Cách hủy kết nối TCP bằng tiện ích tcpkill


11

Tôi đang cố gắng hủy kết nối TCP được thành lập bằng cách sử dụng tcpkill. Kết nối là kết nối HTTPS mở. Nó xuất hiện trên netstat như:

tcp        0      0 X.X.X.X:55601         X.X.X.X:https    ESTABLISHED

Vì vậy, theo trang người đàn ông , tôi nhập:

$ tcpkill -i eth1 -9 port 443

Các đầu ra tiện ích tcpkill:

tcpkill: listening on eth1 [port 443]

... Và sau đó chỉ bị treo. Sau khi chờ đợi khoảng 15 phút, tôi không chắc chuyện gì đang xảy ra ở đây.

Tôi có làm điều gì sai?

Câu trả lời:


10

Để tcpkill hoạt động (nghĩa là tạo một gói đặt lại có số thứ tự và cổng nguồn chính xác), phải có lưu lượng truy cập. Nếu không có gì được in thì không có lưu lượng. Để xác minh bạn có thể chạy tcpdump -i eth1 port 443.


3

Tôi đã phải hủy một kết nối được thiết lập mà trên đó không có lưu lượng truy cập (phiên gỡ lỗi trên JVM).

tcpkillnhư đã giải thích trong câu trả lời @Mark Wagner không thể làm điều đó, tuy nhiên killcx1.0.3 ( liên kết ) đã làm (Ubuntu 10.04).

Nó là một tập lệnh perl có sự phụ thuộc vào một vài thư viện.

Biên tập

Trên một kết nối không thể bị giết với killcxsự kết hợp của cả hai tcpkillkillcxđã làm điều đó:

Nói kết nối nếu từ LOCAL:PORTL đếnREMOTE:PORTR

  • Trong một thiết bị đầu cuối bắt đầu tcpkill : tcpkill port PORTL. Tcpkill sẽ bắt đầu lắng nghe lưu lượng
  • Trong một khởi động thiết bị đầu cuối thứ hai killcx: killcx REMOTE:PORTR
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.