Linuxコマンドラインから特定のアクティブな接続を切断するための作業方法（ドロップ/キル/カット/確立された接続を閉じる）

アクティブな接続を強制的に切断する必要がある場合があります。 最も一般的な方法：

netstat -na
kill PID

問題は、1人のワーカーが複数の接続を同時に処理できるため、ワーカーではなく接続を強制終了する方が正しいことです。 このため、多くのフォーラムはtcpkilll 、 カッター、またはawk + ​​hping3の使用を推奨しています。 ただし、これらのユーティリティは公式リポジトリにありますが、それらを切断することはできませんでした。

長時間の検索の後、perl killcxスクリプトが発見され、リモートホストとポートの接続が切断されました。

killcx 94.133.119.242:4403

[PARENT] checking connection with [94.133.119.242:4403]
[PARENT] found connection with [78.220.184.126:80] (ESTABLISHED)
[PARENT] forking child
[CHILD] interface not defined, will use [eth0]
[CHILD] setting up filter to sniff ACK on [eth0] for 5 seconds
[CHILD] hooked ACK from [77.220.184.126:80]
[CHILD] found AckNum [3091573605] and SeqNum [3105164779]
[CHILD] sending spoofed RST to [78.220.184.126:80] with SeqNum [3091573605]
[CHILD] sending RST to remote host as well with SeqNum [3105164779]
[CHILD] all done, sending USR1 signal to parent [13723] and exiting
[PARENT] received child signal, checking results...
=> success : connection has been closed !

動作するには、ライブラリのセット全体が必要です。

apt-get install \
libpcap0.8 \
libpcap-dev \
libnet-pcap-perl \
libyaml-perl \
libyaml-dev \
libyaml-0-1 \
-y

PERL_MM_USE_DEFAULT=1

cpan -i \
Net::RawIP \
NetPacket::Ethernet

wget http://citylan.dl.sourceforge.net/project/killcx/killcx/1.0.2/killcx-1.0.2.tgz
tar xvfz killcx-1.0.2.tgz
cd killcx-1.0.2/
cp killcx /usr/bin/