Tcpkill

Tcpkill är ett nätverksprogram som kan användas för att avsluta anslutningar till eller från en viss värd, nätverk, port eller kombination av alla. Dessa program tar standardfilter från Berkeley Packet Filter (BPF). Detta kan användas för både portspegling och arp-spoofing .

Exempel

För att förhindra anslutningar till värden www.google.com använd det här kommandot:

/usr/sbin/tcpkill −9 värd www.google.com

Datorn som försöker gå till den platsen kommer endast att blockeras från den platsen, men kan surfa på vilken annan webbplats som helst. Det är en bra idé att antingen omdirigera utdata till ingenting ( > 2>/dev/null 1>/dev/null) eller till en fil för senare analys (> file.tcpkill ) . Som standard kommer den att omdirigera utdata till konsolen.

Fler värdar kan anges med kommandot:

/usr/sbin/tcpkill −9 värd www.google.com och värd www.yahoo.com

För att blockera välkända portar t.ex. napster (port 8888 och port 6699) eller gnutella (port 6346), kommandot:

/ usr/sbin/tcpkill −9 port 8888 och port 6699

eller

/usr/sbin/tcpkill −9 port 6346

DoS med tcpkill

Tcpkill kan användas för att skapa en DoS-attack inom ett WAN eller LAN, och detta kan göras genom att använda en sniffer som dsniff eller tcpdump för att titta på paketen som sänds och för att välja ett mål som du vill neka tjänsten. Anta att målet har identifierats som 192.168.100.38 , ett enkelt kommando som:

tcpkill -9 värd 192.168.100.38

kommer att döda alla utgående tcp-paket ( TCP-segment ) mellan målet och resten av nätverket. Före attacken kan målet ta emot paket från resten av nätverket.

alternativ

-jag

alternativet -i anger vilket gränssnitt du vill att programmet ska lyssna på. Standardalternativgränssnittet på de flesta datorer är eth0, eftersom de flesta datorer bara har ett gränssnitt.

-1...9

-1 till -9 anger graden av brute force du vill att attacken ska använda på målet, där -1 är den minst brute och -9 är den mest brute. Datorer i nätverk med mycket snabb anslutning kräver vanligtvis mer brute force för att framgångsrikt kunna utföra en DOS-attack på dem. Annars kan kommandot köras utan -1 till -9 eller alternativet -i .

Detta är en beskrivning av ett av de olika dsniff -programmen. Den här texten tillhör dsniff "README" skriven av författaren Dug Song:

namn Beskrivning
tcpkill Dödar specificerade pågående TCP-anslutningar (användbart för libnids-baserade applikationer som kräver en fullständig TCP 3-whs för att skapa TCB). Kan vara effektivt för bandbreddskontroll.

Se även: filesnarf [1] , macof [2] , mailsnarf [3] , msfsnarf [4] , sshmitm [5] , tcpnice [6] , urlsnarf [7] webmitm [8] , webspy [9] .

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Tcpkill&oldid=1058671234 "