Estou tentando matar uma conexão TCP ESTABLISHED usando tcpkill . A conexão é uma conexão HTTPS aberta. Aparece no netstat como:
tcp 0 0 X.X.X.X:55601 X.X.X.X:https ESTABLISHED
Então, de acordo com a página de manual , eu digito:
$ tcpkill -i eth1 -9 port 443
As saídas do utilitário tcpkill:
tcpkill: listening on eth1 [port 443]
... e depois apenas trava. Depois de esperar por cerca de 15 minutos, não sei o que está acontecendo aqui.
Estou fazendo algo errado?
Eu tive que matar uma conexão estabelecida na qual não havia tráfego (uma sessão de depuração em uma JVM).
tcpkill , como explicado em @Mark Wagner, não foi possível responder, mas killcx 1.0.3 ( link ) (Ubuntu 10.04).
É um script perl que depende de algumas bibliotecas.
Editar
Em uma conexão que não pôde ser eliminada com killcx , a combinação de ambos os tcpkill e killcx o fez:
Diga a conexão se de LOCAL:PORTL a REMOTE:PORTR
tcpkill port PORTL . Tcpkill vai começar a ouvir o tráfego killcx REMOTE:PORTR
Essa parece ser uma conexão de saída HTTPS na porta 55601, em vez de um ouvinte no 443. Eu sei que os navegadores web que usam o protocolo HTTP conectam-se à porta 80 e obtêm o tráfego de retorno no intervalo de portas 3000-4000 do servidor. Você aparentemente está tentando matar uma porta de thread HTTPS suspensa do seu processo de servidor?
O TCPKILL só é capaz de matar uma porta de escuta, como 443, em vez de uma porta de resposta "estabelecida"?
Vocês estão pensando demais nisso, tente isso.
#!/bin/bash
# pass ip in on command line
tcpkill host $1 &
sleep 9
pkill tcpkill