tcpkill

經過實驗tcpkill 似乎只能kill有traffic的connection…整個idle似乎沒反應

tcpkill 注入的 RST 裡面的 sequence number 必須要對。沒有 traffic 它猜不到 sequence number

Hm… 所以是tcpkill tcpkill 透過 libpcap 擷取 packet, 拆解他的sequence number, 在送出rst…

@Scott
題外話,libpcap 實作中,用來過濾哪些封包要擷取的 API 稱為 bpf (Linux 下又稱 Linux Socket Filter), 頗有意思。 bpf 在 kernel 中內嵌一個直譯器 / JIT compiler : http://www.gsp.com/cgi-bin/man.cgi?section=4&topic=bpf

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License