使用tcpkill断开异常tcp连接

在linux系统中,遇到TCP链接迟迟不能释放的情况,类似FIN_WAIT1、FIN_WAIT2的状态,释放时间不确定,而且对应的程序已经关闭,相应的端口也不再监听,无法通过杀进程来解决,这种情况下,为了快速恢复正常,不得不采用重启服务器的方法加以解决,linux下dsniff包中含有tcpkill命令,该命令可以将上述状态的TCP链接加以清除,进而免除服务器重启的情况。

1、 tcpkill的工作原理

实际上就是通过双向fake tcp rst包重置目标连接双方的网络连接,之所以tcpkill不会马上中断目标tcp连接,是因为伪造tcp rst包时,需要填入正确的sequence number,这需要通过拦截双方的tcp通信才能实时得到。所以运行tcpkill后,只有目标连接有新tcp包发送/接受才会导致tcp连接中断。tcpkill 一定要运行在能接收到应答包的主机上在,最好运行在连接或半连接存在的一端主机上,tcpkill干掉活跃连接即可。

2、安装dsniff工具包

2.1 rpm包安装

下载地址:http://pkgs.repoforge.org/dsniff/

此目录中可以找到相应系统的版本

wget http://pkgs.repoforge.org/dsniff/dsniff-2.4-0.1.b1.el5.rf.x86_64.rpm

rpm -ivh dsniff-2.4-0.1.b1.el5.rf.x86_64.rpm

2.2 yum安装

yum -y install dsniff

安装完成后可以发现系统多了一个tcpkill的命令

3、 命令使用方法如下:

3.1 tcpkill语法

tcpkill [-i interface] [-1...9] expression

-i 指定要侦听的接口,any代所有接口

-1...9指定终止连接时使用的暴力程度。快速连接可能需要更高的数量才能在移动网络中建立RST接收窗口。默认值为3。

host :指定主机名或ip,比如host 10.0.11.2

port:指定端口 比如 port 80

net: 指定网段。比如 net 128.3

portrange:指定一个端口范围。比如portrange 1-1024

3.2 tcpkill操作实例

3.2.1定连接服务端8082端口的这条连接

netstat -altupn | grep 8082

3.2.2杀掉连接, 过滤规则类似tcpdump

tcpkill -i any -9 host 49.7.40.205

3.2.3连接成功被杀掉

3.3 tcpkill使用扩展

tcpkill -9 port ftp &>/dev/null

tcpkill -9 host 192.168.10.30 &>/dev/null

tcpkill -9 port 53 and port 8000 &>/dev/null

tcpkill -9 net 192.168.10 &>/dev/null

tcpkill -9 net 192.168.10 and port 22 &>/dev/null

相关推荐
Nuyoah11klay1 小时前
华清远见25072班网络编程学习day5
网络
weixin_456904271 小时前
使用HTTPS 服务在浏览器端使用摄像头的方式解析
网络协议·http·https
CyHacker_10102 小时前
网络编程-day4
网络
老六ip加速器2 小时前
手机ip隔离方法
tcp/ip·智能手机·php
疯狂的维修4 小时前
关于Gateway configration studio软件配置网关
网络协议·c#·自动化·gateway
wow_DG5 小时前
【WebSocket✨】入门之旅(五):WebSocket 的安全性
网络·websocket·网络协议
会开花的二叉树5 小时前
UDP Socket 进阶:从 Echo 到字典服务器,学会 “解耦” 网络与业务
服务器·网络·udp
-SGlow-6 小时前
Linux相关概念和易错知识点(45)(网络层、网段划分)
linux·运维·服务器·网络
阿部多瑞 ABU6 小时前
《学校机房终端安全全链条攻防分析与防御体系建设报告》
网络·安全
czhc11400756637 小时前
LINUX913 shell:set ip [lindex $argv 0],\r,send_user,spawn ssh root@ip “cat “
tcp/ip·r语言·ssh