缘由

传统的阻断方法为停止源程序,而 tcpkill 可以拦截连接并发送特定 flag 以中断,而不需要停止程序。

安装

在 debian 类发行版系统上

sudo apt install dsniff -y

语法

使用 -i 指定网口后,附加额外参数。

tcpkill -i eth0 { expression }

例子

阻断所有端口号为 21 的出站数据包

tcpkill -i eth0 port 21

阻断所有来自特定主机的数据包

tcpkill host 192.168.1.2 // domain is also supported tcpkill host host12.nixcraft.com
Code language: JavaScript (javascript)

阻断所有连接至特定主机的数据包,并包含例外

tcpkill ip host 192.168.1.2 and not 192.168.1.111
Code language: CSS (css)

Refer: https://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php

分类: Trick

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据