Убиваме мрежови връзки, извършвам инсталация, конфигурация, поддръжка на сървъри

Ами ако вече имате мрежова връзка от типESTABLISHED и трябва да я прекъснете принудително? Защитната стена не винаги ще може да направи това и не винаги е удобно. Има изход:

- tcpkill от dsniff (само за Linux) - Killcx (само за Linux) - tcpdrop (само за BSD/Solaris) - CurrPorts (само за Windows) - Cutter (само за Linux)

Ще ви разкажа накратко за всеки от тях.

tcpkill

Доста проста помощна програма както по време на инсталацията (не дърпа много зависимости), така и при употреба. Ето няколко примера за употреба:

Общ изглед #tcpkill -i eth0

Прекъснете изходящата връзка от21 ти портftp #tcpkill -i eth0 порт 21

Прекратете всички връзки от хост192.168.1.2/host12.nixcraft.com #tcpkill хост 192.168.1.2 #tcpkill хост host12.nixcraft.com

Прекъснете всички връзки между хост192.168.1.2 и всички освен хост192.168.1.111 #tcpkill ip хост 192.168.1.2, а не 192.168.1.111

Killcx

Официален сайтhttp://killcx.sourceforge.net/

Написан наperl'e и изтегля много зависими модули, като в същото време може да убива връзки само на базата наdest. Пример за синтаксис и употреба:

tcpdrop

Доставя се стандартно със системитеBSD (тествано наFreeBSD/OpenBSD, заSolaris трябва да потърситеpkg, но е достъпно на http://www.sunfreeware.com/) и също е основно просто. Но изисква задължителна индикация наsrc/dst, както и портовеsrc/dst. Синтаксисът е:

#tcpdrop локален адрес локален порт чужд адрес чужд порт

Сегаtcpdrop заSolaris не е наличен. Има определен негов аналог, но е малко по-различен. Или опитайте да компилирате от източника

CurrPorts

Официален сайтhttp://www.nirsoft.net/utils/cports.html

Програма за потребители наwindows с приятен интерфейс. Показва текущо отворени връзки и може да бъде затворена, ако е необходимо.

Резачка

Работи със защитна стена и ви позволява да убивате само транзитни връзки, което не е достатъчно, меко казано.

---