Derrubando conexões

Publicado por Smurf em 11/05/2010

[ Hits: 22.004 ]

 


Derrubando conexões



Aqui vamos explicar um pouco sobre o comando tcpkill, que faz parte do pacote dsniff.

Instalação do pacote via apt-get:

# apt-get install dsniff

Instalação do pacote via yum:

# yum install dsniff

Com esse pacote instalado, podemos interromper uma conexão que está consumindo banda, como um download ou até mesmo uma exibição de vídeos no Youtube.

O comando tcpkill é bem parecido com o tcpdump que muitos utilizam.

tcpkill -i <interface> {expressão}

Utilizando o Iptraf você analisou que um suposto IP está realizando um download de um cd de músicas via http. Agora iremos mostrar como parar essa conexão.

# tcpkill -i eth0 host 172.16.15.45 (esse comando está parando as conexões da máquina)

# tcpkill -i eth0 host 172.16.15.45 and port 80 (esse comando está parando as conexões com destino a porta 80)

# tcpkill -i eth0 port 80 (esse comando ia parar todas as conexões da porta 80)

Agora atenção nesse comando aqui em abaixo:

# tcpkill -i eth0 (esse comando irá parar todas as conexões vindo da eth0, principalmente a sua)

# tcpkill -i eth0 no host 172.16.15.10 (esse comando é para parar todas as conexões menos a sua)

Espero que tenha ajudado um pouco, qualquer dúvida entre em contato.

Outras dicas deste autor

Google Translate Desktop

Configurar apt-get para funcionar através do proxy

No process in pidfile '/var/run/zabbix/zabbix_server.pid' found running; none killed

Sincronizando favoritos do Firefox, Chrome, Safari

Configuração do Apache no FreeBSD

Leitura recomendada

Descobrindo daemons (servidores) rodando em background

Configurando SSH sem senha no Ubuntu (ssh-copy-id)

Mensagens do boot

id - Identificadores do usuário

Visualizar informações do seu GNU/Linux

  

Comentários
[1] Comentário enviado por bcorrea2 em 11/05/2010 - 22:31h

Legal!

[2] Comentário enviado por vagnerleonel em 18/05/2010 - 11:10h

esta dica é válida para um administrador de rede, ou um usuário que participa de uma rede consegue usar

[3] Comentário enviado por smurf_o em 21/05/2010 - 13:19h

para adminstrador de rede, se algum usuario estiver executando, tem que rever as permissões do usuario.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts