LinuxでTCP接続を切断する

クライアントマシンが停止している場合、ハングした状態にある1つのアプリケーションで接続が切断されています。

->192.168.1.214:49029 (ESTABLISHED)

サーバーを再起動せずにLinuxコマンドラインからこれらのオプションを終了する方法はありますか？

検索後、tcpkillというソリューションが見つかりました。しかし、私にはうまくいきません。それは永久にそのIPをブロックするように。

元々：http : //rtomaszewski.blogspot.sk/2012/11/how-to-forcibly-kill-established-tcp.html

ソケットを「強制終了」するには、TCPリセットパケットを送信する必要があります。それを送信する（そして反対側に受け入れられる）には、実際のTCPシーケンス番号を知る必要があります。

1）すでに述べたtcpkill方法は、ネットワーク上で受動的にスニッフィングし、この接続の有効なパケットが到着するのを待つことにより、SEQ番号を学習します。次に、学習したSEQ番号を使用して、RSETパケットを両側に送信します。ただし、接続がアイドル/ハング状態で、データが流れない場合、何も実行されず、永遠に待機します。

2）別の方法では、killcx（Sourceforgeへのリンク）と呼ばれるperlスクリプトを使用します。これは、スプーフィングされたSYNパケットをアクティブに送信し、回答からSEQ番号を学習します。それからRSETパケットを同じ方法で送信しますtcpkill。

別のアプローチ（達成したいものに基づいて）は、gdbデバッガを使用してこのソケット/接続を所有するプロセスにアタッチし、close()その代わりにsyscall を発行することです-この回答で詳しく説明します。

ハングした接続のみを処理する場合（反対側が停止している場合）、さまざまなタイムアウト（TCPキープアライブなど）があり、システムで適切に構成されていれば、そのような接続が自動的に閉じられます。

tcpkillあなたのためにそれをするかもしれません。Ubuntuでは、dsniffパッケージに含まれています。

何かのようなもの：

$ sudo tcpkill -i wlan0 host 192.168.1.214

（またはtcpdumpどの接続を強制終了するかを表す他の類似表現）。

Linuxカーネル4.9以上ではss、キーを使用してiproute2 のコマンドを使用できます-K

ss -K dst 192.168.1.214 dport = 49029

CONFIG_INET_DIAG_DESTROYオプションを有効にしてカーネルをコンパイルする必要があります。

ルートとしてnetstat -tunp|grep 49029。出力の最後の列には、その接続を担当するプロセスのPIDとプログラム名が表示されます。

運が良ければ、その接続のための単一のプロセスがあります。

運が悪ければ、より複雑になります（PIDは、その1つ以上の接続を担当します）。これはどのようなサービスですか？

なぜそのセッションを終了したいのですか？

tcpkillデッド（ハング）接続を閉じることはできません。これはlibpcap、送信パケットにパケットを構築することに基づいていFINます。接続がすでに停止している場合、正しいシーケンス番号を取得できません。

唯一の方法はプロセスを閉じることなので、どこでもSPOFになりません。