tcpkill及dsniff套件简介

1 tcpkill命令简介

what：tcpkill是dsniff套件下的一个终止指定tcp连接的工具；
why：终止指定的进行中的TCP连接（对于基于libnids的应用程序很有用，这些应用程序需要完整的TCP 3-whs来进行TCB创建）；
how：如下所示，为工具的使用样例，可以针对端口、ip进行tcp连接断连；

tcpkill -9 port ftp &>/dev/null
tcpkill -9 host 192.168.10.30 &>/dev/null
tcpkill -9 port 53 and port 8000 &>/dev/null
tcpkill -9 net 192.168.10 &>/dev/null
tcpkill -9 net 192.168.10 and port 22 &>/dev/null

用途：在linux操作系统存在大量不正常连接迟迟无法释放的情况下，使用该命令快速释放连接。

2 嗅探工具套件dsniff简介

what：disniff是一个网络嗅探工具包，用于网络管理员进行审计及渗透测试；
when：Dsniff其开发者DugSong早在1999年12月，以密歇根大学CITI研究室（ CenterforInformationTechnologyIntegration）的研究成果为基础，开发了这个后来具有很大影响力的网络安全工具包。
how：dsniff是纯粹被动的进行网络活动监视的工具，包括：
- 被动网络监测工具：
  - dsniff
  - filesnart
  - mailsnarf
  - msgsnarf
  - urlsnarf
  - webspy
- 主动欺骗工具：
  - arpspoof
  - dnsspoof
  - macof
- 其他工具
  - tcpkill
  - tcpnice

3 进一步学习链接

01-dsniff官方网站

02-csdn dsniff介绍博客

03-百度文库嗅探工具详解

其他工具链接：

ettercap做arp欺骗和dns欺骗-----详细教程:https://blog.csdn.net/qq_38228830/article/details/81989301
ettercap局域网内DNS欺骗:https://www.cnblogs.com/hkleak/p/5043063.html
Ettercap使用记录之一：http://www.cnblogs.com/lsbs/p/3842679.html
bettercap–优秀的MITM攻击测试框架：http://blog.csdn.net/c465869935/article/details/50900067
Ettercap的arpspoof方法：http://wxfplane.blog.51cto.com/10720689/1749951/
局域网攻击软件Ettercap中文说明：https://wenku.baidu.com/view/bea211156edb6f1aff001f92.html
强大的嗅探工具ettercap使用教程：我的欺骗规则：http://www.vfocus.net/art/20120214/9763.html

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

tcpkill及dsniff套件简介

1 tcpkill命令简介

2 嗅探工具套件dsniff简介

3 进一步学习链接

这种嵌套字典类型的数据，我想把它读取到df里，如何操作？

微调真的能让LLM学到新东西吗:引入新知识可能让模型产生更多的幻觉

iNeuOS工业互联网操作系统，增加电力IEC104协议

微服务实践k8s&dapr开发部署实验（3）订阅发布

arthas06-profiler生成火焰圖

arthas02-arthas執行結果保存日誌

工具起飛-經典項目推薦合集

arthas03-修改全局配置

快速上手mac打造研發利器

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結