1 tcpkill命令简介
- what:tcpkill是dsniff套件下的一个终止指定tcp连接的工具;
- why:终止指定的进行中的TCP连接(对于基于libnids的应用程序很有用,这些应用程序需要完整的TCP 3-whs来进行TCB创建);
- how:如下所示,为工具的使用样例,可以针对端口、ip进行tcp连接断连;
tcpkill -9 port ftp &>/dev/null
tcpkill -9 host 192.168.10.30 &>/dev/null
tcpkill -9 port 53 and port 8000 &>/dev/null
tcpkill -9 net 192.168.10 &>/dev/null
tcpkill -9 net 192.168.10 and port 22 &>/dev/null
- 用途:在linux操作系统存在大量不正常连接迟迟无法释放的情况下,使用该命令快速释放连接。
2 嗅探工具套件dsniff简介
-
what:disniff是一个网络嗅探工具包,用于网络管理员进行审计及渗透测试;
-
when:Dsniff其开发者DugSong早在1999年12月,以密歇根大学CITI研究室( CenterforInformationTechnologyIntegration)的研究成果为基础, 开发了这个后来具有很大影响力的网络安全工具包。
-
how:dsniff是纯粹被动的进行网络活动监视的工具,包括:
- 被动网络监测工具:
- dsniff
- filesnart
- mailsnarf
- msgsnarf
- urlsnarf
- webspy
- 主动欺骗工具:
- arpspoof
- dnsspoof
- macof
- 其他工具
- tcpkill
- tcpnice
- 被动网络监测工具:
3 进一步学习链接
其他工具链接:
ettercap做arp欺骗和dns欺骗-----详细教程:https://blog.csdn.net/qq_38228830/article/details/81989301
ettercap局域网内DNS欺骗:https://www.cnblogs.com/hkleak/p/5043063.html
Ettercap使用记录之一:http://www.cnblogs.com/lsbs/p/3842679.html
bettercap–优秀的MITM攻击测试框架:http://blog.csdn.net/c465869935/article/details/50900067
Ettercap的arpspoof方法:http://wxfplane.blog.51cto.com/10720689/1749951/
局域网攻击软件Ettercap中文说明:https://wenku.baidu.com/view/bea211156edb6f1aff001f92.html
强大的嗅探工具ettercap使用教程:我的欺骗规则:http://www.vfocus.net/art/20120214/9763.html