1 tcpkill命令簡介
- what:tcpkill是dsniff套件下的一個終止指定tcp連接的工具;
- why:終止指定的進行中的TCP連接(對於基於libnids的應用程序很有用,這些應用程序需要完整的TCP 3-whs來進行TCB創建);
- how:如下所示,爲工具的使用樣例,可以針對端口、ip進行tcp連接斷連;
tcpkill -9 port ftp &>/dev/null
tcpkill -9 host 192.168.10.30 &>/dev/null
tcpkill -9 port 53 and port 8000 &>/dev/null
tcpkill -9 net 192.168.10 &>/dev/null
tcpkill -9 net 192.168.10 and port 22 &>/dev/null
- 用途:在linux操作系統存在大量不正常連接遲遲無法釋放的情況下,使用該命令快速釋放連接。
2 嗅探工具套件dsniff簡介
-
what:disniff是一個網絡嗅探工具包,用於網絡管理員進行審計及滲透測試;
-
when:Dsniff其開發者DugSong早在1999年12月,以密歇根大學CITI研究室( CenterforInformationTechnologyIntegration)的研究成果爲基礎, 開發了這個後來具有很大影響力的網絡安全工具包。
-
how:dsniff是純粹被動的進行網絡活動監視的工具,包括:
- 被動網絡監測工具:
- dsniff
- filesnart
- mailsnarf
- msgsnarf
- urlsnarf
- webspy
- 主動欺騙工具:
- arpspoof
- dnsspoof
- macof
- 其他工具
- tcpkill
- tcpnice
- 被動網絡監測工具:
3 進一步學習鏈接
其他工具鏈接:
ettercap做arp欺騙和dns欺騙-----詳細教程:https://blog.csdn.net/qq_38228830/article/details/81989301
ettercap局域網內DNS欺騙:https://www.cnblogs.com/hkleak/p/5043063.html
Ettercap使用記錄之一:http://www.cnblogs.com/lsbs/p/3842679.html
bettercap–優秀的MITM攻擊測試框架:http://blog.csdn.net/c465869935/article/details/50900067
Ettercap的arpspoof方法:http://wxfplane.blog.51cto.com/10720689/1749951/
局域網攻擊軟件Ettercap中文說明:https://wenku.baidu.com/view/bea211156edb6f1aff001f92.html
強大的嗅探工具ettercap使用教程:我的欺騙規則:http://www.vfocus.net/art/20120214/9763.html