缘由

传统的阻断方法为停止源程序,而 tcpkill 可以拦截连接并发送特定 flag 以中断,而不需要停止程序。

安装

在 debian 类发行版系统上

sudo apt install dsniff -y

语法

使用 -i 指定网口后,附加额外参数。

tcpkill -i eth0 { expression }

例子

阻断所有端口号为 21 的出站数据包

tcpkill -i eth0 port 21

阻断所有来自特定主机的数据包

tcpkill host 192.168.1.2
// domain is also supported
tcpkill host host12.nixcraft.comCode language: JavaScript (javascript)

阻断所有连接至特定主机的数据包,并包含例外

tcpkill ip host 192.168.1.2 and not 192.168.1.111Code language: CSS (css)

Refer: https://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php


了解 Starx's Home 的更多信息

Subscribe to get the latest posts sent to your email.

分类: Trick

0 条评论

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据