2012年10月4日 星期四

利用hping工具來清除ESTABLISHED狀態conntrack


 通過過濾ip_conntrack表得到ESTABLISHED狀態過多的ip,hping工具將這些ip從表中清理掉...

  
下載: http://www.hping.org/download.html

  安裝: ./configure;make;make install

  hping清理IP conntrack script:(此script修改連結狀態為closed)


    #!/bin/sh
      if [ -z $1 ] ; then
              echo "NO INPUT IP"
              exit
      fi
      grep -E "^tcp .{10,25}ESTABLISHED src=$1 " /proc/net/ip_conntrack | while read line; do
      S_IP=`echo $line | awk '{print substr($5,5)}'`
      S_SOCK=`echo $line | awk '{print substr($7,7)}'`
      D_IP=`echo $line | awk '{print substr($6,5)}'`
      D_SOCK=`echo $line | awk '{print substr($8,7)}'`
      echo "$S_IP:$S_SOCK $D_IP:$D_SOCK" 
      hping2 $D_IP -R -s $S_SOCK -p $D_SOCK -a $S_IP -k -c 1 > /home/huaying/1.log 2>&1 & 
      done

實際上還是用 conntrack tool 去 flush table比較快 @_@"

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

How to use simple speedtest in RaspberryPi CLI

  pi@ChunchaiRPI2:/tmp $  wget -O speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py --2023-06-26 10:4...

  • 常見以太網接口介紹
    from: https://www.wpgdadatong.com/tw/blog/detail?BID=B0594 一.  PHY包含的各個子層 : PCS:編碼和解碼 PMA:串行器和反序列化器 PMD:取決於物理介質 Firgure 1:  OSI模型裡示意...
  • SMI(MDC/MDIO)介紹 Clause 22/45
    From: http://blog.chinaaet.com/justlxy/p/5100064818 SMI:串行管理接口(Serial Management Interface),通常直接被稱為MDIO接口(Management Data Input/Output I...
  • VXLAN vs VLAN
    from:https://zhuanlan.zhihu.com/p/36165475 VXLAN(Virtual eXtensible Local Area Network)或許是目前最熱門的網絡虛擬化技術。 網絡虛擬化是指在一套物理網絡設備上虛擬出多個二層網絡。 VXL...