曲径通幽论坛

标题: 通过 cutter 立马切断网络连接 [打印本页]

作者: beyes 时间: 2015-7-9 10:13
标题: 通过 cutter 立马切断网络连接
比如单位里有些哥们挂着个 SSH 或 VPN 不放开，此时公司的网络管理员可利用 cutter 这个工具立马将这些连接切断，而不是重启防火墙。该工具切断连接的原理，大概是也是冒充了一个中间人，即欺骗了连接双方中的客户端，也欺骗了服务端，即向双方发送了 TCP 中的 RST 重置信号。

cutter 的用法很简单，有以下几种：

1. 直接 cut 掉某个 IP 地址：

cutter 10.10.0.45

复制代码

切断所有和 10.10.0.45 这个 IP 建立的连接，该 IP 可以是公网 IP ，也可以是内网 IP 。

2. IP + 端口

cutter 200.1.2.3 80

复制代码

切断指定 IP 上的某个端口的连接。

3. IP-1 端口 IP-2

cutter 200.1.2.3 22 10.10.0.45

复制代码

切断 10.10.0.45 和 200.1.2.3 上的 22 端口连接。

4. IP-1 端口 IP-2 端口

cutter 200.1.2.3 22 10.10.0.45 32411

复制代码

切断 200.1.2.3 的 22 端口与 10.10.0.45 的 32411 端口所建立的连接。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)