WEB开发网
开发学院操作系统Linux/Unix linux下用dsniff的tcpkill命令处理FIN_WAIT链接 阅读

linux下用dsniff的tcpkill命令处理FIN_WAIT链接

 2012-07-15 10:23:16 来源:WEB开发网   
核心提示: 在linux系统中,遇到TCP链接迟迟不能释放的情况,linux下用dsniff的tcpkill命令处理FIN_WAIT链接,类似FIN_WAIT1、FIN_WAIT2的状态,释放时间不确定,希望能对各位同仁有所帮助,过程如下:1、RHEL5.x系统中安装比较简单:wget http://apt.sw.be/redh

 在linux系统中,遇到TCP链接迟迟不能释放的情况,类似FIN_WAIT1、FIN_WAIT2的状态,释放时间不确定,而且对应的程序已经关闭,相应的端口也不再监听,无法通过杀进程来解决,这种情况下,为了快速恢复正常,不得不采用重启服务器的方法加以解决,在经过各大网站搜索找到linux下dsniff包中含有tcpkill命令,该命令可以将上述状态的TCP链接加以清除,进而免除服务器重启的情况,因为重启服务器有风险(机器可能宕机起不来),若是赶上节假日,机房工作人员不方便操作,就会严重影响业务正常运行,损失自不必说,自己评估吧,吼吼吼^_^

     个人在 RHEL 6 和 RHEL 5.x系统中均做了安装,开始在RHEL 6中尝试以源码安装,由于依赖太多包,安装繁琐,最后采取rpm的安装方式,最终成功安装,现在加以总结,整理该文档,将网上部分文章加以汇总,希望能对各位同仁有所帮助,过程如下:
1、RHEL5.x系统中安装比较简单:
wget http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/dsniff-2.4-0.1.b1.el5.rf.i386.rpm
rpm -ivh dsniff-2.4-0.1.b1.el5.rf.i386.rpm
[[email protected] tmp]# rpm -ivh dsniff-2.4-0.1.b1.el5.rf.i386.rpm 
warning: dsniff-2.4-0.1.b1.el5.rf.i386.rpm: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Preparing...         ########################################### [100%]
  1:dsniff         ########################################### [100%]
[[email protected] tmp]# rpm -ql dsniff | grep bin
/usr/sbin/arpspoof
/usr/sbin/dnsspoof
/usr/sbin/dsniff
/usr/sbin/filesnarf
/usr/sbin/macof
/usr/sbin/mailsnarf
/usr/sbin/msgsnarf
/usr/sbin/sshmitm
/usr/sbin/sshow
/usr/sbin/tcpkill
/usr/sbin/tcpnice
/usr/sbin/urlsnarf
/usr/sbin/webmitm
/usr/sbin/webspy
以上就有tcpkill命令,说明安装成功!可以使用了。
2、RHEL 6系统:
wget ftp://ftp.univie.ac.at/systems/linux/fedora/epel/6/i386/dsniff-2.4-0.9.b1.el6.i686.rpm
wget ftp://ftp.univie.ac.at/systems/linux/fedora/epel/6/i386/libnet-1.1.5-1.el6.i686.rpm
wget ftp://ftp.univie.ac.at/systems/linux/fedora/epel/6/i386/libnids-1.24-1.el6.i686.rpm
[[email protected] tmp]# rpm -e libnet libnids --nodeps
[[email protected] tmp]# rpm -ivh dsniff-2.4-0.9.b1.el6.i686.rpm 
warning: dsniff-2.4-0.9.b1.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
error: Failed dependencies:
     libICE.so.6 is needed by dsniff-2.4-0.9.b1.el6.i686
     libSM.so.6 is needed by dsniff-2.4-0.9.b1.el6.i686
     libXmu.so.6 is needed by dsniff-2.4-0.9.b1.el6.i686
     libnet.so.1 is needed by dsniff-2.4-0.9.b1.el6.i686
     libnids.so.1.24 is needed by dsniff-2.4-0.9.b1.el6.i686
[[email protected] tmp]# yum install libICE libSM libXmu -y
Loaded plugins: rhnplugin
This system is not registered with RHN.
RHN support will be disabled.
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package libICE.i686 0:1.0.6-1.el6 set to be updated
---> Package libSM.i686 0:1.1.0-7.1.el6 set to be updated
---> Package libXmu.i686 0:1.0.5-1.el6 set to be updated
--> Processing Dependency: libXt.so.6 for package: libXmu-1.0.5-1.el6.i686
--> Running transaction check
---> Package libXt.i686 0:1.0.7-1.el6 set to be updated
--> Finished Dependency Resolution

1 2 3  下一页

Tags:linux dsniff tcpkill

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接