我想从命令行执行TCPView的操作,例如,closures特定进程使用的连接(不结束进程)。 有没有办法做到这一点?
http://nirsoft.net/utils/cports.html – 请参阅“从命令行closures连接”部分(我没有尝试过)。
您可以使用hping3从同一个源端口发送一个tcp reset到与您想要closures的连接相同的目标ip / port。 netstat -b会给你进程的信息。
来自dsniff的 Tcpkill对tcp序列执行bruteforce,将RST发送到目标stream。 使用lsof或netstat获取打开的套接字,然后杀死它们:
petrus@seth:~$ sudo lsof -i TCP:80 COMMAND PID USER TYPE NODE NAME chromium- 2674 petrus IPv4 TCP seth:44545->stackoverflow.com:www (ESTABLISHED) petrus@seth:~$ sudo tcpkill -9 port 44545 tcpkill: listening on eth0 [port 44545] 64.34.119.12:80 > 172.22.151.34:44545: R 2186116153:2186116153(0) win 0 64.34.119.12:80 > 172.22.151.34:44545: R 2186116230:2186116230(0) win 0 64.34.119.12:80 > 172.22.151.34:44545: R 2186116384:2186116384(0) win 0 64.34.119.12:80 > 172.22.151.34:44545: R 2186116615:2186116615(0) win 0
你可以试试wkillcx。
wkillcx可以closures一个活动连接。
你可以下载wkillcx: http : //sourceforge.net/projects/wkillcx/
这是免费的。
你也可以在这篇文章的最后看到一个例子(西class牙语):
http://www.sysadmit.com/2015/01/windows-eliminar-conexiones-activas-tcp.html