利用socat实现公网访问内网设备上的服务(无需端口映射)

最新推荐文章于 2025-06-07 09:18:02 发布
原创 最新推荐文章于 2025-06-07 09:18:02 发布 · 3.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CentOS发行版自带了小程序socat,可以按照设定策略,进行各种端口转发。

官网:
http://www.dest-unreach.org/socat/

1.实战

以穿网拉取内网设备RTSP流为例

#公网设备(假设IP是100.100.100.100)
socat -d tcp-listen:9997,reuseaddr,bind=0.0.0.0,fork tcp4-listen:9996,bind=0.0.0.0,reuseaddr,retry=100
#内网设备(假设IP是192.168.1.100)
socat -d tcp:100.100.100.100:9996,forever,intervall=0.1,fork tcp:localhost:554

此时使用RTSP客户端拉取 rtsp://100.100.100:9997/realmonitor ,可以获取内网设备的码流。
支持多路连接,因此用来转接WEB服务(包括websocket)也是可以的(已验证)。

2.原理解析

1) 公网设备侧的socat的意思是,监听TCP 9997端口,当有用户连接时,监听TCP 9996端口,并负责两边的数据周转。
2) 内网设备侧的socat的意思是,每隔0.1秒(100毫秒)尝试连接公网设备的TCP 9996端口。当连接成功时,主动连接本地554端口(RTSP服务端口),并负责两边数据周转。
3) 对比直接拉取终端流,延时没有明显增大。从客户端的抓包数据来看TCP瞬间建立,第一个信令请求的反馈在80毫秒后到达(符合100毫秒尝试连接一次的机制表现)。

3.参考资料

https://www.cnblogs.com/iamlehaha/p/6540695.html

https://blog.csdn.net/flaming999/article/details/52289775

socat使用指南:2:工作原理与选项说明
知行合一 止于至善
03-01 2391
这篇文章继续介绍一下socat的工作原理和选项说明。
简述Centos 7端口复用的方式
fangyingquano的专栏
08-16 844
-log-level 选项可以指定记录日志的日志级别,可用级别有emerg,alert,crit,error,warning,notice,info,debug。--log-prefix 选项可以给记录到的相关信息添加"标签"之类的信息,以便区分各种记录到的报文信息,方便在分析时进行过滤。配置SNAT,可以隐藏网内主机的IP地址,也可以共享公网IP,如果只是共享IP的话,只配置如下SNAT规则即可。默认的规则总是在一条链的最后生效,所以在默认规则生效前数据包需要通过所有存在的规则。通常用于过滤数据包。
socat-windows:socat http的非官方Windows构建
06-03
socat-windows socat 的非官方构建 用 cygwin 构建 socat -V 的输出 socat by Gerhard Rieger - see www.dest-unreach.org socat version 1.7.2.1 on May 16 2012 00:59:02 running on CYGWIN_NT-6.1-WOW64 version 2012-05-09 10:25, release 1.7.15(0.260 /5/3), machine i686 features: #define WITH_STDIO 1 #define WITH_FDNUM 1 #define WITH_FILE 1 #define WITH_CREAT 1 #define WITH_GOPEN 1 #define WITH_TERMIOS
SOCAT简单实现公网IPV6端口转发内网IPV4访问
热门推荐
攻城狮的博客
01-12 2万+
以下在梅林测试通过,理论上基于LINUX的路由都能行,无非是安装方式的区别。 SSH连接路由后: // An highlighted block opkg update opkg install socat socat TCP6-LISTEN:8000,reuseaddr ,fork TCP4:192.168.2.3:8000 ...
Websocat4 第二预览版发布:WebSocket工具链再进化
gitblog_01356的博客
06-07 332
Websocat4 第二预览版发布:WebSocket工具链再进化 项目概述 Websocat是一个功能强大的WebSocket命令行工具,它允许开发者在终端环境中轻松处理WebSocket连接。作为网络调试和数据传输的多功能工具,Websocat4是该项目的第四个主要版本,目前处于alpha测试阶段。本次发布的v4.0.0-alpha2版本在前一预览版基础上带来了多项重要改进和新特性。 TLS安...
socat端口转发-穿透网络
flaming的专栏
08-23 7252
------------ | Server | |w/ public IP| ------------ / \ {|<Firewall>|} {|<Firewall>|} |
探索WebSocat:一款强大的网络工具,连接万物的桥梁
gitblog_00004的博客
04-18 933
探索WebSocat:一款强大的网络工具,连接万物的桥梁 是一个命令行工具,它提供了WebSocket和TCP/IP的客户端和服务器功能,让你能够轻松地在各种网络协议之间建立连接。无论是进行调试、数据传输还是自动化任务,WebSocat都是一个极具价值的工具箱。 项目简介 WebSocat的设计理念是简单易用,并且具有高度可配置性。它允许你在终端上通过简单的命令行语法,实现WebSocket和TC...
端口映射端口加密端口反弹工具
12-28
TCP端口映射工具,有几种工作模式,可以简单的映射端口,可以通过几种模式配合实现端口反弹(在防火墙只允许单向访问的时候将内网服务映射到外网)可以实现在只允许访问一个端口的情况下访问任意端口等。...
openwrt端口映射命令
最新发布
07-16
以下是一个典型的端口映射配置示例,用于将外部网络(WAN)的请求转发到内网(LAN)的特定设备和端口。 ### 配置端口映射 在 `/etc/config/firewall` 文件中添加一个 `redirect` 类型的配置块,指定源接口、目标...
内网学习笔记】7、lcx、netcat和socat的使用
TeamsSix 的 CSDN 空间
05-28 828
1、lcx 使用 lcx 分为 Windows 版和 Linux 版,Linux 版叫 portmap Windows 内网端口转发 内网失陷主机 lcx.exe -slave rhost rport lhost lport 公网代理主机 lcx.exe -listen lport1 lport2 内网失陷主机 lcx.exe -slave 123.123.123.123 4444 127.0.0.1 3389 公网代理主机 lcx.exe -listen 4444 5555 在建立连接后,访问
内网渗透必备:常用端口转发技巧汇总
1. **LCX** (LocalConnection eXtender):这是一种在Windows平台上使用的端口映射工具,主要用于将内网的TCP流量转发到指定的外网IP地址,使得外网可以访问内网中的特定服务。 2. **netsh**:Windows系统内置的...
websocat:用于WebSocket的命令行客户端,例如ws的netcat(或curl):具有类似于socat的高级功能
02-01
websocat:用于WebSocket的命令行客户端,例如ws的netcat(或curl):具有类似于socat的高级功能
Windows版的SOCAT!强大的端口转发工具
01-13
LINUX下最强端口转发工具!不只是转发,它还能CAT,不用为临时连接做端口映射!并且比端口映射更强大,支持IPV6 IPV4之间转发!这是WINDOWS下版本!对,你能在WINDOWS下使用它!实测!
linux强大的转发工具socat
锅锅的博客
06-14 3365
一、介绍 socat是一个强大的转发工具,能实现不同接口间的转发,常用的文件、管道、设备(终端或调制解调器等)、插座(Unix,IP4,IP6 - raw,UDP,TCP)、SSL、SOCKS4客户端或代理CONNECT。 二、安装 1、命令行安装 sudo apt-get install socat 2、源码安装 下载socat源代码包:http://www.dest-unreach.org/socat/download/ 配置./configure 编译make 安装make install 3、转发t
websocat测试websocket的好工具
u010533742的博客
12-28 4217
转 https://zhuanlan.zhihu.com/p/140683974
ftp 客户端 使用http代理 源码_使用 socat 通过 HTTP/SOCKS 代理进行端口转发
weixin_30586417的博客
12-14 604
效果和 ssh -L 差不多,都是本地访问远程端口。用途自行挖掘,懂的人自然懂,这里不大方便说哈。通过 SOCKS 代理socat TCP4-LISTEN:<本地端口>,reuseaddr,fork SOCKS:<代理服务器IP>:<远程地址>:<远程端口>,socksport=<代理服务器端口> 通过 HTTP 代理socat TCP4...
探索 Socat:一款强大的网络工具,让你的数据流动无阻
gitblog_00100的博客
04-24 717
探索 Socat:一款强大的网络工具,让你的数据流动无阻 是一个开源的命令行工具,用于建立各种类型的网络连接。它的全称是 "Socket CAT",顾名思义,它能够作为不同网络端点之间的桥梁,将数据在它们之间转发。无论是TCP、UDP、Unix域套接字,甚至是文件和管道,Socat都能处理得游刃有余。这款灵活且功能强大的工具,对于系统管理员、开发者和任何需要在网络层进行数据操作...
unix socket 抓包
Madison001的博客
06-10 440
1. SystemTap工具使用 1.工具下载 https://sourceware.org/systemtap/ftp/releases/ 2. unixSocket抓包 2.1 Socat抓包 sudo mv /path/to/sock /path/to/sock.original sudo socat -t100 -x -v UNIX-LISTEN:/path/to/sock,mode=7...
隧道工具——socat
buffedon的博客
10-05 5796
socat 命令1.原理2.使用方式监听反弹shell端口转发 1.原理 socat是强大易用的网络工具,可以实现任意socket的转换。可以看作是 netcat 的增强版 socat 的主要特点就是 在两个数据流之间建立隧道;并且支持众多协议和链接方式: IP,TCP,UDP,IPv6,pipe,exec,system,open,proxy,openssl,socket等 2.使用方式 socat [options] <address> <address> 监听 socat
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值