Derrubando conexões
Dica publicada em Linux / Comandos
Derrubando conexões
Aqui vamos explicar um pouco sobre o comando tcpkill, que faz parte do pacote dsniff.
Instalação do pacote via apt-get:
# apt-get install dsniff
Instalação do pacote via yum:
# yum install dsniff
Com esse pacote instalado, podemos interromper uma conexão que está consumindo banda, como um download ou até mesmo uma exibição de vídeos no Youtube.
O comando tcpkill é bem parecido com o tcpdump que muitos utilizam.
tcpkill -i <interface> {expressão}
Utilizando o Iptraf você analisou que um suposto IP está realizando um download de um cd de músicas via http. Agora iremos mostrar como parar essa conexão.
# tcpkill -i eth0 host 172.16.15.45 (esse comando está parando as conexões da máquina)
# tcpkill -i eth0 host 172.16.15.45 and port 80 (esse comando está parando as conexões com destino a porta 80)
# tcpkill -i eth0 port 80 (esse comando ia parar todas as conexões da porta 80)
Agora atenção nesse comando aqui em abaixo:
# tcpkill -i eth0 (esse comando irá parar todas as conexões vindo da eth0, principalmente a sua)
# tcpkill -i eth0 no host 172.16.15.10 (esse comando é para parar todas as conexões menos a sua)
Espero que tenha ajudado um pouco, qualquer dúvida entre em contato.
Instalação do pacote via apt-get:
# apt-get install dsniff
Instalação do pacote via yum:
# yum install dsniff
Com esse pacote instalado, podemos interromper uma conexão que está consumindo banda, como um download ou até mesmo uma exibição de vídeos no Youtube.
O comando tcpkill é bem parecido com o tcpdump que muitos utilizam.
tcpkill -i <interface> {expressão}
Utilizando o Iptraf você analisou que um suposto IP está realizando um download de um cd de músicas via http. Agora iremos mostrar como parar essa conexão.
# tcpkill -i eth0 host 172.16.15.45 (esse comando está parando as conexões da máquina)
# tcpkill -i eth0 host 172.16.15.45 and port 80 (esse comando está parando as conexões com destino a porta 80)
# tcpkill -i eth0 port 80 (esse comando ia parar todas as conexões da porta 80)
Agora atenção nesse comando aqui em abaixo:
# tcpkill -i eth0 (esse comando irá parar todas as conexões vindo da eth0, principalmente a sua)
# tcpkill -i eth0 no host 172.16.15.10 (esse comando é para parar todas as conexões menos a sua)
Espero que tenha ajudado um pouco, qualquer dúvida entre em contato.