Derrubando conexões

Publicado por Smurf em 11/05/2010

[ Hits: 28.577 ]

 


Derrubando conexões



Aqui vamos explicar um pouco sobre o comando tcpkill, que faz parte do pacote dsniff.

Instalação do pacote via apt-get:

# apt-get install dsniff

Instalação do pacote via yum:

# yum install dsniff

Com esse pacote instalado, podemos interromper uma conexão que está consumindo banda, como um download ou até mesmo uma exibição de vídeos no Youtube.

O comando tcpkill é bem parecido com o tcpdump que muitos utilizam.

tcpkill -i <interface> {expressão}

Utilizando o Iptraf você analisou que um suposto IP está realizando um download de um cd de músicas via http. Agora iremos mostrar como parar essa conexão.

# tcpkill -i eth0 host 172.16.15.45 (esse comando está parando as conexões da máquina)

# tcpkill -i eth0 host 172.16.15.45 and port 80 (esse comando está parando as conexões com destino a porta 80)

# tcpkill -i eth0 port 80 (esse comando ia parar todas as conexões da porta 80)

Agora atenção nesse comando aqui em abaixo:

# tcpkill -i eth0 (esse comando irá parar todas as conexões vindo da eth0, principalmente a sua)

# tcpkill -i eth0 no host 172.16.15.10 (esse comando é para parar todas as conexões menos a sua)

Espero que tenha ajudado um pouco, qualquer dúvida entre em contato.

Outras dicas deste autor

Instalando Samba4 no CentOS 7

Armazenamento Criptografado em PHP

Instalando o Debian 5.0 no Virtual PC 2007

Aumentar limite de tamanho do anexo no ZIMBRA MAIL

No process in pidfile '/var/run/zabbix/zabbix_server.pid' found running; none killed

Leitura recomendada

Extraindo Arquivos de Pacote de Tema do Windows (themepack) no Linux

Baixar arquivos com wget utilizando autenticação

Efetuando varreduras de rede com o nmap

Colocar diretório atual (corrent) no PATH

sysdig - Ferramenta de inspeção de eventos em tempo real

  

Comentários
[1] Comentário enviado por bcorrea2 em 11/05/2010 - 22:31h

Legal!

[2] Comentário enviado por vagnerleonel em 18/05/2010 - 11:10h

esta dica é válida para um administrador de rede, ou um usuário que participa de uma rede consegue usar

[3] Comentário enviado por smurf_o em 21/05/2010 - 13:19h

para adminstrador de rede, se algum usuario estiver executando, tem que rever as permissões do usuario.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts