Como matar uma conexão TCP usando o utilitário tcpkill

10

Estou tentando matar uma conexão TCP ESTABLISHED usando tcpkill . A conexão é uma conexão HTTPS aberta. Aparece no netstat como:

tcp        0      0 X.X.X.X:55601         X.X.X.X:https    ESTABLISHED

Então, de acordo com a página de manual , eu digito:

$ tcpkill -i eth1 -9 port 443

As saídas do utilitário tcpkill:

tcpkill: listening on eth1 [port 443]

... e depois apenas trava. Depois de esperar por cerca de 15 minutos, não sei o que está acontecendo aqui.

Estou fazendo algo errado?

    
por Charles Salvia 26.09.2011 / 19:12

4 respostas

7

Para que o tcpkill funcione (ou seja, crie um pacote de redefinição que tenha o número de seqüência e a porta de origem corretos), deve haver tráfego. Se nada mais for impresso, não haverá tráfego. Para verificar, você pode executar tcpdump -i eth1 port 443 .

    
por 27.09.2011 / 00:29
3

Eu tive que matar uma conexão estabelecida na qual não havia tráfego (uma sessão de depuração em uma JVM).

tcpkill , como explicado em @Mark Wagner, não foi possível responder, mas killcx 1.0.3 ( link ) (Ubuntu 10.04).

É um script perl que depende de algumas bibliotecas.

Editar

Em uma conexão que não pôde ser eliminada com killcx , a combinação de ambos os tcpkill e killcx o fez:

Diga a conexão se de LOCAL:PORTL a REMOTE:PORTR

  • Em um terminal inicie tcpkill: tcpkill port PORTL . Tcpkill vai começar a ouvir o tráfego
  • Em um segundo terminal killcx: killcx REMOTE:PORTR
por 11.07.2013 / 12:44
-2

Essa parece ser uma conexão de saída HTTPS na porta 55601, em vez de um ouvinte no 443. Eu sei que os navegadores web que usam o protocolo HTTP conectam-se à porta 80 e obtêm o tráfego de retorno no intervalo de portas 3000-4000 do servidor. Você aparentemente está tentando matar uma porta de thread HTTPS suspensa do seu processo de servidor?

O TCPKILL só é capaz de matar uma porta de escuta, como 443, em vez de uma porta de resposta "estabelecida"?

    
por 26.09.2011 / 19:17
-2

Vocês estão pensando demais nisso,   tente isso.

#!/bin/bash

# pass ip in on command line
tcpkill host $1 &
sleep 9
pkill tcpkill
    
por 05.02.2017 / 21:38