@mva
mva
02 Nov 2015

Чят, а как в линупсе (желательно универсально для IPv4 и IPv6) прибить зависший открытый TCP/UDP/whatever коннект, по которому не ходят пакеты (но коннект открытый!). ip*tables -j REJECT не помогает. tcpkill/cutter тоже не оч.

Рекомендовано: folex и rpu6-pacTeT
#iamze 9
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Nov 2015

Убить процесс, не?

#iamze/1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Nov 2015

arts, не. с сохранением процесса :3

#iamze/2 в ответ на /1
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Nov 2015

mva, положить энторфейс :-)

#iamze/3 в ответ на /2
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Nov 2015

arts, неа. Именно это и стало причиной зависания :)

#iamze/6 в ответ на /3
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Nov 2015

А что могло заставить коннект "зависнуть"? Так-то по нему просто пакеты не ходят?
+ внезапно нагуглил https://www.linux.org.ru/forum/development/3279727
Правда он не пишет, почему FIN-ACK/RST не работает именно с локальными соединениями, кажется он что-то перепутал.

#iamze/4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Nov 2015

folex, положение интерфейса, например (отсоединение от вайфайной точки доступа) :)

#iamze/5 в ответ на /4
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Nov 2015

Ну то есть по нему просто пакеты не ходят, а не какой-то программный сбой.
Есть еще killcx, но я чото не понял из http://www.spinics.net/list...ilter/msg49964.html, как он работает.

#iamze/7 в ответ на /5
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Nov 2015

one needs to sniff the connection and extract the magic Acknowlegment and Sequence numbers from a TCP packet.

Killcx works by creating a fake SYN packet with a bogus SeqNum, spoofing the remote client IP/port and sending it to the server. It will fork a process (child) that will capture the server response (ACK), extract the 2 magic values and use them to send another spoofed packet. The connection will then be closed
Не понятно, как он seq и ack подберет к старому коннекшну. Выходит, TCP на SYN на ту же пару ip:port вернет корректные для существующего коннекшна seq/ack? А зачем так?

#iamze/8 в ответ на /7
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
02 Nov 2015

folex, он, кстати, не умеет вIPv6

#iamze/9 в ответ на /7
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.