socat是一个命令行工具，用于在两个数据通道之间建立双向传输。它支持TCP端口转发、跨协议中继和流量监控等功能，适合快速搭建临时代理或调试网络问题，但不适合高性能生产环境。建议使用systemd或supervisor管理其进程以确保稳定运行。

socat是一款强大的Linux命令行工具，用于在不同数据流端点之间建立双向通道，支持TCP/UDP端口转发、文件传输、串行设备连接及SSL/TLS加密通信。掌握其语法和最佳实践可以提升系统管理和网络调试效率。

之前使用iptables进行端口转发，现在改用socat。在WireGuard配置文件中，使用PostUp选项启动socat进程，并将进程ID保存到文件中。在PostDown选项中读取文件并关闭socat进程。可以使用封装好的脚本处理。

这篇文章介绍了一个名为"socat.py"的Python脚本，用于管理socat端口转发。脚本可以添加、删除和列出已经转发的端口。它还支持设置监听网段范围和绑定监听地址。脚本使用argparse模块解析命令行参数，并使用subprocess模块执行系统命令。

本文介绍了使用socat进行内网穿透的方法，通过在本地笔记本和服务器上分别运行socat进程，实现将服务器上的请求转发到本地笔记本上的服务。具体步骤是，服务器端的socat监听8075端口，一旦有连接建立，就开始监听5678端口，并将8075端口收到的内容复制到5678端口，将5678端口的内容复制到8075端口。客户端的socat不断尝试连接服务器的5678端口，一旦连接成功，就与本地笔记本上的服务建立连接，并将5678端口的内容复制到本地服务的端口，将本地服务的内容复制到5678端口。通过这种方式，本地服务就可以通过服务器的IP和端口进行访问。

本文介绍了使用socat工具进行HTTPS转发的方法，生成私钥和自签名证书，合并为pem文件，使用socat命令进行转发并显示明文请求和响应，分析二进制数据，导入server.crt进行证书验证，解码gzip压缩的响应数据。

本文介绍使用socat创建加密shell的方法，包括反向和正向shell，需要生成证书。同时介绍使用msfvenom生成payload的方法，包括staged和stageless反向shell，以及Meterpreter shell的特点和payload命名约定。

最近想把一台机器穿透到外网，先用 wireguard 做了组网，然后公网的节点直接端口转发不就完事了，参考了我 OpenWrt 使用的 SOCAT 工具，方法如下：

首先安装几个依赖：opkg update && opkg install socat luci luci-base luci-compat 终端开启 socat 服务：/etc/init.d/socat enable && /etc/init.d/socat start 添加如下两个文件，格式按照 /etc/config/socat 来搞就行...

文章比较老就不放 RSS 里啦(精打细算节约站点流量...)，请点击阅读原文吧。 This post is too old, please click the original URL to read it.