Tcpkill - Tcpkill
Tcpkill это сетевая утилита программа, которая может использоваться для уничтожения соединений с конкретным хостом, сетью, портом или их комбинацией. Эти программы принимают стандартные Пакетный фильтр Беркли (BPF) фильтры. Это можно использовать как для зеркалирования портов, так и для arp спуфинг.[1]
Примеры
Чтобы предотвратить любые подключения к хосту www.google.com, используйте эту команду:
- / usr / sbin / tcpkill −9 хост www.google.com
Компьютер, который пытается перейти на этот сайт, будет заблокирован только для этого сайта, но сможет просматривать любой другой сайт. Рекомендуется перенаправить вывод в небытие. (> 2> / dev / null 1> / dev / null) или в файл для последующего анализа (> file.tcpkill). По умолчанию он перенаправляет вывод на консоль.
Дополнительные хосты можно указать с помощью команды:
- / usr / sbin / tcpkill −9 хост www.google.com и хост www.yahoo.com
Чтобы заблокировать известные порты, например, napster (порт 8888 и порт 6699) или gnutella (порт 6346), команда:
- /usr / sbin / tcpkill −9 порт 8888 и порт 6699
или же
- / usr / sbin / tcpkill −9 порт 6346
DoS с tcpkill
Tcpkill может использоваться для создания DoS-атаки в WAN или LAN, и это можно сделать с помощью сниффера, например dsniff или же tcpdump чтобы просмотреть передаваемые пакеты и выбрать цель, для которой вы хотите отказать в обслуживании. Предположим, что цель была идентифицирована как 192.168.100.38, простая команда, например:
tcpkill -9 хост 192.168.100.38
убьет все исходящие пакеты tcp (Сегмент TCP ) между целью и остальной частью сети. Перед атакой цель может получать пакеты от остальной сети.
Опции
-я
то -я укажите, какой интерфейс вы хотите, чтобы программа слушала. Интерфейс по умолчанию на большинстве компьютеров - eth0, потому что большинство компьютеров имеют только один интерфейс.[2]
-1...9
В От -1 до -9 укажите степень грубой силы, которую вы хотите использовать для атаки по цели, с -1 быть наименее грубым и -9 быть самым грубым. Компьютеры в сети с очень быстрым подключением обычно требуют более грубого перебора, чтобы успешно выполнить DOS-атаку на них. В противном случае команду можно будет запустить без От -1 до -9 вариант или -я вариант.[2]
Это описание одного из различных dsniff программы. Этот текст принадлежит dsniff README, написанный автором Выкопанная песня.
| Имя | Описание |
|---|---|
| tcpkill | Убивает указанные незавершенные TCP-соединения (полезно для приложений на основе libnids, которым для создания TCB требуются полные 3-Wh TCP). Может быть эффективным для управления пропускной способностью. |
Смотрите также: filesnarf [1], macof [2], mailsnarf [3], msfsnarf [4], sshmitm [5], tcpnice [6], urlsnarf [7] webmitm [8], веб-шпион [9].
Рекомендации
- ^ Дэйв Врески, Linuxsecurity.com: «И мы обманываем !!!» http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf
- ^ а б Выкопанная песня. http://www.irongeek.com/i.php?page=backtrack-3-man/tcpkill
- "Как убить TCP-соединение с помощью netstat?" http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php
- Файл Dsniff README. https://archive.is/20060920051522/http://olympus.het.brown.edu/cgi-bin/dwww?type=file&location=/usr/share/doc/dsniff/README