Linux下的UDP/TCP端口映射（netcat and socat） - IT技術的雜草園 - 51CTO技術博客

Linux下的UDP/TCP端口映射（netcat and socat）

2010-02-01 11:37:19

標簽： Linux 職場 休閑 端口映射

原文鏈接： http://www.wenquan.name/?p=1158

說起來有點土,事到如今才第一次用socat.

不過今天看了一眼,netcat(nc)這東西ms已經N年沒有人維護了.最先有個叫 nc110 的東西,由于太普及, 以至于人們都不想再去改動它的功能.結果導致多年來沒有任何進步…現任的RHEL5里面好像也是由nc110改出來的.另外分支出來一個 netcat ,這個在google上直接netcat最容易出來,但也好多年沒有人動過了…由于這些情況,才使得 socat 應運而生.雖然它已經生了好多年了,不過我才認識…

用socat試幾個netcat常用的用法,對比如下:

1. 聽tcp 12345端口
# nc -l 127.0.0.1 12345
# socat tcp-listen:12345 -

2. 向遠處tcp 12345端口發點字
# echo “test” | nc 127.0.0.1 12345
# echo “test” | socat - tcp-connect:127.0.0.1:12345

3. 聽udp 23456端口
# nc -u?-l 127.0.0.1 23456
# socat udp-listen:23456 -

4. 向遠處udp 23456端口發點字
# echo “test” | nc -u 127.0.0.1 23456
# echo “test” | socat - udp-connect:127.0.0.1:23456

5. 聽unix socket /tmp/unix.socket
# nc -U -l /tmp/unix.socket
netcat 沒有-U選項
# socat unix-listen:/tmp/unix.socket?-

6. 向本地unix socket /tmp/unix.socket發點字
# echo “test” | nc -U /tmp/unix.socket
netcat 沒有-U選項
# echo “test” | socat - unix-connect:/tmp/unix.sock

7. 聽本地unix datagram socket /tmp/unix.dg.sock
nc110 搞不定, netcat 也搞不定
# socat unix-recvfrom:/tmp/unix.dg.sock -

8. 向本地unix datagram socket /dev/log發點字
nc110 搞不定, netcat 也搞不定
# echo “test” | socat - unix-sendto:/tmp/unix.dg.sock

－－－－－－－－－－第二篇放一起了－－－－－－－

linux下實現UDP端口映射

原文鏈接： http://www.hiadmin.com/?tag=socat

一、實際問題
snmp監聽端口默認為UPD 161，當監控服務器無法直接訪問時，就需要用到端口映射來解決！
同樣問題還有dns服務器的UPD 53端口。

二、使用nc來映射UPD端口
假設被監控服務器的IP為192.168.1.1；用于端口映射的主機為某個公網IP如59.1.1.1；需要映射的端口為UDP 161轉發端口設為1161（自定義建議1024以上端口）
在端口映射服務器上操作，要安裝nc，一般系統都會安裝；
【注：nc存在安全漏洞，一定要設定防火墻】

首先使用mkfifo建立管道文件
#mkfifo /tmp/snmpfifo
通過nc建立端口映射 -l為監聽模式 -u為UDP -p為本地端口；將內網監控161端口映射到本地的1161端口上；
#nc -l -u -p 1161 < /tmp/snmpfifo | nc -u 192.168.1.1 161 > /tmp/snmpfifo
查看netstat 1161是否監聽
#netstat -nlp |grep :1161
udp? ? ?0? ? ? 0 0.0.0.0:1161? ? ? ?0.0.0.0:*? ? ? ? ? 31472/nc

在監控服務器上進行測試是否能采集到數據：

IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2
IF-MIB::ifIndex.3 = INTEGER: 3
IF-MIB::ifIndex.4 = INTEGER: 4
IF-MIB::ifDescr.1 = STRING: lo
IF-MIB::ifDescr.2 = STRING: eth0
....

#snmpwalk -c public -v2c 59.1.1.1:1161 if

設定成功；這里存在一個問題就是nc監聽的端口每次一連接就會掛起，采取一個比較笨的辦法就是寫個restart.sh腳本放在crontab中每分鐘執行一次；

產生該問題的主要原因我在下面講socat的時候會分析的；
針對snmp采集這樣是沒有問題，如果dns服務就不行啦！

三、采用nc升級版本的socat來實現UDP端口映射
軟件包下載地址：http://www.dest-unreach.org/socat/download/
安裝無非就是configure make make install
socat的主要特點就是在兩個數據流之間建立通道；且支持眾多協議和鏈接方式：ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,socket等
這里不一一介紹啦！
有興趣可以查看官方文檔：http://www.dest-unreach.org/socat/doc/socat.html
我們說說如何使用socat建立UPD端口映射

#socat udp4-listen:11161,reuseaddr,fork UDP:[監控服務器IP]:161
udp4-listen：在本地建立的是一個udp ipv4協議的監聽端口；
reuseaddr，綁定本地一個端口；
fork，設定多鏈接模式，即當一個鏈接被建立后，自動復制一個同樣的端口再進行監聽；

【注：nc就是因為缺少fork模式，所以每次監聽只能處理一次連接】
socat是一個強大的軟件，希望與有這方面需求的同仁一起學習這個好的工具！
ps：無論是nc方式還是socat方式，啟動監聽模式都是在前端占用一個shell，所以請在后臺執行或者使用screen工具等等！

Linux下的UDP/TCP端口映射（netcat and socat） - IT技術的雜草園 - 51CTO技術博客