Tôi đang cố gắng hủy kết nối TCP được thành lập bằng cách sử dụng tcpkill. Kết nối là kết nối HTTPS mở. Nó xuất hiện trên netstat như:
tcp 0 0 X.X.X.X:55601 X.X.X.X:https ESTABLISHED
Vì vậy, theo trang người đàn ông , tôi nhập:
$ tcpkill -i eth1 -9 port 443
Các đầu ra tiện ích tcpkill:
tcpkill: listening on eth1 [port 443]
... Và sau đó chỉ bị treo. Sau khi chờ đợi khoảng 15 phút, tôi không chắc chuyện gì đang xảy ra ở đây.
Tôi có làm điều gì sai?
Câu trả lời:
Để tcpkill hoạt động (nghĩa là tạo một gói đặt lại có số thứ tự và cổng nguồn chính xác), phải có lưu lượng truy cập. Nếu không có gì được in thì không có lưu lượng. Để xác minh bạn có thể chạy tcpdump -i eth1 port 443.
Tôi đã phải hủy một kết nối được thiết lập mà trên đó không có lưu lượng truy cập (phiên gỡ lỗi trên JVM).
tcpkillnhư đã giải thích trong câu trả lời @Mark Wagner không thể làm điều đó, tuy nhiên killcx1.0.3 ( liên kết ) đã làm (Ubuntu 10.04).
Nó là một tập lệnh perl có sự phụ thuộc vào một vài thư viện.
Biên tập
Trên một kết nối không thể bị giết với killcxsự kết hợp của cả hai tcpkillvà killcxđã làm điều đó:
Nói kết nối nếu từ LOCAL:PORTL đếnREMOTE:PORTR
tcpkill port PORTL. Tcpkill sẽ bắt đầu lắng nghe lưu lượngkillcx REMOTE:PORTR