Tcpkill - Tcpkill

Tcpkill je síťový nástroj program, který lze použít k ukončení spojení s konkrétním hostitelem, sítí, portem nebo kombinací všech. Tyto programy jsou standardní Filtr paketů Berkeley (BPF) filtry. To lze použít pro zrcadlení portů i arp spoofing.^[1]

Příklady

Chcete-li zabránit jakémukoli připojení k hostiteli www.google.com, použijte tento příkaz:

/ usr / sbin / tcpkill −9 host www.google.com

Počítač, který se pokouší přejít na tento web, bude blokován pouze z tohoto webu, ale může procházet jakýkoli jiný web. Je dobré buď přesměrovat výstup do nicoty (> 2> / dev / null 1> / dev / null) nebo do souboru pro pozdější analýzu (> file.tcpkill). Ve výchozím nastavení přesměruje výstup na konzolu.

Příkazem lze určit více hostitelů:

/ usr / sbin / tcpkill −9 host www.google.com a host www.yahoo.com

Chcete-li blokovat známé porty, např. Napster (port 8888 a port 6699) nebo gnutella (port 6346), příkaz:

/usr / sbin / tcpkill −9 port 8888 a port 6699

nebo

/ usr / sbin / tcpkill −9 port 6346

DoS s tcpkill

Tcpkill lze použít k vytvoření útoku DoS v rámci WAN nebo LAN, a to lze provést pomocí čichače jako dsniff nebo tcpdump podívat se na přenášené pakety a vybrat cíl, kterému chcete službu odmítnout. Předpokládejme, že cíl byl identifikován jako 192.168.100.38, jednoduchý příkaz jako:

tcpkill -9 hostitel 192.168.100.38

zabije všechny odchozí pakety tcp (TCP segment ) mezi cílem a zbytkem sítě. Před útokem může cíl přijímat pakety ze zbytku sítě.

Možnosti

-i

the -i volba určete, na kterém rozhraní má program poslouchat. Výchozí rozhraní pro většinu počítačů je eth0, protože většina počítačů má pouze jedno rozhraní.^[2]

-1...9

The -1 až -9 zadejte stupeň hrubé síly, který má útok použít na cíl, pomocí -1 být nejméně brutální a -9 být nejbrutálnější. Počítače v síti s velmi rychlým připojením obvykle vyžadují větší hrubou sílu, aby na ně mohli úspěšně provést útok DOS. Jinak lze příkaz spustit bez -1 až -9 možnost nebo -i volba.^[2]

Toto je popis jednoho z různých dsniff programy. Tento text patří do dsniff „README“ napsané autorem Vykopaná píseň.

název	Popis
tcpkill	Zabije specifikovaná probíhající připojení TCP (užitečné pro aplikace založené na libnids, které vyžadují úplné TCP 3-whs pro vytvoření TCB). Může být efektivní pro řízení šířky pásma.

Viz také: filesnarf [1], macof [2], mailsnarf [3], msfsnarf [4], sshmitm [5], tcpnice [6], urlsnarf [7] webmitm [8], webspy [9].

Reference

^ Dave Wreski, Linuxsecurity.com, „A my jsme falešní!“ http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf
^ ^A ^b Vykopaná píseň. http://www.irongeek.com/i.php?page=backtrack-3-man/tcpkill

"Jak zabít TCP spojení pomocí netstatu?" http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php
Soubor Dsniff README. https://archive.is/20060920051522/http://olympus.het.brown.edu/cgi-bin/dwww?type=file&location=/usr/share/doc/dsniff/README

[1] Dave Wreski, Linuxsecurity.com, „A my jsme falešní!“ http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf

[manual-2] A ^b Vykopaná píseň. http://www.irongeek.com/i.php?page=backtrack-3-man/tcpkill

[1]

[2]