进程外部断开TCP连接的方式

最新推荐文章于 2024-10-08 08:53:46 发布
原创 最新推荐文章于 2024-10-08 08:53:46 发布 · 7.4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了五种断开TCP连接的方式,包括利用iptables设置防火墙规则、使用gdb挂载进程关闭socket、借助tcpkill工具、运行killcx脚本以及直接kill掉TCP连接所在进程。每种方法都有其适用场景,但都需要ROOT权限。

总结五种断开TCP连接的方式

1.防火墙规则

可以设置iptables规则禁掉某个或者某些端口,但是对已建立的TCP连接无效,只是会让TCP收不到包。上层业务要是对长时间收不到数据有超时出来也可以实现断开连接功能

关闭端口
【iptable】
sudo iptables -A INPUT -p tcp --dport $PORT -j DROP
sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP 
//规则分INPUT/OUTPUT

参考1
iptables 添加,删除,查看,修改

2.gdb挂载进程

命令行关闭端口或者tcp连接

  1. 定位进程
netstat -antp
//获得端口对应的进程pid

tsh@ubuntu:~$ netstat -antp
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.229.128:10001   0.0.0.0:*               LISTEN      1573/server                
tcp        0      0 192.168.229.128:43178   192.168.229.128:10001   ESTABLISHED 1583/client     
tcp        0      0 192.168.229.128:10001   192.168.229.128:43178   ESTABLISHED 1573/server
  1. 获得进程中的文件描述符fd
lsof -np pid
//获得相应端口连接的文件描述符 (FD这列就是文件描述符)

tsh@ubuntu:~$ lsof -np 1583
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
client  1583  tsh  cwd    DIR    8,1     4096  920909 /home/tsh/codeTest/TCP_Server_Clinet/clinet
client  1583  tsh  rtd    DIR    8,1     4096       2 /
client  1583  tsh  txt    REG    8,1    13648  920223 /home/tsh/codeTest/TCP_Server_Clinet/clinet/client
client  1583  tsh  mem    REG    8,1  1868984 2103006 /lib/x86_64-linux-gnu/libc-2.23.so
client  1583  tsh  mem    REG    8,1   162632 2103004 /lib/x86_64-linux-gnu/ld-2.23.so
client  1583  tsh    0u   CHR  136,9      0t0      12 /dev/pts/9
client  1583  tsh    1u   CHR  136,9      0t0      12 /dev/pts/9
client  1583  tsh    2u   CHR  136,9      0t0      12 /dev/pts/9
client  1583  tsh    3u  IPv4  24777      0t0     TCP 192.168.229.128:43178->192.168.229.128:10001 (ESTABLISHED)
  1. gdb挂载到对应进程上
gdb -p pid 
//挂载到进程上,这里可能需要root权限
  1. 关闭socket
gdb挂载上去之后执行:
call close(fd)
//fd就是上面lsof命令查询的fd
  1. 退出gdb
quit
//退出gdb

参考

3.tcpkill工具

这个一个命令行的工具
tcpkill是dsniff工具集中的,安装用一下命令即可:

 sudo apt-get install dsniff

使用说明
修改说明:原本的tcpkill只能关闭活跃的tcp连接,修改后非活跃的也能关闭

在Ubuntu下编译说明:
修改makefile文件,修改下面这两行:
原始:
LDFLAGS = -lpcap -lnet -lpthread
${CC} ${CFLAGS} ${LDFLAGS} -o $@ $^
修改后:
LDFLAGS = -lnet -lpthread -lpcap 
${CC} ${CFLAGS}  -o $@ $^ ${LDFLAGS}

原因:
这是因为Ubuntu对链接库查找顺序导致的问题,centos下可能没有这个问题。

4.killcx脚本

这是一个perl脚本,需要三个模块

官网下载
说明和使用介绍
三个依赖模块安装:要以root用户安装,不然会找不到依赖库,因为killcx是以root身份运行的
使用说明

5.kill掉TCP连接所在的进程

通过杀掉进程的方式

  1. sudo netstat -ap | grep :<port_number>
    获得进程pid
  2. kill -9
    杀掉进程

参考

总结

以上5种方式都需要ROOT权限下才能实现,这是一个弊端。

一文读懂App服务保活:Android进程TCP动态心跳机制
bjxiaxueliang的CODING小栈
10-28 4132
面对国内GCM推送服务不可用,也未出现一个统一市场PUSH平台的现状。早期的第三方软件一般通过维持一个终端与远端服务器之间的TCP连接,达到PUSH拉活和消息及时送达的目的。 而为了维持这个`TCP连接`不断开,前提条件就是保证自己APP的后台服务进程,不会被杀死(因为只有活着的终端进程才能定期与远端服务器通信,保证长连接不断连)。
TCP 连接断连问题案例剖析
dvlinker的技术专栏
07-30 991
TCP 连接断连问题剖析 from IBM developerWorks
TCP 连接断开问题剖析
Development
08-27 3084
引言 在官方的正式文档中,TCP/IP 协议簇也称为国际互联网协议簇。TCP/IP 协议簇是目前使用最为广泛的全球互联网技术,其分层结构如图 1 所示:图 1. TCP/IP 协议簇分层结构 如图 1 所示,数据链路层主要负责处理传输媒介等众多的物理接口细节;网络层负责处理数据分组在网络中的活动,包括上层数据报文的分割、选路 phost2008-08-21T00:00:00 等;传输层则
TCP如何关闭连接(详细版)
qq_56734304的博客
09-04 2871
函数关闭的孤⼉连接,由于⽆法再发送和接收数据,所以这个状态不可以持续太久,⽽tcp_fin_timeout 控制了这个状态下连接的持续时⻓,默认值是。,⾜以让两个⽅向上的数据包都被丢弃,使得原来连接的数据包在⽹络中都⾃然消失,再出现的数据包⼀定都是新建⽴连接所产⽣的。状态,就表示主动⽅的发送通道已经关闭,接下来将等待对⽅发送FIN 报⽂,关闭对⽅的发送通道。,如果接收缓冲区有已接收的数据,则将会被丢弃,并且后续再收到新的数据,会对数据进⾏ ACK。函数的⼀⽅的连接叫做「孤⼉连接」,如果你⽤。
如何正确关闭TCP连接
专注于C/C++/Linux领域创作
11-20 6633
如何正确关闭TCP连接 参考自:https://blog.netherlabs.nl/articles/2009/01/18/the-ultimate-so_linger-page-or-why-is-my-tcp-not-reliable 假设我们在两个POSIX兼容操作系统上运行以下两个程序,目的是从程序A发送100万字节来编程B(这里可以在此处找到程序): A: sock = socket(AF_INET, SOCK_STREAM, 0); connect(sock, &remot
如何在不杀掉进程前提,关闭一个 TCP 连接
sinat_32849897的博客
03-14 741
点击上方“优快云精品课”,选择“置顶公众号”第一时间获取精品编程教程大家好,我是小林。之前有位读者在面试中,被问到这么一个问题。「如何在不杀掉进程前提,关闭一个 TCP 连接?」这个我之...
TCP优化二:TCP 四次挥手性能优化
qq_38658567的博客
06-29 1530
先了解四次挥手状态变迁的过程:可以看到,四次挥手过程只涉及了两种报文,分别是 FIN 和 ACK:四次挥手的过程:你可以看到,每个方向都需要一个 FIN 和一个 ACK,因此通常被称为四次挥手。主动关闭方和被动关闭方优化的思路也不同,接下来分别说说如何优化他们。关闭连接方式通常有两种,分别是 RST 报文关闭和 FIN 报文关闭。如果进程异常退出了,内核就会发送 RST 报文来关闭,它可以不走四次挥手流程,是一个暴力关闭连接方式。安全关闭连接方式必须通过四次挥手,它由进程调用 close 和 shut
制造恶作剧切断TCP连接进程之间的关联
热门推荐
TCP/IP
08-20 1万+
想不想再玩个恶作剧?? 很多运维发现系统中有tcp连接异常的时候,会使用netstat/ss命令找出tcp连接对应的处理进程,然后去找研发debug这个进程。比如: [root@localhost ~]# netstat -ntp Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name t
易语言-易语言断开进程网络连接
06-25
如果需要断开TCP连接,可以使用`WSAEnumProtocols`、`getsockopt`和`setsockopt`等Winsock函数来关闭特定的socket。 4. **错误处理**:在编程过程中,错误处理是非常重要的。易语言提供了异常处理机制,如`捕获异常...
使用tcpkill断开异常tcp连接
最新发布
beck_li的博客
10-08 1511
tcpkill 一定要运行在能接收到应答包的主机上在,最好运行在连接或半连接存在的一端主机上,tcpkill干掉活跃连接即可。在linux系统中,遇到TCP链接迟迟不能释放的情况,类似FIN_WAIT1、FIN_WAIT2的状态,释放时间不确定,而且对应的程序已经关闭,相应的端口也不再监听,无法通过杀进程来解决,这种情况下,为了快速恢复正常,不得不采用重启服务器的方法加以解决,linux下dsniff包中含有tcpkill命令,该命令可以将上述状态的TCP链接加以清除,进而免除服务器重启的情况。
易语言实现TCP连接信息统计的源码分析
TCP(传输控制协议)是互联网中一种关键的网络协议,它负责在两个网络设备之间建立、维护和断开连接,并确保数据在传输过程中的可靠性和顺序性。TCP连接信息通常包括如下几个方面: - 远程地址(Remote Address):...
执行这条命令,本地主机是否会断开tcp链接,从TCP的角度详细解释一下,iptables -lINPUT -s 1.1.1.1 -j DROP
weixin_35755562的博客
01-09 310
执行这条命令,将会禁止来自 IP 为 1.1.1.1 的主机的 TCP 连接,也就是说,在执行这条命令之后,本地主机将不再接受来自 1.1.1.1 的 TCP 连接。这并不会导致本地主机已经建立的 TCP 连接断开,只会导致新的 TCP 连接无法建立。 关于这条命令的具体作用: iptables 是 Linux 系统中用于配置防火墙的工具。 -l 表示显示已有的规则列表。 INPUT 表示这条规...
断开tcp连接
bsnry的专栏
04-10 1207
// test.cpp : Defines the entry point for the console application. // #include "stdafx.h" //********************************************************************** // Version: V1.0 // Coder: WinEg
Iptables模块reload问题(解决iptables服务重启导致TCP连接断开)
preamble_1的博客
05-15 6868
Iptables模块reload问题(解决iptables服务重启导致TCP连接断开)     在最近的Linux内核里,默认情况下,Iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启。     这种配置下 iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响:
VB 断开指定进程网络连接函数
miaozk2006的专栏
06-13 915
VB 断开指定进程网络连接函数,通过指定进程名字,断开进程的网络连接。  Private Const PROCESS_QUERY_INFORMATION = 1024Private Const PROCESS_VM_READ = 16Private Const MAX_PATH = 256Private Const AF_INET6 = 23Private Const AF_IN...
TCP连接断开
weixin_39455125的博客
07-07 2831
TCP连接断开
优雅地断开TCP连接
浓烟下的诗歌电台
04-11 1013
socket关闭: close()和shutdown()的差异 对于一个tcp连接,在c语言里一般有2种方法可以将其关闭: close(sock_fd); 或者 shutdown(sock_fd, ...); 多数情况下这2个方法的效果没有区别,可以互换使用。除了: close() 是针对file的操作 shutdown() 是针对socket的操作 nix系统里socket...
TCP连接断开
weixin_42923076的博客
09-03 3455
TCP连接断开 这一篇来具体分析一下TCP是如何连接断开的。三次握手过程后建立一个TCP会话,四次挥手后断开一个TCP会话。所有TCP通信必须在TCP会话中进行。 学习TCP连接断开时,不仅要知道建立连接时通信双方发送的报文和过程,还需要掌握断开连接时双方TCP协议的状态变迁。 一、 TCP三次握手详解 1. 过程详解 图1 TCP连接的建立过程 双方都处于CLOSE状态,服务端一般会先调用listen函数、accept函数以主动监听某个端口,调用listen、accept成功后,服务端处于
TCP三次握手四次挥手
dd542253080的博客
11-04 299
所谓三次握手(Three-Way Handshake)即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发。 TCP三次握手 (1)第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值