Derrubando conexões

Publicado por Smurf em 11/05/2010

[ Hits: 28.663 ]

 


Derrubando conexões



Aqui vamos explicar um pouco sobre o comando tcpkill, que faz parte do pacote dsniff.

Instalação do pacote via apt-get:

# apt-get install dsniff

Instalação do pacote via yum:

# yum install dsniff

Com esse pacote instalado, podemos interromper uma conexão que está consumindo banda, como um download ou até mesmo uma exibição de vídeos no Youtube.

O comando tcpkill é bem parecido com o tcpdump que muitos utilizam.

tcpkill -i <interface> {expressão}

Utilizando o Iptraf você analisou que um suposto IP está realizando um download de um cd de músicas via http. Agora iremos mostrar como parar essa conexão.

# tcpkill -i eth0 host 172.16.15.45 (esse comando está parando as conexões da máquina)

# tcpkill -i eth0 host 172.16.15.45 and port 80 (esse comando está parando as conexões com destino a porta 80)

# tcpkill -i eth0 port 80 (esse comando ia parar todas as conexões da porta 80)

Agora atenção nesse comando aqui em abaixo:

# tcpkill -i eth0 (esse comando irá parar todas as conexões vindo da eth0, principalmente a sua)

# tcpkill -i eth0 no host 172.16.15.10 (esse comando é para parar todas as conexões menos a sua)

Espero que tenha ajudado um pouco, qualquer dúvida entre em contato.

Outras dicas deste autor

Sincronizando favoritos do Firefox, Chrome, Safari

Monitoramento de link de internet de servidores

Instalando o SARG no FreeBSD

Instalando Samba4 no CentOS 7

Snort - Instalação e configuração

Leitura recomendada

Transformando rapidamente variáveis em arrays

Samba 4 - Corrigindo erro "LDAP error 50 LDAP_INSUFFICIENT_ACCESS_RIGHTS"

Como economizar na digitação do seu prompt?

Rodar um script no boot usando systemd

Baixando código-fonte de um pacote com APT

  

Comentários
[1] Comentário enviado por bcorrea2 em 11/05/2010 - 22:31h

Legal!

[2] Comentário enviado por vagnerleonel em 18/05/2010 - 11:10h

esta dica é válida para um administrador de rede, ou um usuário que participa de uma rede consegue usar

[3] Comentário enviado por smurf_o em 21/05/2010 - 13:19h

para adminstrador de rede, se algum usuario estiver executando, tem que rever as permissões do usuario.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts