最近ブラッディ・マンデイというドラマの主人公がハッキングするシーンを解説するサイトがありますが、私も見ていて”tcpkill”というコマンドを使っていて、恥ずかしながら知らなかったので調べてみました。
Debian Etch ではdsniffというパッケージに入っているので、早速インストール
# apt-get install dsniff
tcpkillをはじめ、 以下のコマンドがインストールされました。
/usr/sbin/webmitm /usr/sbin/msgsnarf /usr/sbin/webspy /usr/sbin/tcpnice /usr/sbin/sshow /usr/sbin/filesnarf /usr/sbin/dnsspoof /usr/sbin/tcpkill /usr/sbin/dsniff /usr/sbin/macof /usr/sbin/sshmitm /usr/sbin/arpspoof /usr/sbin/urlsnarf /usr/sbin/mailsnarf
結構な数のコマンドが同梱されています。ちなみに、tcpkillは任意のホストにtcpコネクションを閉じる偽パケットを送って、tcp通信を妨害できるようです。
eth0から出て行く21番ポート(FTP)を遮断
# tcpkill -i eth0 port 21
192.168.0.1 とのtcp通信を遮断
# tcpkill host 192.168.0.1