缘由
传统的阻断方法为停止源程序,而 tcpkill 可以拦截连接并发送特定 flag 以中断,而不需要停止程序。
安装
在 debian 类发行版系统上
sudo apt install dsniff -y
语法
使用 -i
指定网口后,附加额外参数。
tcpkill -i eth0 { expression }
例子
阻断所有端口号为 21 的出站数据包
tcpkill -i eth0 port 21
阻断所有来自特定主机的数据包
tcpkill host 192.168.1.2
// domain is also supported
tcpkill host host12.nixcraft.com
Code language: JavaScript (javascript)
阻断所有连接至特定主机的数据包,并包含例外
tcpkill ip host 192.168.1.2 and not 192.168.1.111
Code language: CSS (css)
Refer: https://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php
了解 Starx's Home 的更多信息
Subscribe to get the latest posts sent to your email.
0 条评论