tcpkill, matando conexiones de red

Fijo que alguna vez os ha pasado que habéis detectado una conexión 'extraña' en vuestro equipo y no sabéis si debería estar o no activa, pero tampoco la tenéis asociada a un servicio concreto y por lo tanto no sabéis cómo pararla. O un usuario está haciendo 'algo' extraño en el equipo y está consumiendo un gran ancho de banda, por lo que estaría bien saber cómo poder matar la conexión a dicho equipo. Pues bien, al igual que existe el comando kill para matar procesos, también existe el comando tcpkill, para matar conexiones (tcp). Este comando está incluido en sistemas debian, dentro del paquete dsniff, por lo que antes de trabajar con él, procederemos a instalar.
shell> apt-get install dsniff
shell> tcpkill {-i dev} {expression}
Gracias a este sencillo comando podemos hacer cosas como las siguientes:
  • Matar todas las conexiones ssh
    shell> tcpkill -i eth0 port 22
    
  • Matar todas las conexiones a/desde una IP
    shell> tcpkill host 192.168.1.39
    
  • Matar todas las conexiones a/desde un dominio
    shell> tcpkill host www.google.com
    
  • Matar todas las conexiones entre una IP exceptuando a otra IP
    shell> tcpkill ip host 192.168.1.39 and not 192.168.1.15
Como veis, permite un gran abanico de posibilidades que facilitar tener las conexiones a nuestro equipo siempre controladas.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios