Вбиваємо мережеві з’єднання, Виконую установку, налаштування, супровід серверів

Що робити, якщо у вас вже є з'єднання з типомESTABLISHED і його потрібно примусово вбити? Не завжди фаєрвол зможе це зробити та й не завжди це зручно. Вихід є:

- tcpkill з набору dsniff (Linux only) - Killcx (Linux only) - tcpdrop (BSD/Solaris only) - CurrPorts (Windows only) - Cutter (Linux only)

Розповім коротко про кожну з них.

tcpkill

Досить проста утиліта як при установці (не тягне багато залежностей), так і у використанні. Наведу кілька прикладів використання:

Загальний вигляд #tcpkill -i eth0

Вбити вихідне з'єднання з21 -го портуftp #tcpkill -i eth0 port 21

Вбити всі з'єднання з хоста192.168.1.2/host12.nixcraft.com #tcpkill host 192.168.1.2 #tcpkill host host12.nixcraft.com

Вбити всі з'єднання між хостом192.168.1.2 та всіма, крім хоста192.168.1.111 #tcpkill ip host 192.168.1.2 and not 192.168.1.111

Killcx

Офіційний сайтhttp://killcx.sourceforge.net/

Написана наperl'e і тягне багато залежних модулів, і при цьому вміє вбивати з'єднання лише за ознакоюdest. Синтаксис та приклад використання:

tcpdrop

Входить у стандартне постачанняBSD систем (перевіряв наFreeBSD/OpenBSD, дляSolaris потрібно шукатиpkg, але він є на http:/ /www.sunfreeware.com/) і за своєю суттю також проста. Але вимагає обов'язково вказівкиsrc/dst а також портівsrc/dst. Синтаксис такий:

#tcpdrop local-address local-port foreign-address foreign-port

Заразtcpdrop дляSolaris недоступний. Є якийсь його аналог, але це трохи не те. Або спробувати зібрати з вихідників

CurrPorts

Офіційний сайтhttp://www.nirsoft.net/utils/cports.html

Програма дляwindows користувачів із приємним інтерфейсом. Показує поточні відкриті з'єднання і за потреби їх можна завершити.

Cutter

Працює з фаєрволом і дозволяє вбивати тільки транзитні з'єднання, що м'яко кажучи недостатньо.

---