Re: Как убить tcp соединение?
On Sun, 11 Oct 2009 15:25:30 +0300
Oleksandr Gavenko <gavenkoa@gmail.com> wrote:
> Пробовал tcpkill и cutter. Испрользуется ppp соединение.
>
> $ sudo tcpkill -i ppp1 host 74.125.65.109
> tcpkill: unsupported datalink type
> tcpkill: couldn't determine link layer offset
>
> В инете гуглянул tcpkill.c - там в switch по link type и для ppp
> соответствующего case нету ((.
> Зато default: печатает "unsupported datalink type"
>
> $ netstat -W -t -n
> Active Internet connections (w/o servers)
> Proto Recv-Q Send-Q Local Address Foreign Address State
> tcp 0 0 94.179.179.252:43485 74.125.65.109:993 ESTABLISHED
> $ sudo cutter 74.125.65.109
> openning /proc/net/ip_conntrack: No such file or directory
> $ sudo modprobe ip_conntrack
> $ sudo cutter 74.125.65.109
> No matching connections found
> $ sudo cutter 94.179.179.252 43485
> No matching connections found
>
> В багрепортах валяется один одинешинек баг:
>
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446343
>
> Что посоветуете по сабжу?
>
Я как то тоже задавал этот вопрос в расслыку. Но никто так и не смог
ответить. :-P Отвечу ЙА! :-D Пакет Dsniff всегда выдает ошибку типа
"сouldn't determine link layer" для ppp соединений. Я сам пробовал
много раз. Это потому что dsniff нацелен чаще всего на MAC адреса при
работе с tcp соединениями. Ну чо то типа того. Используй для блокировки
tcp соединений iptables... Ну типо вроде того iptables -A OUTPUT (или
INPUT) -soutce_address IP_adres -destination_address IP_adres -j drop
Ну в общем в man iptables все написано. ;-}
Reply to: