O netstat é um comando utilizado para obter informações sobre conexões (tanto de entrada quanto de saída) de rede da máquina onde é executado. Mas, como matar uma conexão ativa que você encontrou na saída do netstat? Usando o tcpkill!

O tcpkill é um software que facilita o processo de finalizar uma conexão TCP de um host, rede ou porta (ou qualquer combinação destas três características) em progresso através do gateway da sua rede. Ele é instalado através do pacote dsniff da sua distribuição e utiliza o tcpdump para trabalhar.

A sintaxe do comando é a seguinte:

# tcpkill -i interface-a-monitorar -[1-9] ‘expressão que identifica a conexão’

Onde:

• interface-a-monitorar pode ser eth0, eth1, etc.;
• -[1-9] indica a velocidade e quantidade de pacotes RST que serão utilizados para matar a conexão;
• ‘expressão que identifica a conexão’ pode ser o nome do host, porta, etc.

Por exemplo:

# tcpkill -i eth0 -9 ‘www.google.com’

Assim, o tcpkill irá iniciar sua execução e só vai parar quando você matar o processo dele. Portanto, enquanto o tcpkill estiver sendo executado não será possível acessar o Google. Você pode substituir o nome www.google.com.br por um IP também.

Você também pode especificar mais de um host na mesma linha assim:

# tcpkill -i eth0 -9 ‘host www.google.com and host www.microsoft.com’

Para matar uma conexão em uma porta específica:

# tcpkill -9 ‘port 1234′

Espero que seja útil! Qualquer dúvida, deixe um comentário!

Posts relacionados: