Derrubando conexões

Publicado por Smurf em 11/05/2010

[ Hits: 28.613 ]

 


Derrubando conexões



Aqui vamos explicar um pouco sobre o comando tcpkill, que faz parte do pacote dsniff.

Instalação do pacote via apt-get:

# apt-get install dsniff

Instalação do pacote via yum:

# yum install dsniff

Com esse pacote instalado, podemos interromper uma conexão que está consumindo banda, como um download ou até mesmo uma exibição de vídeos no Youtube.

O comando tcpkill é bem parecido com o tcpdump que muitos utilizam.

tcpkill -i <interface> {expressão}

Utilizando o Iptraf você analisou que um suposto IP está realizando um download de um cd de músicas via http. Agora iremos mostrar como parar essa conexão.

# tcpkill -i eth0 host 172.16.15.45 (esse comando está parando as conexões da máquina)

# tcpkill -i eth0 host 172.16.15.45 and port 80 (esse comando está parando as conexões com destino a porta 80)

# tcpkill -i eth0 port 80 (esse comando ia parar todas as conexões da porta 80)

Agora atenção nesse comando aqui em abaixo:

# tcpkill -i eth0 (esse comando irá parar todas as conexões vindo da eth0, principalmente a sua)

# tcpkill -i eth0 no host 172.16.15.10 (esse comando é para parar todas as conexões menos a sua)

Espero que tenha ajudado um pouco, qualquer dúvida entre em contato.

Outras dicas deste autor

Instalação do Squid no FreeBSD

Instalando WLan no Compaq Presario C730BR

No process in pidfile '/var/run/zabbix/zabbix_server.pid' found running; none killed

Instalando Samba4 no CentOS 7

Comandos e dicas importantes

Leitura recomendada

Comando tcpdump - exemplos de uso

Trabalhando com arquivos RPM

Adicione comandos na inicialização do seu Linux

O comando fuser

Command Line Basics - Curso online e gratuito

  

Comentários
[1] Comentário enviado por bcorrea2 em 11/05/2010 - 22:31h

Legal!

[2] Comentário enviado por vagnerleonel em 18/05/2010 - 11:10h

esta dica é válida para um administrador de rede, ou um usuário que participa de uma rede consegue usar

[3] Comentário enviado por smurf_o em 21/05/2010 - 13:19h

para adminstrador de rede, se algum usuario estiver executando, tem que rever as permissões do usuario.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts