[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Как убить tcp соединение?

On Sun, 11 Oct 2009 15:25:30 +0300
Oleksandr Gavenko <gavenkoa@gmail.com> wrote:

> Пробовал tcpkill и cutter. Испрользуется ppp соединение.
> 
>    $ sudo tcpkill -i ppp1 host 74.125.65.109
> tcpkill: unsupported datalink type
> tcpkill: couldn't determine link layer offset
> 
> В инете гуглянул tcpkill.c - там в switch по link type и для ppp
> соответствующего case нету ((.
> Зато default: печатает "unsupported datalink type"
> 
>    $ netstat -W -t -n
> Active Internet connections (w/o servers)
> Proto Recv-Q Send-Q Local Address   Foreign Address State
> tcp 0 0   94.179.179.252:43485   74.125.65.109:993    ESTABLISHED
>    $ sudo cutter 74.125.65.109
> openning /proc/net/ip_conntrack: No such file or directory
>    $ sudo modprobe ip_conntrack
>    $ sudo cutter 74.125.65.109
> No matching connections found
>    $ sudo cutter  94.179.179.252 43485
> No matching connections found
> 
> В багрепортах валяется один одинешинек баг:
> 
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446343
> 
> Что посоветуете по сабжу?
> 
Я как то тоже задавал этот вопрос в расслыку. Но никто так и не смог
ответить. :-P Отвечу ЙА! :-D Пакет Dsniff всегда выдает ошибку типа
"сouldn't determine link layer" для ppp соединений. Я сам пробовал
много раз. Это потому что dsniff нацелен чаще всего на MAC адреса при
работе с tcp соединениями. Ну чо то типа того. Используй для блокировки
tcp соединений iptables... Ну типо вроде того iptables -A OUTPUT (или
INPUT) -soutce_address IP_adres -destination_address IP_adres -j drop
Ну в общем в man iptables все написано. ;-}
Reply to: