【Linux】tcpkill离线rpm安装

最新推荐文章于 2023-12-29 10:54:47 发布
最新推荐文章于 2023-12-29 10:54:47 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuibuzhiqianli/article/details/103557692
版权

一、概念

TCPKILL是一个TCP连接释放工具,主要用于客户端TCP连接未释放导致Address already in use情况。TCPKILL默认只能干掉活跃连接,无法释放非活跃连接、半连接。

二、安装

1.通过yum安装

yum install dsniff
yum -y install dsniff --enablerepo=epel

2.通过rpm安装

rpm -ivh dsniff-2.4-0.17.b1.el6.x86_64.rpm
error: Failed dependencies:
	libICE.so.6()(64bit) is needed by dsniff-2.4-0.17.b1.el6.x86_64
	libSM.so.6()(64bit) is needed by dsniff-2.4-0.17.b1.el6.x86_64
	libXmu.so.6()(64bit) is needed by dsniff-2.4-0.17.b1.el6.x86_64
	libdb-4.7.so()(64bit) is needed by dsniff-2.4-0.17.b1.el6.x86_64
	libnet.so.1()(64bit) is needed by dsniff-2.4-0.17.b1.el6.x86_64
	libnids.so.1.24()(64bit) is needed by dsniff-2.4-0.17.b1.el6.x86_64

$rpm -ivh libICE-1.0.6-1.el6.x86_64.rpm

$rpm -ivh libSM-1.2.1-2.el6.x86_64.rpm 

$rpm -ivh libXmu-1.1.1-2.el6.x86_64.rpm
error: Failed dependencies:
	libXext.so.6()(64bit) is needed by libXmu-1.1.1-2.el6.x86_64
	libXt.so.6()(64bit) is needed by libXmu-1.1.1-2.el6.x86_64

	$rpm -ivh libXext-1.3.3-1.el6.x86_64.rpm

	$rpm -ivh libXt-1.1.4-6.1.el6.x86_64.rpm

$rpm -ivh libXmu-1.1.1-2.el6.x86_64.rpm

$rpm -ivh libnet-1.1.6-7.el6.x86_64.rpm

$rpm -ivh libnids-1.24-1.el6.x86_64.rpm 

$yum install compat-db47

$rpm -ivh dsniff-2.4-0.17.b1.el6.x86_64.rpm

3.校验

$tcpkill
Version: 2.4
Usage: tcpkill [-i interface] [-1..9] expression

三、使用

1.命令

tcpkill -i eth0 -9 port yyyy

tcpkill -i eth0 host xxx.xxx.xxx.xxx and port yyyy

2.实例:释放指定端口连接

1.查找连接对应被动端口号
netstat -an|grep 3600
tcp        0      0 0.0.0.0:3600                0.0.0.0:*                   LISTEN  
tcp        0    378 22.61.189.76:3600          13.66.110.215:59986        ESTABLISHED

2.踢掉59986连接
tcpkill -i eth0 -9 port 59986
tcpkill: listening on em1 [port 59986]
22.61.189.76:59986 > 13.66.110.215:3600: R 2505431948:2505431948(0) win 0

3.ctrl+c结束后再次查看连接
netstat -an|grep 3600
tcp        0      0 0.0.0.0:3600                0.0.0.0:*                   LISTEN

3.实例:释放指定IP连接

1.统计171.1.1.171 IP连接数
netstat -anp | grep "171.1.1.171" | wc -l

2.统计80端口连接数
netstat -nat | grep -i "80" | wc -l

3.释放172.30.219.7 IP连接
tcpkill -9 host 172.30.219.7

4.实例:其他情况

tcpkill -9 host 192.168.10.30 &>/dev/null

tcpkill -9 port ftp &>/dev/null
tcpkill -9 port 53 and port 8000 &>/dev/null

tcpkill -9 net 192.168.10 &>/dev/null
tcpkill -9 net 192.168.10 and port 22 &>/dev/null

扩展:如何干掉一条tcp连接(活跃/非活跃)

原理:对于nc已经建立的连接运行tcpkill 后无法立即干掉,只有在这个连接上有数据传输的时候才会把发送rst 包将连接reset掉

1.干掉活跃连接
直接利用tcpkill干掉活跃连接即可

2.干掉非活跃连接
构造SYN 包发送给连接的一端,收到应答后根据应答中的序列号构造RST报文干掉连接

3.干掉半连接
干掉半连接的方法同干掉非活跃连接的方式一样,只是SYN 包一定要向半连接还存在的一端发送

4.注意问题
tcpkill 一定要运行在能接收到应答包的主机上在,最好运行在连接或半连接存在的一端主机上

5.关于tcpkill代码改动
(1)增加函数build_syn 根据相关参数构造syn 报文并发送到网络中,后台线程运行此函数不断发送syn 包
(2)运行pcap_loop捕获应答报文,并发送RST报文,reset 连接。从本质上说其实就是让非活跃连接或者半连接上有报文流动,被tcpkill捕获到之后发RST报文干掉连接

6.改动过后新tcpkill干掉一条连接的使用方法
sudo tcpkill -s 192.168.103.12:10261 -d 192.168.103.169:12345

无跬步不千里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpkill命令安装包(dsniff rpm包)
04-29
tcpkill命令安装包、dsniff rpm
vim离线安装rpm
01-14
针对“vim离线安装rpm包”这个主题,我们将详细讲解如何在Linux系统中通过rpm命令来实现vim的离线安装,以及相关的重要知识点。 首先,RPM(Red Hat Package Manager)是Linux下广泛使用的软件包管理器,它负责软件...
如何kill一条TCP连接?
fm18771120556的博客
10-29 4366
如果你的程序写得有毛病,打开了很多TCP连接,但一直没有关闭,即常见的连接泄露场景,你可能想要在排查问题的过程中,先临时kill一波泄露的连接。又比如你要验证程序在遇到网络错误时的自愈能力,想手动kill掉一些正常TCP连接,看程序是否能自动重连并恢复运行。这些场景,都需要手动kill一部分TCP连接,那在Linux下有哪些kill连接的方法呢?
Linux(CentOS 7)安装tcpkill命令(离线安装,巨简单)
qq_42468502的博客
04-29 2269
linux (centos)安装tcpkill命令(离线安装,巨简单)
三次握手与四次挥手
superficial
07-10 851
简述TCP三次握手与四次挥手,说明为什么连接时三次握手释放时四次挥手,解释了主动断开链接的一方为什么要进入TIME_WAIT状态
dsniff 之tcpkill 的使用详细介绍
zbz1006572352的博客
06-04 4814
简介 tcpkill 工具,顾名思义,用来杀死指定的tcp连接。是dsniff的一个小模块。 dsniff是一个非常有名的被动监听的网络嗅探工具,用于渗透测试,信息抓取等,都是网络黑客大佬们使用。我也不懂,单纯就是介绍下tcpkill模块。重点放在cpdump(8) filter expression。 dsniff 下载地址:https://monkey.org/~dugsong/dsniff/ tcpkill 过滤表达式语法地址:https://www.tcpdump.org/manpages/
redis linux rpm线安装.zip
11-17
在没有网络连接或者网络环境不稳定的情况下,离线安装Redis在Linux上通常是通过RPM包来完成的。以下是一份详细的Redis在Linux环境下使用RPM包进行离线安装的步骤: 1. **下载Redis RPM包**: 首先,你需要在有网络...
Linux线安装ftp安装
07-06
本资源提供了一种离线安装FTP服务器的方法,特别适用于没有网络连接或者网络环境受限的Linux环境。这里我们将详细讲解如何利用提供的"vsftpd-2.2.2-24.el6.x86_64.rpm"安装包,在Linux系统中安装FTP服务器。 首先,...
linux环境离线安装字体命令包
06-13
下面将详细介绍如何在Linux系统中离线安装字体以及相关的命令行操作。 首先,你需要下载所需的字体文件,通常字体文件的格式有`.ttf`(TrueType Font)或`.otf`(OpenType Font)。在本例中,你已经有一个名为...
linux 使用bash命令关闭TCP连接
哦,原来你也在这里。
01-11 7929
在进程中关闭tcp连接比较简单,直接调用socket的API即可关闭,或不发送心跳机制。 有时候为了测试异常环境,在不断网的情况下,如何使用bash命令关闭TCP的连接呢? 下面谈两种使用bash命令关闭tcp连接的方法: tcpkill命令 先安装dsniff包:sudo apt install dsniff 下载地址:http://pkgs.repoforge.org/dsniff/ 验证是否安装成功: 限制tcp连接: 详细说明: 简单示例: sudo tcpkill
yum安装tcpkill时出现No package dsniff available的解决方案
勿忘初心
08-09 529
当使用yum搜索某些rpm包,找不到是因为CentOS是RedHat企业版编译过来的,去掉了所有关于版权问题的东西。安装EPEL后可以很好的解决这个问题。EPEL(Extra Packages for Enterprise Linux )即企业版Linux的扩展包,提供了很多可共Centos使用的组件,安装完这个以后基本常用的rpm都可以找到。今天安装tcpkill的时候提示。上网搜了一下解决方案。
tcpkill及dsniff套件简介
文思源想的技术空间
03-06 534
1 tcpkill命令简介 what:tcpkill是dsniff套件下的一个终止指定tcp连接的工具; why:终止指定的进行中的TCP连接(对于基于libnids的应用程序很有用,这些应用程序需要完整的TCP 3-whs来进行TCB创建); how:如下所示,为工具的使用样例,可以针对端口、ip进行tcp连接断连; tcpkill -9 port ftp &>/dev/nul...
libc.so.6(GLIBC_2.14)(64bit) is needed by...问题的解决办法
热门推荐
whatday的专栏
11-20 5万+
在使用Linux服务器过程中,是否有遇到过“libc.so.6(GLIBC_2.14)(64bit) is needed by...”的问题,像小编就遇到了类似的问题:   安装rpm -ivh MySQL-client-advanced-5.6.22-1.el7.x86_64.rpm提示   [root@localhost src]# rpm -ivh MySQL-client-advanc...
RPM包管理_YUM
HYSliuliuliu的博客
12-15 8618
RPM Package Manager (原Red Hat Package Manager,现在是一个递归缩写)​由Red Hat公司提出,被众多 Linux 发行版所采用也称二进制( binary code) 无需编译,可以直接使用​无法设定个人设置,开关功能​软件包示例(注意后缀):​注释:软件包名:zip版本号:3.0-11发布版本:el7(release 7)系统平台:x86_64文件后缀:rpm
面试官:如何关闭一个 TCP 连接?
m0_63437643的博客
03-24 981
killcx 工具是主动发送一个 SYN 报文,对方收到后会回复一个携带了正确序列号和确认号的 ACK 报文,这个 ACK 被称之为 Challenge ACK,这时就可以拿到对方下一次期望收到的序列号,然后将序列号填充到伪造的 RST 报文,并将其发送给对方,达到关闭 TCP 连接的效果。上图中,服务端针对 SYN 报文响应的 Challenge ACK 报文里的「确认号」,就是服务端下一次期望收到的序列号,Challenge ACK 报文里的「序列号」,就是客户端下一次期望收到的序列号。
bug宝典linux篇 libc.so.6(GLIBC_2.14)(64bit) is needed by
warrah 南极狼
12-31 1万+
安装rpm -ivh MySQL-client-advanced-5.6.22-1.el7.x86_64.rpm提示[root@localhost src]# rpm -ivh MySQL-client-advanced-5.6.22-1.el7.x86_64.rpm error: Failed dependencies: libc.so.6(GLIBC_2.14)(64bit) is ne
libc.so.6(GLIBC_2.14)(64bit) is needed by rpm 解决办法
lm_hao的专栏
03-10 6229
问题 部署环境的时候需要生成 rpm 包,并且安装生成的 rpm 包,不过在进行 rpm 安装的时候报出下面的错误: rpm -ivh ems.2.3.x86_64.elf6.rpm error: Failed dependencies: libc.so.6(GLIBC_2.14)(64bit) is needed by ems.2.3.x86_64 而按照网上的描述,检查自己是否安装有 glibc 2.14,自己的检查结果如下(清清楚楚写的是有的,可是就是不行): [root@local
【转载】tcpdump rpm方式安装细节
最新发布
swag_gemmar的博客
12-29 1140
此时,我们再去安装高版本的libpcap,如14:1.5.3-11时,14:1.5.3-11里也包含了一个libpcap.so.1.5.3要解压到/usr/lib64目录,此时就可能覆盖旧版本的,此时就会报错。上面说了,centos 7.x会有对应的版本的tcpdump,tcpdump依赖libpcap,但是很可能,线上机器在安装别的什么软件的时候,就安装了一个低版本的libpcap(如上面报错中提到的14:1.5.3-8版本)。
tcpdump rpm包 下载_Linux抓包工具tcpdump最常用使用案例
weixin_39950812的博客
11-21 1567
一、什么是tcpdumptcpdump是Linux系统上最常用的抓包工具,用来抓取网络通信中的数据包,并进行分析。另外,因为大多数网络安全设备(如防火墙)底层系统也是Linux,所以各种网络安全设备一般也内置tcpdump。二、什么时候会用到tcpdump1、当业务系统发生故障,比如客户端app无法连接服务器端,那么可以在服务器端进行tcpdump抓包,看客户端的连接请求是否到达了服务器。这样来排...
如何在linux上离线安装rpm
05-26
Linux 上离线安装 RPM 包,可以按照以下步骤进行操作: 1. 下载所需的 RPM 包及其依赖包,并将这些包拷贝到 Linux 系统中的某个目录下。 2. 打开终端,进入该目录。 3. 使用以下命令安装 RPM 包及其依赖包: ``` sudo rpm -ivh <rpm包名>.rpm --nodeps ``` 其中,`<rpm包名>.rpm` 表示需要安装RPM 包的名称。`--nodeps` 表示不检查依赖关系(因为在离线安装时,依赖包已经下载好了)。 4. 安装完成后,可以使用以下命令验证是否已成功安装: ``` rpm -qa | grep <rpm包名> ``` 其中,`<rpm包名>` 表示需要验证的 RPM 包的名称。如果输出了该包的名称和版本号,则表示安装成功。 注意事项: - 在离线安装 RPM 包时,需要手动下载该 RPM 包所依赖的所有包,并将它们一同拷贝到 Linux 系统中的某个目录下。 - 如果该 RPM 包所依赖的包已经在系统中安装过了,则可以省略 `--nodeps` 参数。 - 在安装 RPM 包时,如果遇到依赖问题,可以尝试安装对应的依赖包,或者使用 `--force` 参数强制安装。但是使用该参数会存在一定的风险,因为它可能导致系统出现依赖问题或者程序运行异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值