Tcpdrop là một công cụ miễn phí trong Solaris giúp chúng ta thực hiện DROP các kết nối TCP đã được thiết lập tới Server. Chỉ với một dòng lệnh, ta có thể DROP kết nối một cách nhanh chóng. tcpdrop hoạt động tốt ở các phiên bản Solaris 8, 9, 10.
Chúng ta có thể download miễn phí gói cái đặt của tcpdrop tại www.sunfreeware.com có các phiên bản dành cho x86 lẫn SPARC
Link download:
Giải nén & cài đặt:
Sau khi download bộ cài đặt về, ta tiến hành giải nén
# gunzip tcpdrop_solaris-20080516-sol10-x86-local.gz
Dùng lệnh pkgadd để thực hiện cài đặt công cụ này
# pkgadd -d tcpdrop_solaris-20080516-sol10-x86-local
Cấu hình biến môi trường PATH:
Chúng ta cần thêm vào đường dẫn chứa chương trình tcpdrop (/usr/local/bin) để có thể thực thi lệnh này một cách dễ dàng. Ở đây mình dùng TC shell nên sẽ thêm như sau
Chuyển qua TC shell
# tcsh
Xem giá trị hiện tại của biến môi trường PATH
# echo $PATH
Thêm đường dẫn /usr/local/bin vào biến môi trường PATH
# set path=(/usr/sbin /usr/bin /usr/local/bin .)
Để biết thêm về cách cấu hình biến môi trường PATH bạn có thể tham khảo tại đây.
Sử dụng tcpdrop để ngắt một kết nối TCP:
Ví dụ ở đây mình thiết lập 2 kết nối TCP bằng cách SSH tới Server như kết quả sau
# netstat –an|grep EST
Thử ngắt kết nối thứ hai bằng công cụ tcpdrop
# tcpdrop 192.168.2.129 22 192.168.2.10 1435
Trong đó:
- 192.168.2.129 là địa chỉ IP của Server
- 22 là TCP port của dịch vụ SSH trên Server
- 192.168.2.10 là địa chỉ IP của Client
- 1435 là port mà SSH client lắng nghe.
# netstat –an | grep EST
Ở SSH client báo lỗi do bị ngắt kết nối.
Không có nhận xét nào:
Đăng nhận xét