Você está na página 1de 2

Derrubando conexes estabelecidas

Os Administradores de Redes costumam, muitas vezes, receber reclamaes de lentido no acesso Internet. Utilizando as ferramentas apropriadas, podemos descobrir se existe algum que esteja consumindo banda em atividades no relacionadas ao trabalho. Mas como interromper a conexo e liberar a banda para o restante dos usurios da rede? Introduo Depois de visualizar a dica sobre o sqstat e implement-lo, fiquei pensando, ser que possvel interromper uma conexo que est consumindo banda, como um download ou uma exibio de vdeo, por exemplo? Depois de pesquisar, cheguei ao tcpkill, que faz parte do pacote dsniff. Instalao Para instalar o pacote dsniff e utilizar o comando tcpkill em uma mquina Red Hat, Fedora ou CentOS, podemos recorrer ao yum. # yum install dsniff Uma vez instalado, o comando tcpkill estar disponvel em /usr/sbin/tcpkill. Utilizao A sintaxe do comando tcpkill bem parecida com a do comando tcpdump, bastante conhecida pelos administradores Linux. # tcpkill -i { expresso } Supondo que seu firewall uma mquina Linux com o pacote dsniff instalado, e que voc visualizou, atravs do sqstat ou do iptraf, que o endereo IP 192.168.0.123 est realizando um download via http de uma imagem de cdrom (iso) com 700Mb, atravs do IP 200.200.200.1, e que a interface LAN do firewall eth0. O exemplo abaixo interromperia todas as conexes desta mquina: # tcpkill -i eth0 host 192.168.0.123 J o comando a seguir interromperia nesta mquina as conexes com destino porta 80: # tcpkill -i eth0 host 192.168.0.123 and port 80 O prximo comando interromperia as conexes entre os IPs 192.168.0.123 e 200.200.200.1: # tcpkill -i eth0 host 192.168.0.123 and host 200.200.200.1 E o comando abaixo interromperia todas as conexes porta 80:

# tcpkill -i eth0 port 80 Consideraes Muita ateno com o comando abaixo: # tcpkill -i eth0 Pois ele ir interromper todas as conexes vindas da interface eth0, inclusive a sua, caso esteja fazendo acesso remoto ao servidor. Para que isso no acontea, a sintaxe deve ser: # tcpkill -i eth0 not host 192.168.0.200 Onde 192.168.0.200 o IP da sua mquina

importante atentar ao fato que o comando tcpkill permanecer em execuo at que seja interrompido com um CTRL + C. Isso significa que, enquanto o comando estiver em execuo, qualquer nova tentativa de conexo ser rejeitada.

Avanando Em princpio, pensei que o comando tcpkill funcionasse, somente, se fosse executado atravs da mquina firewall da rede (aquela pela qual a conexo obrigatoriamente "passa"). Porm, fiz testes em uma mquina diferente do firewall, conectada a uma porta do switch que espelhava (port mirroring) a porta do firewall; neste cenrio, o comando tcpkill tambm conseguiu interromper as conexes. Isso realmente interessante, uma vez que, mesmo em ambientes nos quais no h um firewall Linux, possvel aproveitar o poder desta plataforma para monitorar a atividade da rede (usando o ntop, por exemplo) e atuar, caso necessrio, utilizando o comando tcpkill. Concluso Neste artigo, vimos uma introduo ao comando tcpkill, mais uma importante ferramenta no dia-a-dia de um Administrador de Redes. Para mais informaes, consulte a pgina de manual. # man tcpkill At a prxima!