使用 tcpkill 阻断指定 TCP 连接的数据包

Starx发布

缘由

传统的阻断方法为停止源程序,而 tcpkill 可以拦截连接并发送特定 flag 以中断,而不需要停止程序。

安装

在 debian 类发行版系统上

sudo apt install dsniff -y

语法

使用 -i 指定网口后,附加额外参数。

tcpkill -i eth0 { expression }

例子

阻断所有端口号为 21 的出站数据包

tcpkill -i eth0 port 21

阻断所有来自特定主机的数据包

tcpkill host 192.168.1.2
// domain is also supported
tcpkill host host12.nixcraft.comCode language: JavaScript (javascript)

阻断所有连接至特定主机的数据包,并包含例外

tcpkill ip host 192.168.1.2 and not 192.168.1.111Code language: CSS (css)

Refer: https://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php

分类: Trick
标签:

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

相关文章

Trick

在 OpenVZ 容器中实现 WireGuard 组网

缘由 WireGuard 一般使用内核空间模块, 但在 OpenVZ 阅读更多…

Trick

让 Gradle 使用代理

缘由 Gradle 及其官方 CDN 没有国内镜像, 由于众所周知的原 阅读更多…

Trick

清除 Git 索引中存在的错误记录

缘由 在一些情况下会导致索引出错,大部分情况由第三方版本控制软件导致。 阅读更多…