Cara membunuh koneksi TCP menggunakan utilitas tcpkill

11

Saya mencoba untuk mematikan koneksi TCP ESTABLISHED menggunakan tcpkill. Koneksi adalah koneksi HTTPS terbuka. Itu muncul di netstat sebagai:

tcp        0      0 X.X.X.X:55601         X.X.X.X:https    ESTABLISHED

Jadi, sesuai halaman manual , saya masuk:

$ tcpkill -i eth1 -9 port 443

Keluaran utilitas tcpkill:

tcpkill: listening on eth1 [port 443]

... dan kemudian hang. Setelah menunggu sekitar 15 menit, saya tidak yakin apa yang terjadi di sini.

Apakah saya melakukan sesuatu yang salah?

Charles Salvia
sumber

Jawaban:

10

Agar tcpkill berfungsi (yaitu, menyusun paket reset yang memiliki nomor urut dan port sumber yang benar), harus ada lalu lintas. Jika tidak ada lagi yang dicetak maka tidak ada lalu lintas. Untuk memverifikasi Anda bisa menjalankan tcpdump -i eth1 port 443.

Mark Wagner
sumber
3

Saya harus membunuh koneksi yang sudah ada yang tidak ada traffic (sesi debug pada JVM).

tcpkillseperti yang dijelaskan dalam jawaban @Mark Wagner tidak dapat melakukannya, namun killcx1.0.3 ( tautan ) melakukannya (Ubuntu 10.04).

Ini adalah skrip perl yang memiliki ketergantungan pada beberapa perpustakaan.

Edit

Pada koneksi yang tidak dapat dibunuh dengan killcxkombinasi keduanya tcpkilldan killcxmelakukannya:

Katakan koneksi jika dari LOCAL:PORTL keREMOTE:PORTR

  • Dalam awal tcpkill terminal: tcpkill port PORTL. Tcpkill akan mulai mendengarkan lalu lintas
  • Dalam peluncuran terminal kedua killcx: killcx REMOTE:PORTR
Bruno Grieder
sumber