Einzelne tcp Verbindungen killen

[Valdez]

Code: Alles auswählen

wlan_gateway:~# netstat -tx
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.1.1:2060        192.168.2.204:50629     TIME_WAIT
tcp        0      0 192.168.1.1:2060        192.168.2.204:50638     TIME_WAIT
tcp        0      0 192.168.1.1:2060        192.168.2.204:50650     TIME_WAIT
tcp        0      0 192.168.1.1:2060        192.168.2.204:50648     TIME_WAIT
tcp        0     42 192.168.1.1:2060        192.168.3.125:64617     FIN_WAIT1
tcp        0      1 192.168.1.1:2060        192.168.3.125:64600     FIN_WAIT1
tcp        0     42 192.168.1.1:2060        192.168.3.125:64601     FIN_WAIT1
tcp        0     42 192.168.1.1:2060        192.168.3.125:64559     FIN_WAIT1
tcp        0      0 192.168.1.1:2060        192.168.2.204:50618     TIME_WAIT
tcp        0      0 192.168.1.1:2060        192.168.4.141:1032      TIME_WAIT
tcp        0      0 192.168.1.1:2060        192.168.3.125:64695     TIME_WAIT
tcp        0     42 192.168.1.1:2060        192.168.3.125:64698     FIN_WAIT1
tcp        0      0 192.168.1.1:2060        192.168.3.125:64696     TIME_WAIT
tcp        0      0 192.168.1.1:2060        192.168.3.125:64679     TIME_WAIT
tcp        0      0 192.168.1.1:2060        192.168.3.125:64684     TIME_WAIT
tcp        0      0 192.168.1.1:2060        192.168.3.125:64685     TIME_WAIT
tcp        0      0 192.168.1.1:2060        192.168.3.125:64657     TIME_WAIT
tcp6       0      0 wlan-clients.mci4me:ssh fag.mci4me.at:47890     VERBUNDEN
Aktive Sockets in der UNIX Dom�ne (ohne Server)
Proto RefZ�h Flaggen     Typ        Zustand       I-Node Pfad
unix  5      [ ]         DGRAM                    1291     /dev/log
unix  2      [ ]         DGRAM                    1390
unix  3      [ ]         STREAM     VERBUNDEN     1335
unix  3      [ ]         STREAM     VERBUNDEN     1334
unix  2      [ ]         DGRAM                    1333
unix  2      [ ]         DGRAM                    1306
wlan_gateway:~#

ist es möglich z.b. die verbindung zum client 192.168.3.125 zu killen und rest nicht ?

danke

[topaz]

Hallo,

Code: Alles auswählen

# netstat -tup
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.133.56:44196    fritz.box:1012          VERBUNDEN   2693/netcat
tcp        0      0 192.168.133.56:45110    imap.web.de:imaps       VERBUNDEN   2701/thunderbird-bi
tcp        0      0 192.168.133.56:52656    mail.messagingeng:imaps VERBUNDEN   2701/thunderbird-bi
tcp        0      0 192.168.133.56:45106    imap.web.de:imaps       VERBUNDEN   2701/thunderbird-bi
tcp        0      0 192.168.133.56:45111    imap.web.de:imaps       VERBUNDEN   2701/thunderbird-bi

Code: Alles auswählen

 kill 2693 

bendet z.B. den 'netcat zu fritz.box:1012

Gruß Topaz

[Danielx]

Das geht mit tcpkill aus dem Paket dsniff, dieses sendet TCP-RST Pakete.
Um z.B. TCP-Verbindungen zur IP-Adresse 123.123.123.123 und Port 456 aggressiv zu trennen bzw. zu verhindern:

Code: Alles auswählen

tcpkill -i eth0 -9 host 123.123.123.123 and port 456

Oder mit beliebigem Port:

Code: Alles auswählen

tcpkill -i eth0 -9 host 123.123.123.123

Für genauere Infos, siehe "man tcpkill" und "man tcpdump".

Und für Router gibt es da auch noch cutter.

Gruß,
Daniel

[habakug]

Hallo!

Man kann auch ettercap dazu benutzen, da ist die Übersicht über die Verbindungen gleich dabei.

Gruß, habakug