЮЧЕНИЕ: : :
Создает потоковый сокет, используя первый и второй заданные параметры сокета и
SOCK_STREAM (см. Man socket \ (2)) и подключается к удаленному адресу. Два
Параметры сокета должны быть указаны целыми числами. Проконсультируйтесь с вашей ОС
документацию и включите файлы, чтобы найти подходящие значения. Удаленный адрес
должен быть представлением данных структуры sockaddr без sa_family и (BSD)
компоненты sa_len.
Обратите внимание, что вы можете - помимо возможностей указанных групп - также использовать
параметры протоколов более высокого уровня, когда вы применяете параметр socat -g.
Группы опций: FD, SOCKET, CHILD, RETRY
Полезные параметры: bind, setsockopt-int, setsockopt-bin, setsockopt-string
См. Также: TCP, UDP-CONNECT, UNIX-CONNECT, SOCKET-LISTEN, SOCKET-SENDTO.
РОЗЕТКА-ДАТАГРАММА: : : :
Создает сокет дейтаграммы, используя первые три заданных параметра сокета (см. Man
socket \ (2)) и отправляет исходящие данные на удаленный адрес. Три розетки
параметры должны быть указаны целыми числами. Проконсультируйтесь с документацией по вашей ОС и
включайте файлы, чтобы найти подходящие значения. Удаленный адрес должен быть данными
представление структуры sockaddr без sa_family и (BSD) sa_len
компоненты.
Обратите внимание, что вы можете - помимо возможностей указанных групп - также использовать
параметры протоколов более высокого уровня, когда вы применяете параметр socat -g.
Группы опций: FD, SOCKET, RANGE
Полезные параметры: bind, range, setsockopt-int, setsockopt-bin, setsockopt-string
См. Также: UDP-DATAGRAM, IP-DATAGRAM, SOCKET-SENDTO, SOCKET-RECV, SOCKET-RECVFROM.
РОЗЕТКА-СЛУШАТЬ: : :
Создает потоковый сокет, используя первый и второй заданные параметры сокета и
SOCK_STREAM (см. Man socket \ (2)) и ожидает входящих подключений на
местный адрес. Два параметра сокета должны быть указаны числами типа int.
Обратитесь к документации вашей ОС и включите файлы, чтобы найти подходящие значения. В
local-address должен быть представлением данных структуры sockaddr без
компоненты sa_family и (BSD) sa_len.
Обратите внимание, что вы можете - помимо возможностей указанных групп - также использовать
параметры протоколов более высокого уровня, когда вы применяете параметр socat -g.
Группы опций: FD, SOCKET, LISTEN, RANGE, CHILD, RETRY
Полезные параметры: setsockopt-int, setsockopt-bin, setsockopt-string
См. Также: TCP, UDP-CONNECT, UNIX-CONNECT, SOCKET-LISTEN, SOCKET-SENDTO,
РОЗЕТКА-ОТПРАВИТЬ
РОЗЕТКА-RECV: : : :
Создает сокет, используя три заданных параметра сокета (см. Man socket \ (2)) и
связывает это с . Получает поступающие данные. Три параметра должны
задаваться числами типа int. Проконсультируйтесь с документацией по вашей ОС и включите файлы в
найти подходящие значения. Локальный адрес должен быть представлением данных
Структура sockaddr без компонентов sa_family и (BSD) sa_len.
Группы опций: FD, SOCKET, RANGE
Полезные параметры: диапазон, setsockopt-int, setsockopt-bin, setsockopt-string
См. Также: UDP-RECV, IP-RECV, UNIX-RECV, SOCKET-DATAGRAM, SOCKET-SENDTO,
РОЗЕТКА-RECVFROM
РОЗЕТКА-RECVFROM: : : :
Создает сокет, используя три заданных параметра сокета (см. Man socket \ (2)) и
связывает это с . Получает поступающие данные и отправляет ответы на
отправитель. Первые три параметра должны быть указаны как целые числа. Проконсультируйтесь
документацию вашей ОС и включите файлы, чтобы найти подходящие значения. В
local-address должен быть представлением данных структуры sockaddr без
компоненты sa_family и (BSD) sa_len.
Группы опций: FD, SOCKET, CHILD, RANGE
Полезные параметры: fork, range, setsockopt-int, setsockopt-bin, setsockopt-string
См. Также: UDP-RECVFROM, IP-RECVFROM, UNIX-RECVFROM, SOCKET-DATAGRAM, SOCKET-SENDTO,
РОЗЕТКА-RECV
РОЗЕТКА-ОТПРАВИТЬ: : : :
Создает сокет, используя три заданных параметра сокета (см. Man socket \ (2)).
Отправляет исходящие данные на указанный адрес и получает ответы. Три
параметры должны быть указаны как целые числа. Проконсультируйтесь с документацией по вашей ОС и
включайте файлы, чтобы найти подходящие значения. Удаленный адрес должен быть данными
представление структуры sockaddr без sa_family и (BSD) sa_len
компоненты.
Группы опций: FD, SOCKET
Полезные параметры: bind, setsockopt-int, setsockopt-bin, setsockopt-string
См. Также: UDP-SENDTO, IP-SENDTO, UNIX-SENDTO, SOCKET-DATAGRAM, SOCKET-RECV.
РОЗЕТКА-RECVFROM
SOCKS4: : :
Подключается через [IP-адрес] на [IPv4-адрес] в [TCP
service], используя протокол socks версии 4 поверх IP версии 4 или 6 в зависимости от
спецификация адреса, разрешение имени или опция pf (пример).
Группы опций: FD, SOCKET, IP4, IP6, TCP, SOCKS4, RETRY.
Полезные опции: socksuser, socksport, sourceport, pf, retry
См. Также: SOCKS4A, PROXY, TCP
SOCKS4A: : :
как SOCKS4, но использует протокол socks версии 4a, оставляя разрешение имени хоста
к серверу socks.
Группы опций: FD, SOCKET, IP4, IP6, TCP, SOCKS4, RETRY.
СТДЕРР Использует файловый дескриптор 2.
Группы опций: FD (TERMIOS, REG, SOCKET)
См. Также: FD
СТАНДИН Использует файловый дескриптор 0.
Группы опций: FD (TERMIOS, REG, SOCKET)
Полезные опции: readbytes
См. Также: FD
СТДИУМ Использует файловый дескриптор 0 для чтения и 1 для записи.
Группы опций: FD (TERMIOS, REG, SOCKET)
Полезные опции: readbytes
См. Также: FD
стандартный вывод Использует файловый дескриптор 1.
Группы опций: FD (TERMIOS, REG, SOCKET)
См. Также: FD
СИСТЕМА:
Формирует подпроцесс, который устанавливает связь со своим родительским процессом и
вызывает указанную программу с помощью system (). Обратите внимание, что
[строка] не должна содержать ',' или "!!", и эти метасимволы оболочки могут быть
быть защищенным. После успешного запуска программы Сокат записывает данные в стандартный ввод
процесс и читает из своего стандартного вывода.
Группы опций: FD, SOCKET, EXEC, FORK, TERMIOS
Полезные параметры: путь, fdin, fdout, chroot, su, su-d, nofork, pty, stderr, ctty,
сетсид, трубы, сигинт, сигквит
См. Также: EXEC
TCP: :
Подключается к [Служба TCP] в [IP-адрес] с использованием TCP / IP версии 4 или 6
в зависимости от спецификации адреса, разрешения имени или опции pf.
Группы опций: FD, SOCKET, IP4, IP6, TCP, RETRY.
Полезные параметры: crnl, bind, pf, connect-timeout, tos, mtudiscover, mss, nodelay,
неблокирующий, порт источника, повторная попытка, байты чтения
См. Также: TCP4, TCP6, TCP-LISTEN, UDP, SCTP-CONNECT, UNIX-CONNECT.
TCP4: :
Подобен TCP, но поддерживает только протокол IPv4 (пример).
Группы опций: FD, SOCKET, IP4, TCP, RETRY
TCP6: :
Как TCP, но поддерживает только протокол IPv6.
Группы опций: FD, SOCKET, IP6, TCP, RETRY
TCP-LISTEN:
Слушает [Служба TCP] и принимает соединение TCP / IP. Версия IP
4 или тот, который указан с опцией адреса pf, опцией socat (-4, -6) или
переменная среды SOCAT_DEFAULT_LISTEN_IP. Обратите внимание, что открытие этого адреса
обычно блокируется, пока не подключится клиент.
Группы опций: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, IP6, TCP, RETRY.
Полезные параметры: crnl, fork, bind, range, tcpwrap, pf, max-children, backlog, mss,
su, reuseaddr, повторить попытку, классно написать
См. Также: TCP4-LISTEN, TCP6-LISTEN, UDP-LISTEN, SCTP-LISTEN, UNIX-LISTEN,
OPENSSL-ПРОСЛУШИВАНИЕ, TCP-СОЕДИНЕНИЕ
TCP4-СЛУШАТЬ:
Подобно TCP-LISTEN, но поддерживает только протокол IPv4 (пример).
Группы опций: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, TCP, RETRY.
TCP6-СЛУШАТЬ:
Как TCP-LISTEN, но поддерживает только протокол IPv6.
Дополнительная полезная опция: ipv6only
Группы опций: FD, SOCKET, LISTEN, CHILD, RANGE, IP6, TCP, RETRY.
TUN [: / ]
Создает устройство Linux TUN / TAP и, при необходимости, назначает ему адрес и сетевую маску.
заданные параметрами. Полученный сетевой интерфейс почти готов к использованию
другие процессы; socat обслуживает свою «проволочную сторону». Этот адрес требует чтения и записи
доступ к устройству клонирования туннеля, обычно / dev / net / tun, а также разрешение
чтобы установить некоторые ioctl () s. Опция провал is обязательный в немедленно активировать домен
интерфейс!
Группы опций: FD, NAMED, OPEN, TUN
Полезные опции: iff-up, tun-device, tun-name, tun-type, iff-no-pi
См. Также: ip-recv
UDP: :
Подключается к [Служба UDP] в [IP-адрес] с использованием UDP / IP версии 4 или 6
в зависимости от спецификации адреса, разрешения имени или опции pf.
Обратите внимание, что из-за свойств протокола UDP реальное соединение не
учредил; данные должны быть отправлены для "подключения" к серверу, а не конец файла
состояние можно транспортировать.
Группы опций: FD, РОЗЕТКА, IP4, IP6
Полезные опции: ttl, tos, bind, sourceport, pf
См. Также: UDP4, UDP6, UDP-LISTEN, TCP, IP
UDP4: :
Как и UDP, но поддерживает только протокол IPv4.
Группы опций: FD, РОЗЕТКА, IP4
UDP6: :
Как и UDP, но поддерживает только протокол IPv6.
Группы опций: FD, РОЗЕТКА, IP6
UDP-ДАТАГРАММА: :
Отправляет исходящие данные на указанный адрес, который, в частности, может быть широковещательным.
или многоадресный адрес. Пакеты, поступающие в локальный сокет, проверяются на
правильный удаленный порт и если их исходные адреса соответствуют параметрам RANGE или TCPWRAP.
Этот тип адреса может, например, использоваться для реализации симметричного или асимметричного
широковещательная или многоадресная передача.
Группы опций: FD, РОЗЕТКА, IP4, IP6, ДИАПАЗОН
Полезные опции: bind, range, tcpwrap, broadcast, ip-multicast-loop,
ip-multicast-ttl, ip-multicast-if, ip-add-members, ttl, tos, sourceport, pf
См. Также: UDP4-DATAGRAM, UDP6-DATAGRAM, UDP-SENDTO, UDP-RECVFROM, UDP-RECV,
UDP-СОЕДИНЕНИЕ, UDP-ПРОСЛУШИВАНИЕ, IP-ДАТАГРАММА
UDP4-ДАТАГРАММА: :
Подобно UDP-DATAGRAM, но поддерживает только протокол IPv4 (example1, example2).
Группы опций: FD, РОЗЕТКА, IP4, ДИАПАЗОН
UDP6-ДАТАГРАММА: :
Подобно UDP-DATAGRAM, но поддерживает только протокол IPv6.
Группы опций: FD, РОЗЕТКА, IP6, ДИАПАЗОН
UDP-СЛУШАТЬ:
Ожидает прибытия пакета UDP / IP [Служба UDP] и "подключается" обратно к
отправитель. Допустимая версия IP - 4 или версия, указанная в опции pf. Пожалуйста
обратите внимание, что из-за свойств протокола UDP реальное соединение не устанавливается; данные
сначала должен поступить от однорангового узла, и условие конца файла не может быть передано.
Обратите внимание, что открытие этого адреса обычно блокируется до тех пор, пока не подключится клиент.
Группы опций: FD, SOCKET, LISTEN, CHILD, RANGE, IP4, IP6
Полезные опции: fork, bind, range, pf
См. Также: UDP, UDP4-LISTEN, UDP6-LISTEN, TCP-LISTEN.
UDP4-СЛУШАТЬ:
Подобно UDP-LISTEN, но поддерживает только протокол IPv4.
Группы опций: FD, SOCKET, LISTEN, CHILD, RANGE, IP4
UDP6-СЛУШАТЬ:
Подобно UDP-LISTEN, но поддерживает только протокол IPv6.
Группы опций: FD, SOCKET, LISTEN, CHILD, RANGE, IP6
UDP-SENDTO: :
Обменивается данными с указанным одноранговым сокетом, определенным [Служба UDP] в
[IP-адрес] с использованием UDP / IP версии 4 или 6 в зависимости от адреса.
спецификация, разрешение имени или опция pf. Он отправляет пакеты и принимает
пакеты только из этого однорангового сокета. Этот адрес эффективно реализует дейтаграмму.
клиент. Он хорошо работает с адресами socat UDP-RECVFROM и UDP-RECV.
Группы опций: FD, РОЗЕТКА, IP4, IP6
Полезные опции: ttl, tos, bind, sourceport, pf
См. Также: UDP4-SENDTO, UDP6-SENDTO, UDP-RECVFROM, UDP-RECV, UDP-CONNECT,
UDP-СЛУШАТЬ, IP-ОТПРАВИТЬ
UDP4-SENDTO: :
Подобно UDP-SENDTO, но поддерживает только протокол IPv4.
Группы опций: FD, РОЗЕТКА, IP4
UDP6-SENDTO: :
Подобно UDP-SENDTO, но поддерживает только протокол IPv6.
Группы опций: FD, РОЗЕТКА, IP6
UDP-RECVFROM:
Создает сокет UDP на [Служба UDP] с использованием UDP / IP версии 4 или 6 в зависимости от
по варианту пф. Он получает один пакет от неуказанного однорангового узла и может отправить один или
больше пакетов ответа этому партнеру. Этот режим особенно полезен с опцией вилки.
где каждый приходящий пакет - от произвольных одноранговых узлов - обрабатывается его собственным суб
процесс. Это позволяет вести себя аналогично типичным серверам на основе UDP, таким как ntpd или
названный. Этот адрес хорошо работает с адресами socat UDP-SENDTO.
Группы опций: FD, РОЗЕТКА, IP4, IP6, CHILD, RANGE
Полезные параметры: fork, ttl, tos, bind, sourceport, pf
См. Также: UDP4-RECVFROM, UDP6-RECVFROM, UDP-SENDTO, UDP-RECV, UDP-CONNECT,
UDP-ПРОСЛУШИВАНИЕ, IP-RECVFROM, UNIX-RECVFROM
UDP4-RECVFROM:
Подобно UDP-RECVFROM, но поддерживает только протокол IPv4.
Группы опций: FD, РОЗЕТКА, IP4, ДЕТСКИЙ, ДИАПАЗОН
UDP6-RECVFROM:
Подобно UDP-RECVFROM, но поддерживает только протокол IPv6.
Группы опций: FD, РОЗЕТКА, IP6, ДЕТСКИЙ, ДИАПАЗОН
UDP-RECV:
Создает сокет UDP на [Служба UDP] с использованием UDP / IP версии 4 или 6 в зависимости от
по варианту пф. Он получает пакеты от нескольких неуказанных одноранговых узлов и объединяет
данные. Ответы невозможны. Он хорошо работает, например, с адресом socat UDP-SENDTO.
сверстники; он ведет себя аналогично серверу системного журнала.
Группы опций: FD, РОЗЕТКА, IP4, IP6, ДИАПАЗОН
Полезные параметры: fork, pf, bind, sourceport, ttl, tos
См. Также: UDP4-RECV, UDP6-RECV, UDP-SENDTO, UDP-RECVFROM, UDP-CONNECT, UDP-LISTEN,
IP-RECV, UNIX-RECV
UDP4-RECV:
Подобен UDP-RECV, но поддерживает только протокол IPv4.
Группы опций: FD, РОЗЕТКА, IP4, ДИАПАЗОН
UDP6-RECV:
Подобен UDP-RECV, но поддерживает только протокол IPv6.
Группы опций: FD, РОЗЕТКА, IP6, ДИАПАЗОН
UNIX-CONNECT:
Подключается к предполагая, что это сокет домена UNIX. Если не
существуют, это ошибка; если не является сокетом домена UNIX, это
ошибка; если это сокет домена UNIX, но ни один процесс не слушает, это
ошибка.
Группы опций: FD, SOCKET, NAMED, RETRY, UNIX
) Полезные варианты: привязать
См. Также: UNIX-LISTEN, UNIX-SENDTO, TCP
UNIX-LISTEN:
Слушает используя сокет потока домена UNIX и принимает соединение.
Если существует и не является сокетом, это ошибка. Если существуют
и является сокетом домена UNIX, привязка к адресу не выполняется (используйте параметр
разорвать связь-рано!). Обратите внимание, что открытие этого адреса обычно блокируется до тех пор, пока клиент
соединяет. Начиная с socat версии 1.4.3, запись в файловой системе удалена.
когда этот адрес закрыт (но см. опцию unlink-close) (пример).
Группы опций: FD, SOCKET, NAMED, LISTEN, CHILD, RETRY, UNIX
Полезные опции: форк, umask, режим, пользователь, группа, раннее отключение
См. Также: UNIX-CONNECT, UNIX-RECVFROM, UNIX-RECV, TCP-LISTEN
UNIX-SENDTO:
Обменивается данными с указанным одноранговым сокетом, определенным [ ] предполагая, что это
сокет дейтаграммы домена UNIX. Он отправляет пакеты и получает пакеты от этого
только одноранговый сокет. Обратите внимание, что может потребоваться привязка локального сокета
по адресу (например, / tmp / sock1, который не должен существовать раньше). Этот тип адреса
хорошо работает с адресами socat UNIX-RECVFROM и UNIX-RECV.
Группы опций: FD, SOCKET, NAMED, UNIX
Полезные варианты: привязать
См. Также: UNIX-RECVFROM, UNIX-RECV, UNIX-CONNECT, UDP-SENDTO, IP-SENDTO.
UNIX-RECVFROM:
Создает сокет дейтаграммы домена UNIX [ ]. Получает один пакет и может
отправить этому партнеру один или несколько пакетов ответа. Этот режим особенно полезен
с опцией fork, где каждый приходящий пакет - от произвольных одноранговых узлов - обрабатывается
собственный подпроцесс. Этот адрес хорошо работает с одноранговыми адресами socat UNIX-SENDTO.
Группы опций: FD, SOCKET, NAMED, CHILD, UNIX
Полезные варианты: вилка
См. Также: UNIX-SENDTO, UNIX-RECV, UNIX-LISTEN, UDP-RECVFROM, IP-RECVFROM
UNIX-RECV:
Создает сокет дейтаграммы домена UNIX [ ]. Получает пакеты от нескольких
неуказанные одноранговые узлы и объединяет данные. Ответы невозможны. Это может быть, например,
адресованные одноранговыми узлами socat UNIX-SENDTO. Он ведет себя аналогично системному журналу
сервер. Группы опций: FD, SOCKET, NAMED, UNIX
См. Также: UNIX-SENDTO, UNIX-RECVFROM, UNIX-LISTEN, UDP-RECV, IP-RECV.
UNIX-КЛИЕНТ:
Обменивается данными с указанным одноранговым сокетом, определенным [ ] предполагая, что это
сокет домена UNIX. Сначала он пытается подключиться и, если это не удается, предполагает, что это
сокет дейтаграммы, таким образом поддерживая оба типа.
Группы опций: FD, SOCKET, NAMED, UNIX
Полезные варианты: привязать
См. Также: UNIX-CONNECT, UNIX-SENDTO, GOPEN
АБСТРАКТ-ПОДКЛЮЧИТЬ:
РЕФЕРАТ-СЛУШАТЬ:
АННОТАЦИЯ-ОТПРАВИТЬ:
РЕФЕРАТ-RECVFROM:
АННОТАЦИЯ-RECV:
РЕФЕРАТ-КЛИЕНТ:
Адреса ABSTRACT почти идентичны соответствующим адресам UNIX, за исключением
что они обращаются не к сокетам на основе файловой системы, а к альтернативному домену UNIX
адресное пространство. Для этого строки адреса сокета имеют префикс "\ 0".
внутренне. Эта функция доступна (только?) В Linux. Группы вариантов такие же
как и соответствующие адреса UNIX, за исключением того, что АБСТРАКТНЫЕ адреса не
член группы NAMED.
АДРЕС ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Параметры адреса могут применяться к спецификациям адреса, чтобы повлиять на процесс
открытие адресов и свойств полученных каналов данных.
По техническим причинам не все параметры применимы ко всем типам адресов; например,
применить параметр сокета к обычному файлу не удастся. Чтобы поймать самые бесполезные комбинации
уже на открытой фазе концепция вариант группы был представлен. Каждый вариант
принадлежит к одной или нескольким группам опций. Параметры можно использовать только с типами адресов,
поддерживают хотя бы одну из своих групп опций (но смотрите опцию -g).
Параметры адреса имеют типы данных, которым должны соответствовать их значения. Каждый вариант адреса
состоит из ключевого слова или ключевого слова, за которым следует "= значение", где значение должно соответствовать
тип опций. Некоторые параметры адреса управляют параметрами системных вызовов; например,
option sync устанавливает флаг O_SYNC с вызовом open (). Другие варианты вызывают систему или
вызов библиотеки; например, с опцией `ttl = value 'setsockopt (fd, SOL_IP, IP_TTL, value,
sizeof (int)) применяется. Остальные параметры устанавливаются внутренними Сокат переменные, которые используются
во время передачи данных; например, `crnl 'вызывает явное преобразование символов. Несколько вариантов
иметь более сложные реализации; например, su-d (с задержкой субпользователя) запрашивает некоторого пользователя и
group infos, сохраняет их и применяет позже после возможного вызова chroot ().
Если для адреса задано несколько опций, их последовательность в спецификации адреса
не оказывает (почти) никакого влияния на последовательность их выполнения / применения. Вместо, Сокат и
построен в вариант фаза модель, которая пытается привести параметры в удобном порядке. Некоторые
варианты существуют в различных формах (например, отсоединить, отсоединить-рано, отсоединить-поздно), чтобы контролировать
время их исполнения.
Если одна и та же опция указана более одного раза в одной спецификации адреса, с
одинаковые или разные значения, эффект зависит от типа опции. Варианты, приводящие к
вызовы функций, такие как setsockopt (), вызывают несколько вызовов. С параметрами, которые устанавливают
параметры для обязательного вызова, такие как open () или установить внутренние флаги, значение последнего
вхождение опции является эффективным.
Существование или семантика многих опций зависит от системы. Сокат обычно НЕ
попробуйте имитировать отсутствующие функции libc или ядра, он просто предоставляет интерфейс для
базовая система. Итак, если в операционной системе отсутствует функция, соответствующая опция
просто недоступен на этой платформе.
В следующих параграфах представлены только наиболее распространенные варианты адреса. Для большего
исчерпывающий справочник и информацию о канонических именах параметров, псевдонимах,
фазы опций и платформы см. файл xio.help.
FD вариант группы
Эта группа параметров содержит параметры, которые применяются к файловому дескриптору в стиле UN * X, нет
независимо от того, как он был создан. Потому что все текущие Сокат типы адресов являются файловыми дескрипторами
на основании, эти параметры могут быть применены к любому адресу.
Примечание. Некоторые из этих опций также являются членами другой группы опций, которая обеспечивает
другой механизм, не основанный на fd. Для этих опций это зависит от фактического типа адреса.
и его группы опций, какой механизм используется. Второй механизм, не основанный на fd, - это
приоритетные.
cloexec =
Устанавливает флаг FD_CLOEXEC с системным вызовом fcntl () в значение . Если установлено,
файловый дескриптор закрывается при вызове функции семейства exec (). Сокат внутренне обрабатывает
этот флаг для управляемых файловых систем, поэтому в большинстве случаев нет необходимости применять
этот вариант.
Setlk Пытается установить дискреционную блокировку записи для всего файла с помощью fcntl (fd,
F_SETLK, ...) системный вызов. Если файл уже заблокирован, этот вызов приводит к
ошибка. В Linux, когда права доступа к файлам для группы равны "S" (gx, g + s), а
файловая система монтируется локально с опцией "mand", блокировка обязательна, т.е.
предотвращает открытие файла другими процессами.
Setlkw Пытается установить дискреционную ожидающую блокировку записи для всего файла с помощью
fcntl (fd, F_SETLKW, ...) системный вызов. Если файл уже заблокирован, этот вызов
блоки. См. Параметр setlk для получения информации о том, как сделать эту блокировку обязательной.
Setlk-rd
Пытается установить дискреционную блокировку чтения для всего файла с помощью fcntl (fd,
F_SETLK, ...) системный вызов. Если файл уже заблокирован от записи, этот вызов приводит к
в ошибке. См. Параметр setlk для получения информации о том, как сделать эту блокировку обязательной.
setlkw-rd
Пытается установить дискреционную ожидающую блокировку чтения для всего файла с помощью
fcntl (fd, F_SETLKW, ...) системный вызов. Если файл уже заблокирован от записи, это
блоки вызова. См. Параметр setlk для получения информации о том, как сделать эту блокировку обязательной.
бывшая стая
Пытается установить блокирующую эксклюзивную консультативную блокировку для файла с помощью flock (fd,
LOCK_EX) системный вызов. Сокат зависает при этом вызове, если файл заблокирован другим
процесс.
Flock-ex-nb
Пытается установить неблокирующую эксклюзивную консультативную блокировку для файла с помощью flock (fd,
LOCK_EX | LOCK_NB) системный вызов. Если файл уже заблокирован, эта опция приводит к
ошибка.
стая-ш
Пытается установить блокирующую общую консультативную блокировку для файла, используя flock (fd,
LOCK_SH) системный вызов. Сокат зависает при этом вызове, если файл заблокирован другим
процесс.
стая-ш-нб
Пытается установить неблокирующую общую консультативную блокировку для файла с помощью flock (fd,
LOCK_SH | LOCK_NB) системный вызов. Если файл уже заблокирован, эта опция приводит к
ошибка.
Блокировка Устанавливает блокирующую блокировку файла. В зависимости от
доступность на конкретной платформе. Если доступны оба варианта, вариант POSIX
(setlkw) используется.
пользователь =
Устанавливает (владелец) потока. Если адрес является членом ИМЕНОВАННОГО
группа опций, Сокат использует системный вызов chown () после открытия файла или привязки
в сокет домена UNIX (состояние гонки!). Без входа в файловую систему, Сокат Наборы
пользователь потока, использующий системный вызов fchown (). Эти звонки могут потребовать
привилегия root.
пользователь-поздно =
Устанавливает владельца fd на с системным вызовом fchown () после открытия или
подключение канала. Это полезно только для записей файловой системы.
группа =
Устанавливает потока. Если адрес входит в опцию NAMED
группа, Сокат использует системный вызов chown () после открытия файла или привязки к
Доменный сокет UNIX (состояние гонки!). Без входа в файловую систему, Сокат устанавливает
группу потока с системным вызовом fchown (). Для этих звонков может потребоваться группа
членство или привилегии root.
группа-поздно =
Устанавливает группу fd на с системным вызовом fchown () после открытия или
подключение канала. Это полезно только для записей файловой системы.
режим =
Устанавливает [mode_t] (разрешения) потока. Если адрес входит в
группа опций NAMED и использует вызов open () или creat (), режим применяется
с этими. Если адрес входит в группу опций NAMED без использования этих
системные вызовы, Сокат использует системный вызов chmod () после открытия записи файловой системы
или привязка к сокету домена UNIX (состояние гонки!). Иначе, Сокат устанавливает
режим потока с использованием fchmod (). Эти вызовы могут потребовать владения или root
привилегия.
перм-поздно =
Устанавливает разрешения fd на значение [mode_t] с использованием системы fchmod ()
позвонить после открытия или подключения канала. Это полезно только в файловой системе
записей.
append =
Всегда записывает данные в фактический конец файла. Если адрес является членом OPEN
группа опций, Сокат использует флаг O_APPEND с системным вызовом open () (пример).
В противном случае Сокат применяет вызов fcntl (fd, F_SETFL, O_APPEND).
неблокировать =
Пытается открыть или использовать файл в неблокирующем режиме. Его единственные эффекты заключаются в том, что
connect () вызов TCP-адресов не блокируется, и открытие именованного канала для
чтение не блокирует. Если адрес входит в группу опций OPEN, Сокат
использует флаг O_NONBLOCK с системным вызовом open (). Иначе, Сокат применяет
fcntl (fd, F_SETFL, O_NONBLOCK) вызов.
двоичный Открывает файл в двоичном режиме, чтобы избежать неявных преобразований терминатора строки.
(Сигвин).
текст Открывает файл в текстовом режиме для принудительного преобразования неявных указателей конца строки (Cygwin).
не наследовать
Не сохраняет этот файл открытым в порожденном процессе (Cygwin).
круто писать
Упрощает работу при сбое записи с помощью EPIPE или ECONNRESET и регистрирует сообщение с помощью
уведомление уровень вместо ошибка. Это предотвращает заполнение файла журнала
бесполезные сообщения об ошибках, когда socat используется в качестве сервера большого объема или прокси, где
клиенты часто прерывают соединение.
Это экспериментальный вариант.
конец близкий
Изменяет (зависящий от адреса) метод завершения соединения, чтобы просто закрыть
файловые дескрипторы. Это полезно, когда соединение должно использоваться повторно или совместно использоваться
с другими процессами (пример).
Обычно соединения сокетов заканчиваются выключение(2) который завершает
сокет, даже если он используется несколькими процессами. Закрыть(2) "отсоединяет" сокет
из процесса, но сохраняет его активным, пока есть ссылки с других
процессов.
Точно так же, когда адрес типа EXEC или SYSTEM заканчивается, socat обычно
явно убить подпроцесс. С этой опцией он просто закроет файл
дескрипторы.
закрытый
Изменяет (зависящий от адреса) метод отключения записывающей части
подключение, чтобы ничего не делать.
Отключение
Изменяет (зависящий от адреса) метод отключения записывающей части
подключение к выключению \ (fd, SHUT_WR). Полезно только с сокетами.
закрывать
Изменяет (зависящий от адреса) метод отключения записывающей части
соединение закрыть \ (fd).
закрыто-ноль
Когда один адрес указывает EOF, Сокат отправит пакет нулевого размера на запись
канал другого адреса для передачи состояния EOF. Это полезно с UDP
и другие протоколы дейтаграмм. Был протестирован против netcat и socat с опцией
ноль-eof.
недействительный
Обычная стоимость Сокат будет игнорировать пустые (полезные данные нулевого размера) пакеты, поступающие на дейтаграмму
сокеты, поэтому он выживает при сканировании портов. С этой опцией Сокат интерпретирует пустой
пакеты дейтаграмм как индикатор EOF (см. shut-null).
ioctl-void =
Вызывает ioctl () со значением запроса в качестве второго аргумента и NULL в качестве третьего аргумента.
Эта опция позволяет использовать ioctl, которые явно не реализованы в socat.
ioctl-int = :
Вызывает ioctl () со значением запроса в качестве второго аргумента и целочисленным значением в качестве
третий аргумент.
ioctl-intp = :
Вызывает ioctl () со значением запроса в качестве второго аргумента и указателем на
целочисленное значение в качестве третьего аргумента.
ioctl-bin = :
Вызывает ioctl () со значением запроса в качестве второго аргумента и указателем на заданный
значение данных в качестве третьего аргумента. Эти данные необходимо указать в форма.
ioctl-строка = :
Вызывает ioctl () со значением запроса в качестве второго аргумента и указателем на заданный
строка в качестве третьего аргумента. форма.
ИМЯ вариант группы
Эти параметры работают с записями файловой системы.
См. Также параметры пользователя, группы и режима.
пользователь-ранний =
Изменяет (владелец) записи файловой системы перед доступом к ней, используя
системный вызов chown (). Для этого вызова могут потребоваться привилегии root.
группа-ранняя =
Изменяет записи файловой системы перед доступом к ней, используя chown ()
системный вызов. Для этого вызова может потребоваться членство в группе или привилегии root.
завивка-ранняя =
Изменяет [mode_t] записи файловой системы перед доступом к ней, используя
системный вызов chmod (). Для этого вызова может потребоваться владение или привилегия root.
umask =
Устанавливает umask процесса на [mode_t] перед доступом к файловой системе
запись (полезно с сокетами домена UNIX!). Этот призыв может повлиять на все дальнейшее
операции Сокат процесс!
отключение-раннее
Отключает (удаляет) файл перед его открытием и даже перед применением раннего доступа пользователя
и так далее
разъединить Отключает (удаляет) файл перед доступом к нему, но после раннего доступа пользователя и т. Д.
отсоединить-поздно
Отключает (удаляет) файл после его открытия, чтобы сделать его недоступным для других
процессы после короткого состояния гонки.
разорвать связь-закрыть
Удаляет запись адресной файловой системы при закрытии адреса. Для именованных каналов
прослушивание сокетов домена unix и символические ссылки адресов pty, по умолчанию
равно 1; для созданных файлов, открытых файлов, общих открытых файлов и клиентского домена unix
сокетов по умолчанию 0.
ОТКРЫТОЕ вариант группы
Опции группы OPEN позволяют устанавливать флаги с помощью системного вызова open (). Например, вариант
creat устанавливает флаг O_CREAT.
См. Также варианты добавления и неблокирования.
creat =
Создает файл, если он не существует (пример).
dsync =
Блокирует вызовы write () до тех пор, пока метаинфо не будет физически записано на носитель.
excl =
С опцией creat, если файл существует, это ошибка.
largefile =
В 32-битных системах размер файла может превышать 2 ^ 31 байт.
нет времени
Устанавливает параметры O_NOATIME, поэтому чтение не меняет метку времени доступа.
noctty =
Не делает этот файл управляющим терминалом.
nofollow =
Не следует по символическим ссылкам.
nshare =
Не позволяет делиться этим файлом с другими процессами.
rshare =
Не позволяет другим процессам открывать этот файл для записи.
rsync =
Блокирует write () до тех пор, пока метаинфо не будет физически записано на носитель.
sync =
Блокирует write () до тех пор, пока данные не будут физически записаны на носитель.
rdonly =
Открывает файл только для чтения.
wronly =
Открывает файл только для записи.
усечение Обрезает файл до размера 0 при его открытии.
REG и BLK вариант группы
Эти параметры обычно применяются к файловому дескриптору UN * X, но их семантика делает
смысл только на файле, поддерживающем произвольный доступ.
искать =
Применяет lseek (fd, , SEEK_SET) (или lseek64) системный вызов, таким образом
позиционирование указателя файла абсолютно на [off_t или off64_t]. Пожалуйста, обрати внимание
что отсутствующее значение по умолчанию равно 1, а не 0.
seek-cur =
Применяет lseek (fd, , SEEK_CUR) (или lseek64) системный вызов, таким образом
позиционирование указателя файла [off_t или off64_t] байтов относительно своего
текущая позиция (обычно 0). Обратите внимание, что по умолчанию отсутствует значение
1, а не 0.
искать-конец =
Применяет lseek (fd, , SEEK_END) (или lseek64) системный вызов, таким образом
позиционирование указателя файла [off_t или off64_t] байтов относительно
файлы текущий конец. Обратите внимание, что отсутствующее значение по умолчанию равно 1, а не 0.
ftruncate =
Применяет ftruncate (fd, ) (или ftruncate64, если доступно) системный вызов, таким образом
усечение файла в позиции [off_t или off64_t]. Обратите внимание, что
по умолчанию отсутствующее значение равно 1, а не 0.
secrm =
unrm =
compr =
ext2-sync =
неизменяемый =
ext2-append =
nodump =
ext2-noatime =
журнал-данные =
notail =
dirsync =
Эти параметры изменяют нестандартные атрибуты файлов в операционных системах и файловых системах.
системы, которые поддерживают эти функции, например Linux с ext2fs, ext3fs или reiserfs.
См. Man 1 chattr для получения информации об этих параметрах. Обратите внимание, что может быть
состояние гонки между созданием файла и применением этих параметров.
ПРОЦЕСС ПРОЕКТИРОВАНИЯ вариант группы
Опции этой группы изменяют свойства процесса, а не влияют только на одни данные.
канал. Для адресов EXEC и SYSTEM, а также для адресов типа LISTEN и CONNECT с
параметр FORK, эти параметры применяются к дочерним процессам, а не к основному процессу socat.
chroot =
Выполняет операцию chroot () для после обработки адреса
(пример). Для этого вызова могут потребоваться привилегии root.
chroot-Early =
Выполняет операцию chroot () для перед открытием адреса. Этот звонок
может потребоваться привилегия root.
setgid =
Меняет основной процесса после обработки адреса. Этот звонок
может потребоваться привилегия root. Обратите внимание, что эта опция не отбрасывает другие
привилегии, связанные с группой.
setgid-Early =
Аналогично setgit, но выполняется перед открытием адреса.
setuid =
Изменяет (владелец) процесса после обработки адреса. Этот звонок
может потребоваться привилегия root. Обратите внимание, что эта опция не удаляет группу
связанные привилегии. Проверьте, соответствует ли вариант su вашим потребностям.
setuid-early =
Аналогично setuid, но выполняется перед открытием адреса.
su =
Изменяет (владелец) и группы процесса после обработки адреса
(пример). Для этого вызова могут потребоваться привилегии root.
su-d =
Краткое имя для отложенного субпользователя. Изменяет (владелец) и группы
процесс после обработки адреса (пример). Пользователь и его группы
извлекаются до возможный chroot (). Для этого вызова могут потребоваться привилегии root.
setpgid =
Делает процесс членом указанной группы процессов . Если нет значения
задано, или если значение равно 0 или 1, процесс становится лидером нового процесса
группа.
SetSid Делает процесс лидером нового сеанса (пример).
РЕДЛИН вариант группы
Из-за лицензионных ограничений функция чтения в Debian отключена (см. ОШИБКИ).
Эти параметры применяются к типу адреса строки чтения.
история =
Читает и записывает историю из / в (пример).
без подсказки
Начиная с версии 1.4.0, socat по умолчанию пытается определить приглашение - то есть
передается вызову readline - запоминая последнюю незавершенную строку
выход. С этой опцией socat не передает запрос в строку чтения, поэтому он начинается
редактирование строки в первом столбце терминала.
noecho =
Задает обычный шаблон для приглашения, предотвращающий следующую строку ввода
от отображения на экране и от добавления в историю. Подсказка
определяется как текст, который был выведен на адрес строки чтения после последнего
символ новой строки и до того, как был введен вводимый символ. Выкройка обычная
выражение, например «^ [Pp] assword:. * $» или «([Uu] ser: | [Pp] assword :)». См. Регулярное выражение \ (7)
для подробностей. (пример)
подсказка =
Передает строку как приглашение функции чтения. readline печатает это приглашение
при переходе по истории. Если эта строка совпадает с выданной постоянной подсказкой
с помощью интерактивной программы на другом адресе socat, единообразный внешний вид может
быть в архиве.
ЗАЯВЛЕНИЕ вариант группы
Эта группа содержит параметры, которые работают на уровне данных. Обратите внимание, что эти параметры применимы только
к "необработанным" данным, передаваемым socat, но не к данным протокола, используемым такими адресами, как
ПРОКСИ.
cr Преобразует символ завершения строки по умолчанию NL ('\ n', 0x0a) в / из CR ('\ r',
0x0d) при записи / чтении на этом канале.
crnl Преобразует символ завершения строки по умолчанию NL ('\ n', 0x0a) в / из CRNL
("\ r \ n", 0x0d0a) при записи / чтении на этом канале (пример). Примечание: socat
просто удаляет все символы CR.
игнорирование
Когда EOF происходит на этом канале, Сокат игнорирует его и пытается прочитать больше данных (например,
"tail -f") (пример).
readbytes =
Сокат читает только определенное количество байтов с этого адреса (адрес предоставляет только определенное количество байтов).
байтов для передачи и после этого делает вид, что находится в EOF). Должно быть больше 0.
lockfile =
Если файл блокировки существует, завершается с ошибкой. Если файл блокировки не существует, создает его и
продолжает, отключает файл блокировки при выходе.
waitlock =
Если файл блокировки существует, ждет, пока он не исчезнет. Если файл блокировки не существует,
создает его и продолжает, отключает файл блокировки при выходе.
escape =
Задает числовой код символа, запускающего EOF во входном потоке. Это
полезно с терминалом в необработанном режиме (пример).
SOCKET вариант группы
Эти параметры предназначены для всех типов сокетов, например, для IP или UNIX домена. Большинство из них
применяется с вызовом setsockopt ().
привязать =
Связывает сокет с заданным адресом сокета с помощью системного вызова bind (). Форма
из зависит от домена сокета: IP4 и IP6 разрешают форму
[hostname | hostaddress] [:( service | port)] (пример), для сокетов домена UNIX требуется
.
время ожидания подключения =
Прервать попытку подключения после [timeval] со статусом ошибки.
так-bindtodevice =
Привязывает сокет к заданному . Эта опция может потребовать root
привилегия.
вещания
Для сокетов датаграмм позволяет отправлять на широковещательные адреса и получать пакеты.
адресованы широковещательным адресам.
отлаживать Включает отладку сокетов.
не маршрут
Обменивается данными только с напрямую подключенными одноранговыми узлами, не использует маршрутизаторы.
KeepAlive
Включает отправку сообщений keepalive в сокет.
задерживаться =
Блокирует выключение () или close () до завершения передачи данных или заданного
время ожидания [int] истекло.
ообинлайн
Помещает внеполосные данные во входной поток данных.
приоритет =
Устанавливает протокол, определенный [ ] для исходящих пакетов.
rcvbuf =
Устанавливает размер приемного буфера после вызова socket () на [int]. С участием
Сокеты TCP, это значение соответствует максимальному размеру окна сокета.
rcvbuf-late =
Устанавливает размер приемного буфера, когда сокет уже подключен к
[int]. Для сокетов TCP это значение соответствует максимальному окну сокета.
размер.
rcvlowat =
Задает минимальное количество получаемых байтов [int], пока уровень сокета не будет
передать буферизованные данные в Сокат.
rcvtimeo =
Устанавливает время ожидания приема [timeval].
повторное использование
Позволяет другим сокетам связываться с адресом, даже если его части (например, локальный
порт) уже используются Сокат (пример).
sndbuf =
Устанавливает размер буфера отправки после вызова socket () в [int].
sndbuf-late =
Устанавливает размер буфера отправки, когда сокет подключен к [int].
sndlowat =
Задает минимальное количество байтов в буфере отправки до уровня сокета.
отправит данные на [int].
sndtimeo =
Устанавливает время ожидания отправки в секундах [timeval].
pf =
Принудительное использование указанной версии IP или протокола. может быть что-то
как «ip4» или «ip6». Полученное значение используется в качестве первого аргумента функции socket ().
или вызовы socketpair (). Этот параметр влияет на разрешение адреса и требуемый
синтаксис параметров привязки и диапазона.
type =
Устанавливает тип сокета, указанный в качестве второго аргумента функции socket () или
socketpair () вызывает [int]. Это не влияет на разрешение адресов.
вариант. В Linux 1 означает сокет, ориентированный на поток, 2 означает сокет дейтаграммы и
3 означает «сырой» сокет.
прототип
Устанавливает протокол сокета, указанный в качестве третьего аргумента для socket () или
socketpair () вызывает [int]. На разрешение адреса не влияет
этот вариант. 6 означает TCP, 17 означает UDP.
временная метка
Устанавливает параметр сокета SO_TIMESTAMP. Это позволяет получать и регистрировать
временные метки вспомогательных сообщений.
setsockopt-int = : :
Вызывает setsockopt () для сокета с заданными параметрами. level [int] используется
в качестве второго аргумента setsockopt () и указывает уровень, например SOL_TCP для TCP (6
в Linux) или SOL_SOCKET для уровня сокетов (1 в Linux). optname [int] - это
третий аргумент setsockopt () и сообщает, какой параметр сокета должен быть установлен. Для
фактические числа вам, возможно, придется искать соответствующие файлы включения вашего
система. Четвертый параметр setsockopt (), значение [int], передается функции на
указатель, а для длины параметр sizeof \ (int) берется неявно.
setsockopt-bin = : :
Как setsockopt-int, но должен быть предоставлен в формате далана и указывает
произвольная последовательность байтов; параметр длины автоматически выводится из
поле.
setsockopt-строка = : :
Как setsockopt-int, но должен быть строкой. Эта строка передается в
функция с завершающим нулевым символом, а параметр длины автоматически
получено из данных.
UNIX вариант группы
Эти параметры применяются к адресам на основе домена UNIX.
unix-tightsocklen = [0 | 1]
В операциях с сокетами передайте длину адреса сокета, которая не включает все
struct sockaddr_un, но (помимо других компонентов) только соответствующая часть
имя файла или абстрактная строка. По умолчанию 1.
IP4 и IP6 вариант группы
Эти параметры можно использовать с сокетами на основе IPv4 и IPv6.
tos =
Устанавливает для поля TOS (тип обслуживания) исходящих пакетов значение [байт] (см. RFC
791).
ttl =
Устанавливает для поля TTL (время жизни) исходящих пакетов значение [байт].
ip-options =
Устанавливает параметры IP, такие как маршрутизация от источника. Должен быть дан в двоичной форме, рекомендуется
формат - это начальный "x", за которым следует четное число шестнадцатеричных цифр. Этот вариант может
при многократном использовании данные добавляются. Например, для подключения к хосту 10.0.0.1 через
какой-то шлюз, использующий свободный исходный маршрут, используйте шлюз в качестве параметра адреса и
установите свободный маршрут от источника, используя опцию ip-options = x8307040a000001.
Параметры IP определены в RFC 791.
mtudiscover = <0 | 1 | 2>
Принимает 0, 1, 2, чтобы никогда, не хотеть или всегда использовать обнаружение MTU пути на этом сокете.
ip-pktinfo
Устанавливает параметр сокета IP_PKTINFO. Это позволяет получать и регистрировать вспомогательные
сообщения, содержащие адрес назначения и интерфейс (Linux) (пример).
ip-рекверр
Устанавливает параметр сокета IP_RECVERR. Это позволяет получать и регистрировать вспомогательные
сообщения, содержащие подробную информацию об ошибках.
ip-recvopts
Устанавливает параметр сокета IP_RECVOPTS. Это позволяет получать и регистрировать IP
опции вспомогательных сообщений (Linux, * BSD).
ip-recvtos
Устанавливает параметр сокета IP_RECVTOS. Это позволяет получать и регистрировать TOS (тип
службы) вспомогательные сообщения (Linux).
ip-recvttl
Устанавливает параметр сокета IP_RECVTTL. Это позволяет получать и регистрировать TTL (время
to live) служебные сообщения (Linux, * BSD).
ip-recvdstadr
Устанавливает параметр сокета IP_RECVDSTADDR. Это позволяет получать и регистрировать
вспомогательные сообщения, содержащие адрес назначения (* BSD) (пример).
IP-реквиф
Устанавливает параметр сокета IP_RECVIF. Это позволяет получать и регистрировать интерфейс
вспомогательные сообщения (* BSD) (пример).
IP-добавление-членство =
IP-добавление-членство =
IP-добавление-членство =
IP-добавление-членство =
IP-добавление-членство =
Делает сокет членом указанной группы многоадресной рассылки. В настоящее время это только
реализовано для IPv4. Опция принимает IP-адрес группы многоадресной рассылки и
информация о желаемом сетевом интерфейсе. Самый распространенный синтаксис - первый,
в то время как другие доступны только в системах, которые предоставляют struct mreqn (Linux).
Индексы активных сетевых интерфейсов можно просмотреть с помощью утилиты Прокан.
IP-мультикаст-если =
Задает имя хоста или адрес сетевого интерфейса, который будет использоваться для многоадресной рассылки.
трафик.
ip-multicast-loop =
Указывает, должен ли исходящий многоадресный трафик возвращаться к интерфейсу.
ip-multicast-ttl =
Устанавливает TTL, используемый для исходящего многоадресного трафика. По умолчанию 1.
повторная отладка
только res-aaonly
повторное использование
res-первичный
повторное зажигание
рес-рекурс
res-defnames
Res-stayopen
res-dnsrch
Эти параметры устанавливают соответствующие флаги опций распознавателя (разрешения имен).
Добавьте «= 0», чтобы очистить параметр по умолчанию. См. Man resolver \ (5) для получения дополнительной информации о
эти варианты. Примечание: эти параметры действительны только для адреса, к которому они применяются.
к.
IP6 вариант группы
Эти параметры можно использовать только для сокетов на основе IPv6. См. Параметры IP, чтобы узнать о параметрах, которые могут
применяться к сокетам IPv4 и IPv6.
ipv6only =
Устанавливает параметр сокета IPV6_V6ONLY. Если 0, стек TCP также примет
соединения по протоколу IPv4 на одном и том же порте. Значение по умолчанию зависит от системы.
ipv6-recvdstopts
Устанавливает параметр сокета IPV6_RECVDSTOPTS. Это позволяет получать и регистрировать
вспомогательные сообщения, содержащие параметры назначения.
ipv6-recvhoplimit
Устанавливает параметр сокета IPV6_RECVHOPLIMIT. Это позволяет получать и регистрировать
вспомогательные сообщения, содержащие hoplimit.
ipv6-recvhopopts
Устанавливает параметр сокета IPV6_RECVHOPOPTS. Это позволяет получать и регистрировать
вспомогательные сообщения, содержащие параметры перехода.
ipv6-recvpktinfo
Устанавливает параметр сокета IPV6_RECVPKTINFO. Это позволяет получать и регистрировать
вспомогательные сообщения, содержащие адрес назначения и интерфейс.
ipv6-unicast-hops = ссылка (TYPE_INT) ( )
Устанавливает параметр сокета IPV6_UNICAST_HOPS. Это устанавливает предел количества переходов (TTL) для
исходящие одноадресные пакеты.
ipv6-recvrtdr
Устанавливает параметр сокета IPV6_RECVRTHDR. Это позволяет получать и регистрировать
вспомогательные сообщения, содержащие информацию о маршрутизации.
ipv6-tclass
Устанавливает параметр сокета IPV6_TCLASS. Устанавливает класс передачи исходящих
пакеты.
ipv6-реквткласс
Устанавливает параметр сокета IPV6_RECVTCLASS. Это позволяет получать и регистрировать
вспомогательные сообщения, содержащие класс передачи.
TCP вариант группы
Эти параметры могут применяться к сокетам TCP. Они работают, вызывая setsockopt () с
соответствующие параметры.
пробка Не отправляет пакеты меньше MSS (максимального размера сегмента).
отложить-принять
Во время прослушивания принимает соединения только при поступлении данных от однорангового узла.
keepcnt =
Устанавливает количество пакетов keepalive перед выключением сокета на [int].
keepidle =
Устанавливает время простоя перед отправкой первого сообщения поддержки активности на [int].
keepintvl =
Устанавливает интервал между двумя сообщениями проверки активности на [int].
linger2 =
Устанавливает время, в течение которого сокет находится в состоянии FIN-WAIT-2, равным [int].
mss =
Устанавливает MSS (максимальный размер сегмента) после вызова socket () на [int]. Этот
Затем значение предлагается партнеру с пакетом SYN или SYN / ACK (пример).
mss-late =
Устанавливает MSS сокета после установления соединения с [int].
без задержки
Выключает алгоритм Нэгла для измерения RTT (время прохождения туда и обратно).
rfc1323
Включает параметры TCP RFC1323: масштаб окна TCP, измерение времени приема-передачи (RTTM),
и защита от упакованных порядковых номеров (PAWS) (AIX).
Stdurg Включает обработку указателя срочности в соответствии с RFC1122 (AIX).
syncnt =
Устанавливает максимальное количество повторных передач SYN во время подключения к [int].
md5sig Включает создание дайджестов MD5 для пакетов (FreeBSD).
ноопт Отключает использование параметров TCP (FreeBSD, MacOSX).
нопуш устанавливает параметр сокета TCP_NOPUSH (FreeBSD, MacOSX).
мешкать
Отключает использование функции выборочного подтверждения (OpenBSD).
подпись
Включает создание дайджестов MD5 для пакетов (OpenBSD).
порог прерывания =
Устанавливает время ожидания ответа однорангового узла об установленном соединении.
(HP-UX).
conn-abort-threshold =
Устанавливает время ожидания ответа сервера при первоначальном подключении
(HP-UX).
держать
Устанавливает время ожидания ответа сервера во время подключения \ () перед отправкой
вверх. Значение в полсекунды, по умолчанию - 150 (75 с) (Tru64).
лапы Включает функцию «защиты от упакованных порядковых номеров» (Tru64).
Sackena
Включает выборочное подтверждение (Tru64).
цоптена
Включает опцию отметки времени, которая позволяет пересчитывать RTT для существующих соединений
(Тру64).
SCTP вариант группы
Эти параметры могут применяться к сокетам потока SCTP.
sctp-nodelay
Устанавливает параметр сокета SCTP_NODELAY, который отключает алгоритм Нэгла.
sctp-maxseg =
Устанавливает для параметра сокета SCTP_MAXSEG значение [int]. Затем предлагается это значение
партнеру с пакетом SYN или SYN / ACK.
УДП, TCP, и SCTP вариант группы
Здесь мы находим параметры, которые связаны с механизмом сетевого порта и, следовательно, могут быть использованы.
с адресами клиентов и серверов UDP, TCP и SCTP.
sourceport =
Для исходящих (клиентских) TCP- и UDP-соединений он устанавливает источник используя
дополнительный вызов bind (). С адресами прослушивания TCP или UDP socat немедленно отключается
соединение, если клиент не использует этот порт источника (пример).
Lowport
Исходящие (клиентские) TCP- и UDP-соединения с этой опцией используют неиспользуемые случайные
исходный порт между 640 и 1023, вкл. В операционных системах класса UNIX это
требует привилегий root и, таким образом, указывает, что клиентский процесс авторизован
локальным корнем. Адреса прослушивания TCP и UDP с этой опцией немедленно отключаются
соединение, если клиент не использует порт источника <= 1023. Этот механизм может
предоставлять ограниченное разрешение при некоторых обстоятельствах.
НОСКИ вариант группы
При использовании адресов типа SOCKS можно установить некоторые специфические параметры socks.
socksport = сервис>
Заменяет службу "socks" по умолчанию или порт 1080 для порта сервера socks с
.
socksuser =
Отправляет [строка] в поле имени пользователя для сервера socks. По умолчанию
фактическое имя пользователя ($ LOGNAME или $ USER) (пример).
HTTP вариант группы
Параметры, которые могут быть предоставлены с адресами типа HTTP. Единственный HTTP-адрес в настоящее время
реализовано прокси-соединение.
proxyport = сервис>
Заменяет порт прокси HTTP 8080 по умолчанию на .
игнорировать
Протокол HTTP требует использования CR + NL в качестве признака конца строки. Когда прокси-сервер
нарушает этот стандарт, socat может не понять его ответ. Эта опция направляет
socat, чтобы интерпретировать NL как терминатор строки и игнорировать CR в ответе.
Тем не менее, socat отправляет прокси CR + NL.
proxyauth = :
Обеспечьте «базовую» аутентификацию на прокси-сервере. Аргументом к варианту является
используется с заголовком «Proxy-Authorization: Base» в кодировке base64.
Примечание: имя пользователя и пароль видны каждому пользователю на локальном компьютере в
список процессов; имя пользователя и пароль передаются на прокси-сервер в незашифрованном виде
(в кодировке base64) и может быть обнаружен.
решение
По умолчанию socat отправляет прокси-серверу запрос CONNECT, содержащий целевой объект.
имя хоста. С этой опцией socat разрешает имя хоста локально и отправляет IP-адрес.
адрес. Обратите внимание, что согласно RFC 2396, только разрешение имен в IPv4
адресов реализовано.
RANGE вариант группы
Эти параметры проверяют, следует ли предоставить доступ подключающемуся клиенту. Их можно применять
к прослушиванию и получению сетевых сокетов. Параметры tcp-wrappers попадают в эту группу.
диапазон =
После принятия соединения проверяет, находится ли одноранговый узел внутри ассортимент. Для IPv4
адресов, диапазон адресов принимает форму адрес / биты, например 10.0.0.0/8, или
адрес: маска, например 10.0.0.0:255.0.0.0 (пример); для IPv6 это
[ip6-адрес / биты], например [:: 1/128]. Если адрес клиента не совпадает, Сокат
выдает предупреждение и продолжает слушать / получать.
tcpwrap [= ]
Использует библиотеку libwrap (tcpd) Wietse Venema, чтобы определить, разрешен ли клиент
для подключения. Файлы конфигурации: /etc/hosts.разрешить и /etc/hosts.deny для
default, см. "man 5 hosts_access" для получения дополнительной информации. Необязательный (тип
string) передается функциям-оболочкам как имя процесса демона (пример). Если
опущено, передается базовое имя вызова socats (argv [0]). Если оба tcpwrap
и параметры диапазона применяются к адресу, оба условия должны быть выполнены, чтобы
разрешить соединение.
allow-table =
Принимает указанный файл вместо /etc/hosts.allow.
deny-table =
Принимает указанный файл вместо /etc/hosts.deny.
tcpwrap-etc =
Ищет hosts.allow и hosts.deny в указанном каталоге. Переопределяется
опции hosts-allow и hosts-deny.
СЛУШАТЬ вариант группы
Параметры, относящиеся к прослушивающим сокетам.
отставание =
Устанавливает значение невыполненной работы, переданное системным вызовом listen (), в [int].
По умолчанию 5.
макс-дети =
Ограничивает количество одновременных дочерних процессов [int]. По умолчанию ограничений нет.
РЕБЕНОК вариант группы
Параметры для адресов с несколькими подключениями через дочерние процессы.
вилка После установления соединения обрабатывает свой канал в дочернем процессе и сохраняет
родительский процесс пытается создать больше соединений, прослушивая или
путем соединения в петлю (пример).
OPENSSL-CONNECT и OPENSSL-LISTEN отличаются тем, когда они фактически отключают дочерний элемент:
Вилки OPENSSL-LISTEN до рукопожатие SSL, в то время как OPENSSLSSL-CONNECT разветвляется
потом. Параметры RETRY и FOREVER не наследуются дочерним процессом.
В некоторых операционных системах (например, FreeBSD) эта опция не работает для UDP-LISTEN.
адреса.
EXEC вариант группы
Параметры для адресов, вызывающих программу.
путь =
Переопределяет переменную среды PATH для поиска программы с помощью .
Это значение $ PATH также действует в дочернем процессе.
Войти Префиксы argv [0] для вызова execvp () с '-', таким образом заставляя оболочку вести себя как
оболочка входа в систему.
FORK / ФОРК или ОТВЕТВЛЕНИЕ вариант группы
Адреса EXEC или SYSTEM вызывают программу, использующую дочерний процесс, и передают данные между
Сокат и программа. На механизм межпроцессного взаимодействия можно повлиять с помощью
следующие варианты. По умолчанию socketpair () создается и назначается для stdin и stdout.
дочернего процесса, а stderr наследуется от Сокат процесс, а ребенок
Процесс использует файловые дескрипторы 0 и 1 для связи с основным процессом socat.
вилка Не разветвляет подпроцесс для выполнения программы, вместо этого вызывает execvp \ () или
system \ () непосредственно из фактического экземпляра socat. Это позволяет избежать накладных расходов
другой процесс между программой и ее партнером, но вводит много
ограничения:
o этот параметр применим только ко второму Сокат адрес.
o он не может быть применен к части двойного адреса.
o первый адрес socat не может быть OPENSSL или READLINE
o параметры socat -b, -t, -D, -l, -v, -x становятся бесполезными
o для обоих адресов параметры ignoreeof, cr и crnl становятся бесполезными
o для второго адреса (с опцией nofork) опции append, cloexec,
flock, user, group, mode, nonblock, perm-late, setlk и setpgid не могут быть
применяемый. Однако некоторые из них можно использовать для первого адреса.
трубы Создает пару безымянных каналов для межпроцессного взаимодействия вместо сокета
пара.
опенпти
Устанавливает связь с подпроцессом с помощью псевдотерминала, созданного с помощью
openpty () вместо значения по умолчанию (socketpair или ptmx).
птмкс Устанавливает связь с подпроцессом с помощью псевдотерминала, созданного
открытие / dev / ptmx or / dev / ptc вместо значения по умолчанию (socketpair).
псевдотерминал Устанавливает связь с подпроцессом, используя псевдотерминал вместо
пара розеток. Создает объект с доступным механизмом. Если openpty и ptmx
оба доступны, он использует ptmx, потому что он совместим с POSIX (пример).
ктти Делает pty управляющим tty подпроцесса (пример).
STDERR Направляет stderr подпроцесса на его выходной канал, делая stderr dup () из
stdout (пример).
fdin =
Назначает входной канал подпроцессов его файловому дескриптору вместо того
стандартный ввод (0). Программа, запущенная из подпроцесса, должна использовать этот fd для чтения
данные из Сокат (пример).
fdout =
Назначает выходной канал подпроцессов его файловому дескриптору вместо того
стандартный вывод (1). Программа, запущенная из подпроцесса, должна использовать этот fd для записи
данные для Сокат (пример).
вздох сигинта сигквит
Имеет Сокат передавать сигналы этого типа в подпроцесс. Если ни один адрес не имеет этого
опция, socat завершает работу по этим сигналам.
ТЕРМИОС вариант группы
Для адресов, которые работают на tty (например, stdio, file: / dev / tty, exec: ..., pty), терминал
параметры, определенные в механизме UN * X termios, доступны как опция адреса
параметры. Обратите внимание, что изменения параметров вашего интерактивного терминала
оставаться в силе после Сокатзавершение, поэтому вам, возможно, придется ввести "reset" или "stty
sane "в вашей оболочке после этого. Для адресов EXEC и SYSTEM с опцией PTY эти
параметры применяются к pty дочерними процессами.
b0 Отключает терминал.
b19200 Устанавливает скорость последовательной линии на 19200 бод. Возможны другие ставки; использовать
что-то вроде socat -hh | grep 'b [1-9]', чтобы найти все скорости, поддерживаемые вашим
реализации.
Примечание. В некоторых операционных системах эти параметры могут быть недоступны. Используйте ispeed или
ospeed вместо этого.
эхо =
Включает или отключает локальное эхо.
icanon =
Устанавливает или отменяет канонический режим, включая буферизацию строк и некоторые специальные символы.
сырье Устанавливает необработанный режим, таким образом передавая ввод и вывод практически без обработки. Этот вариант
устарело, используйте вместо него параметр rawer или cfmakeraw.
сырой Делает терминал более сырым, чем сырой вариант. Эта опция неявно отключает эхо.
(пример).
cfmakeraw
Устанавливает необработанный режим, вызывая cfmakeraw () или моделируя этот вызов. Этот вариант
неявно отключает эхо.
ignbrk =
Игнорирует или интерпретирует символ BREAK (например, ^ C)
brkint =
bs0
bs1
bsdly = <0 | 1>
clocal =
cr0
cr1
cr2
cr3
Устанавливает задержку возврата каретки равной 0, 1, 2 или 3 соответственно. 0 означает отсутствие задержки,
другие значения зависят от терминала.
crdly = <0 | 1 | 2 | 3>
Cread =
crtscts =
cs5
cs6
cs7
cs8
Устанавливает размер символа на 5, 6, 7 или 8 бит соответственно.
csize = <0 | 1 | 2 | 3>
cstopb =
Устанавливает два стоповых бита, а не один.
dsusp =
Устанавливает значение для символа VDSUSP, который приостанавливает текущий передний план.
процесс и повторно активирует оболочку (все, кроме Linux).
echoctl =
Отображает управляющие символы в обозначении шляпы (например, ^ A)
эхо =
echok =
echoke =
echonl =
echoprt =
eof =
eol =
eol2 =
стереть =
discard =
ff0
ff1
ffdly =
flusho =
hupcl =
icrnl =
iexten =
igncr =
ignpar =
imaxbel =
inlcr =
inpck =
intr =
isig =
ispeed =
Установите скорость передачи входящих данных в этой строке.
См. Также: ospeed, b19200
istrip =
iuclc =
ixany =
ixoff =
ixon =
kill =
lnext =
min =
nl0 Устанавливает задержку новой строки равной 0.
nl1
nldly =
noflsh =
ocrnl =
ofdel =
ofill =
olcuc =
onlcr =
onlret =
onocr =
opost =
Включает или отключает обработку вывода; например, преобразует NL в CR-NL.
ospeed =
Установите скорость передачи исходящих данных в этой строке.
См. Также: ispeed, b19200
parenb =
Включите создание четности на выходе и проверку четности на входе.
parmrk =
parodd =
pendin =
выйти =
репринт =
в своем уме Переводит терминал в полезное состояние по умолчанию.
начало =
стоп =
susp =
swtc =
tab0
tab1
tab2
tab3
tabdly =
время =
tostop =
vt0
vt1
vtdly =
werase =
xcase =
xtabs
я-поп-все
В UNIX System V STREAMS удаляет все драйверы из стека.
i-push =
В UNIX System V STREAMS подталкивает драйвер (модуль) с заданным именем (строкой)
в стек. Например, чтобы убедиться, что символьное устройство в Solaris
поддерживает термины и т. д., используйте следующие параметры:
i-pop-all, i-push = ptem, i-push = ldterm, i-push = ttcompat
PTY вариант группы
Эти параметры предназначены для использования с типом адреса pty.
ссылка =
Создает символическую ссылку, указывающую на фактический псевдотерминал (pty). Этот
может помочь решить проблему, связанную с генерированием ptys более или менее
непредсказуемые имена, затрудняющие прямой доступ к генерируемой socat pty
автоматически. С помощью этой опции пользователь может указать точку «исправления» в файле.
иерархия, которая помогает ему получить доступ к фактическому объекту (пример). Начиная с Сокат
версии 1.4.3 символическая ссылка удаляется при закрытии адреса (но см.
вариант разорвать связь-закрыть).
раб-ожидание
Блокирует открытую фазу до тех пор, пока процесс не откроет подчиненную сторону pty. Как правило,
socat продолжает после генерации pty открывать следующий адрес или
вход в контур передачи. С опцией wait-slave socat ждет, пока
перед продолжением процесса открывает подчиненную сторону pty. Эта опция работает только
если операционная система предоставляет системный вызов poll (). И это зависит от
недокументированное поведение pty, поэтому оно работает не во всех операционных системах. Это
успешно протестирован на Linux, FreeBSD, NetBSD и Tru64 с openpty.
pty-интервал =
Когда установлена опция ожидания-подчиненного, socat периодически проверяет условие HUP.
используя poll (), чтобы узнать, открыта ли ведомая сторона pty. Опрос по умолчанию
интервал 1 с. Используйте параметр pty-interval [timeval], чтобы изменить это значение.
ОПЕНССЛ вариант группы
Эти параметры применяются к типам адресов openssl и openssl-listen.
шифр =
Выбирает список шифров, которые могут использоваться для соединения. См. Страницу руководства
шифров, раздел CIPHER СПИСОК ФОРМАТ, для получения подробной информации о синтаксисе,
значения и значение по умолчанию .
Могут быть указаны несколько строк шифра, разделенных ":". Несколько простых строк шифра:
3DES Использует набор шифров с тройным DES.
MD5 Использует набор шифров с MD5.
aNULL Использует набор шифров без аутентификации.
NULL Не использует шифрование.
HIGH Использует набор шифров с «высоким» шифрованием. Обратите внимание, что партнер должен поддерживать
selected свойство, или переговоры не удастся.
метод =
Устанавливает версию протокола, которая будет использоваться. Допустимые строки (без учета регистра):
SSL2 Выберите протокол SSL версии 2.
SSL3 Выберите протокол SSL версии 3.
SSL23 Выберите лучший из доступных протоколов SSL или TLS. Это значение по умолчанию, когда эта опция
не предусмотрено.
TLS1 Выберите протокол TLS версии 1.
TLS1.1 Выберите протокол TLS версии 1.1.
TLS1.2 Выберите протокол TLS версии 1.2.
DTLS1 Выберите протокол DTLS версии 1.
verify =
Контролирует проверку сертификата партнера. По умолчанию 1 (истина). Отключение проверки
может открыть ваш сокет для всех, сделав шифрование бесполезным!
сертификат =
Задает файл с сертификатом и закрытым ключом для аутентификации. В
сертификат должен быть в формате OpenSSL (* .pem). С openssl-listen используйте это
вариант настоятельно рекомендуется. За исключением cipher aNULL, ошибка «нет общих шифров»
произойдет, если не будет выдан сертификат.
ключ =
Задает файл с закрытым ключом. Закрытый ключ может находиться в этом файле или в
файл, указанный с опцией сертификата. Сторона, которая должна доказать, что это
владельцу сертификата нужен закрытый ключ.
dhparams =
Задает файл с параметрами Диффи Хеллмана. Эти параметры также могут быть
в файле, указанном с опцией cert, и в этом случае опция dhparams не
необходимо.
cafile =
Задает файл с сертификатами доверенных (корневых) центров. Файл должен быть
в формате PEM и должен содержать один или несколько сертификатов. Сторона, которая проверяет
аутентификация его однорангового узла доверяет только сертификатам, которые есть в этом файле.
capath =
Задает каталог с доверенными (корневыми) сертификатами. Каталог должен
содержат сертификаты в формате PEM и их хэши (см. документацию OpenSSL)
egd =
В некоторых системах openssl требует явного источника случайных данных. Укажите
имя сокета, в котором демон сбора энтропии, такой как egd, предоставляет случайные данные, например
/ dev / egd-pool.
прозвище В системах, где openssl не может найти источник энтропии и где энтропия отсутствует
можно использовать демон сбора, эта опция активирует механизм для предоставления
псевдоэнтропия. Это достигается за счет использования текущего времени в микросекундах для
подача генератору псевдослучайных чисел libc начальным значением. openssl - это
затем загружается выводом случайных вызовов \ ().
ПРИМЕЧАНИЕ: этого механизма недостаточно для генерации ключей безопасности!
сжимать
Включите или отключите использование сжатия для соединения. Установка этого на "нет"
отключает сжатие, установив для него значение «авто», OpenSSL сможет выбрать лучший из доступных
алгоритм поддерживается обеими сторонами. По умолчанию ни к чему не прикасаться.
настройки, связанные со сжатием. ПРИМЕЧАНИЕ: Требуется OpenSSL 0.9.8 или выше и отключение
сжатие с OpenSSL 0.9.8 влияет на все новые соединения в процессе.
commonname =
Укажите общее имя, которому должен соответствовать одноранговый сертификат. С OPENSSL-CONNECT
адрес заменяет заданное имя хоста или целевой IP-адрес; с OPENSSL-LISTEN
это включает проверку общего имени одноранговых сертификатов. Эта опция имеет только значение
когда опция verify не отключена и выбранный шифр предоставляет однорангового узла
сертификат.
ФИПС Включает режим FIPS, если он скомпилирован. Для получения информации о реализации шифрования FIPS
стандарт см. http://oss-institute.org/fips-faq.html. Для этого режима может потребоваться
задействованные сертификаты генерируются с версией openssl с поддержкой FIPS.
Установка или снятие этого параметра на одном адресе socat влияет на все адреса OpenSSL.
этого процесса.
RETRY вариант группы
Параметры, управляющие повторением некоторых системных вызовов, особенно попыток подключения.
retry =
Количество повторных попыток до того, как соединение или попытка прослушивания будут прерваны. По умолчанию
0, что означает всего одну попытку.
интервал =
Время между последовательными попытками (секунды, [время]). По умолчанию 1 секунда.
навсегда
Выполняет неограниченное количество повторных попыток.
TUN вариант группы
Параметры, управляющие адресами устройств интерфейса Linux TUN / TAP.
tun-device =
Дает команду socat выбрать другой путь для устройства-клона TUN. По умолчанию
/ dev / net / tun.
имя-тун =
Дает результирующему сетевому интерфейсу конкретное имя вместо системы
сгенерировано (tun0, tun1 и т. д.)
tun-type = [tun | тап]
Устанавливает тип устройства TUN; используйте эту опцию для создания TAP-устройства. Увидеть
Документация Linux о различиях между этими типами. Когда вы пытаетесь установить
туннель между двумя устройствами TUN, их типы должны быть одинаковыми.
если нет-пи
Устанавливает флаг IFF_NO_PI, который контролирует, включает ли устройство дополнительный пакет
информация в туннеле. При попытке установить туннель между двумя TUN
устройств, эти флаги должны иметь одинаковые значения.
провал Устанавливает статус сетевого интерфейса TUN UP. Настоятельно рекомендуется.
iff-трансляция
Устанавливает флаг BROADCAST сетевого интерфейса TUN.
iff-отладка
Устанавливает флаг DEBUG сетевого интерфейса TUN.
iff-петля
Устанавливает флаг LOOPBACK сетевого интерфейса TUN.
iff-точка
Устанавливает флаг POINTOPOINT устройства TUN.
если не трейлеры
Устанавливает флаг NOTRAILERS устройства TUN.
iff-бегущий
Устанавливает флаг RUNNING устройства TUN.
iff-noarp
Устанавливает флаг NOARP устройства TUN.
iff-промиск
Устанавливает флаг PROMISC устройства TUN.
iff-allmulti
Устанавливает флаг ALLMULTI устройства TUN.
iff-мастер
Устанавливает флаг MASTER устройства TUN.
раб
Устанавливает флаг SLAVE устройства TUN.
iff-многоадресная рассылка
Устанавливает флаг MULTICAST устройства TUN.
if-portsel
Устанавливает флаг PORTSEL устройства TUN.
iff-автомедиа
Устанавливает флаг AUTOMEDIA устройства TUN.
iff-динамический
Устанавливает флаг DYNAMIC устройства TUN.
ДАННЫЕ ЦЕННОСТИ:
В этом разделе объясняются различные типы данных, которые относятся к параметрам и опциям адреса.
могу взять.
диапазон адресов
В настоящее время реализовано только для IPv4 и IPv6. См. Параметр адреса `range '
bool «0» или «1»; если значение не указано, берется «1».
byte Беззнаковое целое число, считываемое с помощью strtoul (), меньшее или равное UCHAR_MAX.
командной строки
Строка, определяющая имя программы и ее аргументы, разделенные одиночными пробелами.
data Спецификация необработанных данных после филиал синтаксис. В настоящее время единственная действительная форма - это
строка, начинающаяся с 'x', за которой следует четное число шестнадцатеричных цифр, определяющее
последовательность байтов.
каталог
Строка с обычной семантикой имени каталога UN * X.
объект
Имя средства системного журнала в нижнем регистре.
fdnum Беззнаковый тип int, читаемый с помощью strtoul (), определяющий файловый дескриптор UN * X.
имя файла
Строка с обычной семантикой имени файла UN * X.
group Если первый символ - десятичная цифра, значение читается с помощью strtoul () как
целое число без знака, определяющее идентификатор группы. В противном случае это должна быть существующая группа.
имя.
int Число, соответствующее правилам функции strtol (), с основанием "0", т.е. десятичным.
число, восьмеричное число с ведущим "0" или шестнадцатеричное число с ведущим "0x". В
значение должно соответствовать C int.
интерфейс
Строка, определяющая имя устройства сетевого интерфейса, как показано ifconfig или
procan, например, "eth0".
IP-адрес
IPv4-адрес в виде цифр и точек, IPv6-адрес в шестнадцатеричной системе счисления.
заключенное в скобки, или имя хоста, которое разрешается в адрес IPv4 или IPv6.
Примеры: 127.0.0.1, [:: 1], www.dest-unreach.org, dns1
IPv4 адрес
Адрес IPv4 в виде цифр и точек или имя хоста, которое преобразуется в IPv4.
адрес.
Примеры: 127.0.0.1, www.dest-unreach.org, dns2
IPv6 адрес
IPv6-адрес в шестнадцатеричном формате с двоеточиями, заключенный в скобки, или
имя хоста, которое разрешается в адрес IPv6.
Examples: [::1], [1234:5678:9abc:def0:1234:5678:9abc:def0], ip6name.domain.org
long Число, читаемое с помощью strtol (). Значение должно соответствовать длине C.
долго долго
Число, читаемое с помощью strtoll (). Значение должно соответствовать длине C.
off_t Зависимое от реализации число со знаком, обычно 32 бита, читаемое с помощью strtol или
улица.
off64_t
Зависимое от реализации число со знаком, обычно 64 бита, читаемое с помощью strtol или
улица.
mode_t Целое число без знака, читаемое с помощью strtoul (), определяющее биты режима (разрешения).
pid_t Число, считываемое с помощью strtol (), определяющее идентификатор процесса.
порт A uint16_t (16-битное число без знака), определяющее порт TCP или UDP, читается с помощью
strtoul ().
протокол
8-битное число без знака, читаемое с помощью strtoul ().
size_t Беззнаковое число с ограничениями size_t, читается с помощью strtoul.
псевдоним
Адрес сокета. См. Параметр адреса `bind '
строка Последовательность символов, не содержащая '\ 0' и, в зависимости от позиции внутри
в командной строке, ':', ',' или "!!". Обратите внимание, что вам может потребоваться экранировать мета-оболочку.
символы в командной строке.
Служба TCP
Имя службы, не начинающееся с цифры, которое разрешается функцией getservbyname () или
16-битное целое число без знака, читаемое с помощью strtoul ().
время
Двойное число с плавающей запятой, определяющее секунды; число отображается в структуру timeval,
состоящий из секунд и микросекунд.
время
Двойное число с плавающей запятой, определяющее секунды; число отображается в структуру времени,
состоящий из секунд и наносекунд.
Служба UDP
Имя службы, не начинающееся с цифры, которое разрешается функцией getservbyname () или
16-битное целое число без знака, читаемое с помощью strtoul ().
без знака int
Число, читаемое с помощью strtoul (). Значение должно соответствовать типу C unsigned int.
пользователь Если первый символ - десятичная цифра, значение читается с помощью strtoul () как
целое число без знака, определяющее идентификатор пользователя. В противном случае это должно быть существующее имя пользователя.
ПРИМЕРЫ
Сокат - TCP4: www.domain.org: 80
передает данные между STDIO (-) и TCP4-соединением на порт 80 хоста
www.domain.org. Этот пример приводит к интерактивному соединению, аналогичному telnet.
или netcat. Параметры терминала stdin не изменяются, поэтому вы можете закрыть
переключитесь с помощью ^ D или прервите с помощью ^ C.
Сокат -d -d READLINE, история = $ HOME / .http_history \
TCP4: www.domain.org: www, crnl
это похоже на предыдущий пример, но вы можете редактировать текущую строку в
как bash (READLINE) и используйте файл истории .http_history; Сокат печать
сообщения о прогрессе (-d -d). Порт определяется именем службы (www), и
используются правильные символы завершения строки сети (crnl) вместо NL.
Сокат TCP4-СЛУШАТЬ: www TCP4: www.domain.org: www
устанавливает простой перенаправитель портов TCP. С TCP4-LISTEN он прослушивает локальный порт
«www» до тех пор, пока не будет установлено соединение, примет его, а затем подключится к удаленному хосту.
(TCP4) и начинает передачу данных. Второе соединение не примет.
Сокат -d -d -lmlocal2 \
TCP4-LISTEN:80,bind=myaddr1,reuseaddr,fork,su=nobody,range=10.0.0.0/8 \
TCP4: www.domain.org: 80, привязка = myaddr2
Перенаправитель портов TCP, каждая сторона привязана к другому локальному IP-адресу (привязка). Этот
пример обрабатывает почти произвольное количество параллельных или последовательных подключений
создавая новый процесс после каждого accept (). Это обеспечивает небольшую безопасность
su'ing to user nobody после разветвления; он разрешает соединения только из частных
10 сеть (дальность); из-за reuseaddr, он позволяет немедленный перезапуск после главного
завершение процесса, даже если некоторые дочерние сокеты не закрыты полностью.
С -lmlocal2 socat записывается в stderr до успешного достижения цикла приема.
Дальнейшее ведение журнала направляется в системный журнал с помощью средства local2.
Сокат TCP4-СЛУШАТЬ: 5555, вилка, tcpwrap = скрипт \
EXEC: / bin / myscript, chroot = / home / sandbox, su-d = sandbox, pty, stderr
простой сервер, который принимает соединения (TCP4-LISTEN) и разветвляет новый дочерний элемент
процесс для каждого подключения; каждый ребенок действует как отдельное реле. Клиент должен
соответствовать правилам для имени процесса демона "скрипт" в /etc/hosts.разрешить и
/etc/hosts.deny, иначе будет отказано в доступе (см. "man 5 hosts_access"). Для
Выполняя программу, дочерний процесс chroot / главная / песочница, su пользователю
песочница, а затем запускает программу / главная / песочница / бен / myscript. Сокат и myscript
общаться через псевдотерминал (pty); stderr myscript перенаправляется на stdout, поэтому
его сообщения об ошибках передаются через Сокат подключенному клиенту.
Сокат EXEC: "mail.sh" [электронная почта защищена]", fdin = 3, fdout = 4 \
TCP4: mail.relay.org: 25, crnl, bind = alias1.server.org, mss = 512
почта.sh это сценарий оболочки, распространяемый с Сокат, реализующий простой SMTP
клиент. Он запрограммирован на "озвучивание" SMTP на своих FD 3 (вход) и 4 (выход). Fdin
и параметры fdout говорят Сокат использовать эти ФД для связи с программой.
Поскольку mail.sh наследует stdin и stdout, а Сокат не использует их, скрипт
может читать тело письма со стандартного ввода. Сокат делает alias1 вашим локальным исходным адресом
(bind), заботится о правильном завершении сетевой линии (crnl) и отправляет не более 512
байтов данных в пакете (mss).
Сокат -, escape = 0x0f / dev / ttyS0, rawer, crnl
открывает интерактивное соединение через последовательную линию, например, для разговора с модемом.
rawer устанавливает для параметров консоли и терминала ttyS0 приемлемые значения,
crnl преобразуется в правильные символы новой строки. побег позволяет прекратить сокат
процесс с символом Control-O.
Сокат UNIX-LISTEN: /tmp/.X11-unix/X1,fork \
SOCKS4: host.victim.org: 127.0.0.1: 6000, socksuser = никто, sourceport = 20
с UNIX-LISTEN, Сокат открывает прослушивающий сокет домена UNIX /tmp/.X11-unix/X1.
Этот путь соответствует локальному отображению XWindow: 1 на вашем компьютере, поэтому XWindow
клиентские подключения к DISPLAY =: 1 принимаются. Сокат затем говорит с SOCKS4
сервер host.victim.org, который может разрешать соединения на основе sourceport 20 из-за
Связанная с FTP слабость в его фильтрах статических IP-адресов. Сокат претендует на то, чтобы на него ссылались
socksuser никто, а запросы на подключение к порту loopback 6000 (только слабый
конфигурации sockd позволяют это). Так мы получаем связь с жертвами
Сервер XWindow и, если он не требует файлов cookie MIT или аутентификации Kerberos,
мы можем приступить к работе. Учтите, что единовременно может быть только одно соединение,
потому что TCP может установить только один сеанс с заданным набором адресов и портов.
Сокат -u / tmp / readdata, конец поиска = 0, ignoreeof -
это пример однонаправленной передачи данных (-u). Сокат передает данные из
файл / tmp / readdata (неявный адрес GOPEN), начиная с его текущего конца
(seek-end = 0 позволяет Сокат начать чтение с текущего конца файла; используйте seek = 0 или нет поиска
возможность сначала прочитать существующие данные) в режиме, подобном "tail -f" (ignoreeof). В
"файл" также может быть прослушивающим сокетом домена UNIX (не используйте параметр поиска
тогда).
(спать 5; эхо ПАРОЛЬ; спать 5; эхо лс; спать 1) |
Сокат - EXEC: 'ssh -l пользователь сервер ', pty, setsid, ctty
EXEC запускает сеанс ssh с сервером. Использует pty для связи между Сокат и
ssh, делает его управляющим tty (ctty) ssh и делает этот pty владельцем нового
группа процессов (setsid), поэтому ssh принимает пароль от Сокат.
Сокат -u TCP4-СЛУШАТЬ: 3334, reuseaddr, fork \
ОТКРЫТЬ: /tmp/in.log,creat,append
реализует простой сетевой сборщик сообщений. Для каждого клиента, подключающегося к
порт 3334, создается новый дочерний процесс (опция fork). Все данные отправлены
клиенты добавляются в файл /tmp/in.log. Если файл не существует, socat
Создавайте это. Опция reuseaddr позволяет немедленно перезапустить серверный процесс.
Сокат PTY, ссылка = $ HOME / dev / vmodem0, rawer, wait-slave \
EXEC: "ssh modemserver.us.org Сокат - / dev / ttyS0, неблокируемый, rawer "
генерирует псевдотерминальное устройство (PTY) на клиенте, доступ к которому можно получить через
символическая ссылка $ HOME / dev / vmodem0. Приложение, которое ожидает последовательную линию или
модем можно настроить для использования $ HOME / dev / vmodem0; его трафик будет направлен на
модемный сервер через ssh, где другой экземпляр socat связывает его с / dev / ttyS0.
Сокат TCP4-СЛУШАТЬ: 2022, reuseaddr, fork \
ПРОКСИ: прокси: www.domain.org: 22, proxyport = 3128, proxyauth = пользователь: пароль
запускает перенаправитель, который принимает соединения через порт 2022, и направляет их через
демон прокси, прослушивающий порт 3128 (прокси-порт) на прокси-сервере, используя
CONNECT, где они аутентифицируются как «пользователь» с «проходом» (proxyauth). В
прокси должен затем установить соединение с хостом www.domain.org через порт 22.
Сокат - OPENSSL: сервер: 4443, cafile = server.crt, cert = client.pem
- это клиент OpenSSL, который пытается установить безопасное соединение с сервером SSL.
Параметр cafile указывает файл, содержащий сертификаты доверия: мы доверяем
сервер только тогда, когда он представляет один из этих сертификатов и доказательство того, что он владеет
связанный закрытый ключ. В противном случае соединение разрывается. С сертификатом файла
содержащий сертификат клиента и связанный с ним закрытый ключ. Этот
требуется в случае, если сервер желает аутентификации клиента; много интернета
серверов нет.
Первый адрес ('-') можно заменить почти любым другим адресом socat.
Сокат OPENSSL-LISTEN: 4443, reuseaddr, pf = ip4, fork, cert = server.pem, cafile = client.crt ТРУБЫ
это сервер OpenSSL, который принимает TCP-соединения, представляет сертификат от
файл server.pem и заставляет клиента предоставить сертификат, который проверен.
против cafile.crt.
Второй адрес («PIPE») можно заменить практически любым другим адресом socat.
Для получения инструкций по созданию и распространению ключей и сертификатов OpenSSL см.
дополнительный документ socat socat-openssl.txt.
эхо | socat -u - файл: / tmp / bigfile, создать, большой файл, искать = 100000000000
создает разреженный файл размером 100 ГБ; для этого требуется тип файловой системы, поддерживающий это
(ext2, ext3, reiserfs, jfs; не minix, vfat). Операция записи 1 байта может
займет много времени (reiserfs: несколько минут; ext2: время "нет"), и получившийся файл может
занимают некоторое дисковое пространство только своими индексными дескрипторами (reiserfs: 2 МБ; ext2: 16 КБ).
Сокат tcp-l: 7777, reuseaddr, вилка система: 'filan -i 0 -s > & 2 ', нофорк
прослушивает входящие TCP-соединения на порту 7777. Для каждого принятого соединения
вызывает оболочку. Эта оболочка имеет свои stdin и stdout, напрямую подключенные к TCP.
розетка (вилка). Оболочка запускает filan и позволяет распечатать адреса сокетов в
stderr (окно вашего терминала).
эхо -en "\ 0 \ 14 \ 0 \ 0 \ c" | socat -u - файл: /usr/bin/squid.exe,seek=0x00074420
работает как примитивный двоичный редактор: записывает 4 байта 000 014 000 000 в
исполняемый файл / usr / bin / squid по смещению 0x00074420 (это реальный патч, который нужно сделать
исполняемый файл squid от Cygwin работает под Windows, актуально на май 2004 г.).
Сокат - tcp: www.blackhat.org: 31337, readbytes = 1000
подключается к неизвестной службе и предотвращает переполнение.
Сокат -U TCP: цель: 9999, конец-закрыто TCP-L: 8888, reuseaddr, вилка
объединяет данные, поступающие из разных TCP-потоков на порт 8888, в один поток, чтобы
цель: 9999. Параметр end-close предотвращает разветвление дочерних процессов
второй адрес от разрыва общего соединения до 9999 (закрыть \ (2) просто
отключает inode, который остается активным, пока живет родительский процесс;
shutdown \ (2) активно разорвет соединение).
Сокат - UDP4-DATAGRAM:192.168.1.0:123,sp=123,broadcast,range=192.168.1.0/24
отправляет широковещательную рассылку в сеть 192.168.1.0/24 и получает ответы
таймсерверы есть. Игнорирует пакеты NTP от хостов за пределами этой сети.
Сокат - SOCKET-DATAGRAM:2:2:17:x007bxc0a80100x0000000000000000,b‐
ind=x007bx00000000x0000000000000000,setsockopt-int=1:6:1,r‐
ange=x0000xc0a80100x0000000000000000:x0000xffffff00x0000000000000000
семантически эквивалентен предыдущему примеру, но все параметры
указаны в родовой форме. значение 6 для setsockopt-int - это значение Linux для
SO_BROADCAST.
Сокат - IP4-DATAGRAM:255.255.255.255:44,broadcast,range=10.0.0.0/8
отправляет широковещательную рассылку в локальную сеть по протоколу 44. Принимает ответы от
только частный диапазон адресов.
Сокат - UDP4-DATAGRAM:224.255.0.1:6666,bind=:6666,ip-add-membership=224.255.0.1:eth0
передает данные со стандартного ввода на указанный многоадресный адрес с помощью UDP. Оба местные
а удаленные порты - 6666. Указывает интерфейсу eth0 также принимать многоадресную рассылку.
пакеты данной группы. Это может быть несколько хостов в локальной сети.
команда, поэтому все данные, отправленные одним из хостов, будут получены всеми остальными
единицы. Обратите внимание, что существует множество возможных причин отказа, в том числе IP-фильтры,
проблемы с маршрутизацией, неправильный выбор интерфейса операционной системой, мосты или
плохо настроенный свитч.
Сокат TCP: хост2: 4443 ТУН: 192.168.255.1/24, вверх
устанавливает одну сторону виртуальной (но не частной!) сети с host2, где
аналогичный процесс может выполняться с UDP-L и адресом настройки 192.168.255.2. Они могут достичь
друг друга, используя адреса 192.168.255.1 и 192.168.255.2. Обратите внимание, что потоковая передача
например. через TCP или SSL не гарантирует сохранения границ пакета и, следовательно, может
вызвать потерю пакета.
Сокат PTY, ссылка = / var / run / ppp, rawer ИНТЕРФЕЙС: hdlc0
обходит проблему, что pppd требует последовательного устройства и, следовательно, не может быть
может работать на синхронной линии, представленной сетевым устройством. сокат
создает PTY, чтобы сделать pppd счастливым, привязывается к сетевому интерфейсу hdlc0 и может
передавать данные между обоими устройствами. Затем используйте pppd на устройстве / var / run / ppp.
Сокат -T 1 -d -d TCP-L: 10081, reuseaddr, fork, crlf СИСТЕМА: "эхо" -e \ "\\\" HTTP / 1.0 200
ОК \\\ nDocumentType: текст / простой \\\ n \\\ ndate:
\ $ \ (дата \) \\\ nсервер: \ $ SOCAT_SOCKADDR: \ $ SOCAT_SOCKPORT \\\ nклиент:
\ $ SOCAT_PEERADDR: \ $ SOCAT_PEERPORT \\\ n \\\ "\"; кошка; эхо -e \ "\\\" \\\ n \\\ "\" "
создает простой HTTP-эхо-сервер: каждый HTTP-клиент, который подключается, получает действующий HTTP
ответ, содержащий информацию об адресе и порте клиента, как его видит
хост сервера, адрес хоста (который может отличаться на многосетевых серверах) и
исходный запрос клиента.
Сокат -d -d
UDP4-RECVFROM: 9999, so-broadcast, so-timestamp, ip-pktinfo, ip-recverr, ip-recvopts, ip-recvtos, ip-recvttl !! -
СИСТЕМА: 'экспорт; спать 1 " | grep СОКАТ
ожидает входящего UDP-пакета на порт 9999 и печатает переменные среды
предоставлено socat. В системах на основе BSD вам необходимо заменить ip-pktinfo на
ip-recvdstaddr, ip-recvif. Особенно интересен SOCAT_IP_DSTADDR: он содержит
целевой адрес пакета, который может быть одноадресным, многоадресным или широковещательным.
адрес.
ДИАГНОСТИКИ
Сокат использует механизм ведения журнала, позволяющий фильтровать сообщения по серьезности. Серьезности
предоставленные более или менее совместимы с соответствующим приоритетом системного журнала. С одним или до
четыре вхождения параметра командной строки -d, самый низкий приоритет сообщений, которые
выпущен можно выбрать. Каждое сообщение содержит один символ верхнего регистра, определяющий
серьезность сообщений (один из F, E, W, N, I или D)
FATAL: условия, требующие безоговорочного и немедленного завершения программы.
ОШИБКА: условия, препятствующие правильной обработке программы. Обычно программа
завершено (см. параметр -s).
ПРЕДУПРЕЖДЕНИЕ:
Что-то не работает правильно или находится в состоянии, где исправят дальше
обработка не может быть гарантирована, но возможна.
ВНИМАНИЕ:
Интересные действия программы, например, для наблюдения Сокат в какой-то
серверный режим.
ИНФОРМАЦИЯ: Описание того, что делает программа, и, возможно, почему это происходит. Позволяет контролировать
жизненные циклы файловых дескрипторов.
ОТЛАДКА: Описание того, как работает программа, все системные или библиотечные вызовы и их
результаты.
Сообщения журнала могут быть записаны в stderr, в файл или в системный журнал.
На выходе, Сокат выдает статус 0, если он прерван из-за EOF или тайм-аута бездействия, с
положительное значение при ошибке и отрицательное значение при фатальной ошибке.
Используйте filan онлайн с помощью сервисов onworks.net
