Linux下的UDP/TCP端口映射（netcat and socat） - IT技術(shù)的雜草園 - 51CTO技術(shù)博客

Linux下的UDP/TCP端口映射（netcat and socat）

2010-02-01 11:37:19

標(biāo)簽： Linux 職場(chǎng) 休閑 端口映射

原文鏈接： http://www.wenquan.name/?p=1158

說(shuō)起來(lái)有點(diǎn)土,事到如今才第一次用socat.

不過(guò)今天看了一眼,netcat(nc)這東西ms已經(jīng)N年沒(méi)有人維護(hù)了.最先有個(gè)叫 nc110 的東西,由于太普及, 以至于人們都不想再去改動(dòng)它的功能.結(jié)果導(dǎo)致多年來(lái)沒(méi)有任何進(jìn)步…現(xiàn)任的RHEL5里面好像也是由nc110改出來(lái)的.另外分支出來(lái)一個(gè) netcat ,這個(gè)在google上直接netcat最容易出來(lái),但也好多年沒(méi)有人動(dòng)過(guò)了…由于這些情況,才使得 socat 應(yīng)運(yùn)而生.雖然它已經(jīng)生了好多年了,不過(guò)我才認(rèn)識(shí)…

用socat試幾個(gè)netcat常用的用法,對(duì)比如下:

1. 聽tcp 12345端口
# nc -l 127.0.0.1 12345
# socat tcp-listen:12345 -

2. 向遠(yuǎn)處tcp 12345端口發(fā)點(diǎn)字
# echo “test” | nc 127.0.0.1 12345
# echo “test” | socat - tcp-connect:127.0.0.1:12345

3. 聽udp 23456端口
# nc -u?-l 127.0.0.1 23456
# socat udp-listen:23456 -

4. 向遠(yuǎn)處udp 23456端口發(fā)點(diǎn)字
# echo “test” | nc -u 127.0.0.1 23456
# echo “test” | socat - udp-connect:127.0.0.1:23456

5. 聽unix socket /tmp/unix.socket
# nc -U -l /tmp/unix.socket
netcat 沒(méi)有-U選項(xiàng)
# socat unix-listen:/tmp/unix.socket?-

6. 向本地unix socket /tmp/unix.socket發(fā)點(diǎn)字
# echo “test” | nc -U /tmp/unix.socket
netcat 沒(méi)有-U選項(xiàng)
# echo “test” | socat - unix-connect:/tmp/unix.sock

7. 聽本地unix datagram socket /tmp/unix.dg.sock
nc110 搞不定, netcat 也搞不定
# socat unix-recvfrom:/tmp/unix.dg.sock -

8. 向本地unix datagram socket /dev/log發(fā)點(diǎn)字
nc110 搞不定, netcat 也搞不定
# echo “test” | socat - unix-sendto:/tmp/unix.dg.sock

－－－－－－－－－－第二篇放一起了－－－－－－－

linux下實(shí)現(xiàn)UDP端口映射

原文鏈接： http://www.hiadmin.com/?tag=socat

一、實(shí)際問(wèn)題
snmp監(jiān)聽端口默認(rèn)為UPD 161，當(dāng)監(jiān)控服務(wù)器無(wú)法直接訪問(wèn)時(shí)，就需要用到端口映射來(lái)解決！
同樣問(wèn)題還有dns服務(wù)器的UPD 53端口。

二、使用nc來(lái)映射UPD端口
假設(shè)被監(jiān)控服務(wù)器的IP為192.168.1.1；用于端口映射的主機(jī)為某個(gè)公網(wǎng)IP如59.1.1.1；需要映射的端口為UDP 161轉(zhuǎn)發(fā)端口設(shè)為1161（自定義建議1024以上端口）
在端口映射服務(wù)器上操作，要安裝nc，一般系統(tǒng)都會(huì)安裝；
【注：nc存在安全漏洞，一定要設(shè)定防火墻】

首先使用mkfifo建立管道文件
#mkfifo /tmp/snmpfifo
通過(guò)nc建立端口映射 -l為監(jiān)聽模式 -u為UDP -p為本地端口；將內(nèi)網(wǎng)監(jiān)控161端口映射到本地的1161端口上；
#nc -l -u -p 1161 < /tmp/snmpfifo | nc -u 192.168.1.1 161 > /tmp/snmpfifo
查看netstat 1161是否監(jiān)聽
#netstat -nlp |grep :1161
udp? ? ?0? ? ? 0 0.0.0.0:1161? ? ? ?0.0.0.0:*? ? ? ? ? 31472/nc

在監(jiān)控服務(wù)器上進(jìn)行測(cè)試是否能采集到數(shù)據(jù)：

IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2
IF-MIB::ifIndex.3 = INTEGER: 3
IF-MIB::ifIndex.4 = INTEGER: 4
IF-MIB::ifDescr.1 = STRING: lo
IF-MIB::ifDescr.2 = STRING: eth0
....

#snmpwalk -c public -v2c 59.1.1.1:1161 if

設(shè)定成功；這里存在一個(gè)問(wèn)題就是nc監(jiān)聽的端口每次一連接就會(huì)掛起，采取一個(gè)比較笨的辦法就是寫個(gè)restart.sh腳本放在crontab中每分鐘執(zhí)行一次；

產(chǎn)生該問(wèn)題的主要原因我在下面講socat的時(shí)候會(huì)分析的；
針對(duì)snmp采集這樣是沒(méi)有問(wèn)題，如果dns服務(wù)就不行啦！

三、采用nc升級(jí)版本的socat來(lái)實(shí)現(xiàn)UDP端口映射
軟件包下載地址：http://www.dest-unreach.org/socat/download/
安裝無(wú)非就是configure make make install
socat的主要特點(diǎn)就是在兩個(gè)數(shù)據(jù)流之間建立通道；且支持眾多協(xié)議和鏈接方式：ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,socket等
這里不一一介紹啦！
有興趣可以查看官方文檔：http://www.dest-unreach.org/socat/doc/socat.html
我們說(shuō)說(shuō)如何使用socat建立UPD端口映射

#socat udp4-listen:11161,reuseaddr,fork UDP:[監(jiān)控服務(wù)器IP]:161
udp4-listen：在本地建立的是一個(gè)udp ipv4協(xié)議的監(jiān)聽端口；
reuseaddr，綁定本地一個(gè)端口；
fork，設(shè)定多鏈接模式，即當(dāng)一個(gè)鏈接被建立后，自動(dòng)復(fù)制一個(gè)同樣的端口再進(jìn)行監(jiān)聽；

【注：nc就是因?yàn)槿鄙賔ork模式，所以每次監(jiān)聽只能處理一次連接】
socat是一個(gè)強(qiáng)大的軟件，希望與有這方面需求的同仁一起學(xué)習(xí)這個(gè)好的工具！
ps：無(wú)論是nc方式還是socat方式，啟動(dòng)監(jiān)聽模式都是在前端占用一個(gè)shell，所以請(qǐng)?jiān)诤笈_(tái)執(zhí)行或者使用screen工具等等！

Linux下的UDP/TCP端口映射（netcat and socat） - IT技術(shù)的雜草園 - 51CTO技術(shù)博客