Aqui vamos explicar um pouco sobre o comando tcpkill, que faz parte do pacote dsniff.

Instalação do pacote via apt-get:

# apt-get install dsniff

Instalação do pacote via yum:

# yum install dsniff

Com esse pacote instalado, podemos interromper uma conexão que está consumindo banda, como um download ou até mesmo uma exibição de vídeos no Youtube.

O comando tcpkill é bem parecido com o tcpdump que muitos utilizam.

tcpkill -i <interface> {expressão}

Utilizando o Iptraf você analisou que um suposto IP está realizando um download de um cd de músicas via http. Agora iremos mostrar como parar essa conexão.

# tcpkill -i eth0 host 172.16.15.45 (esse comando está parando as conexões da máquina)

# tcpkill -i eth0 host 172.16.15.45 and port 80 (esse comando está parando as conexões com destino a porta 80)

# tcpkill -i eth0 port 80 (esse comando ia parar todas as conexões da porta 80)

Agora atenção nesse comando aqui em abaixo:

# tcpkill -i eth0 (esse comando irá parar todas as conexões vindo da eth0, principalmente a sua)

# tcpkill -i eth0 no host 172.16.15.10 (esse comando é para parar todas as conexões menos a sua)

Espero que tenha ajudado um pouco, qualquer dúvida entre em contato.