P

rogram cutter autorstwa Chris’a Lowth’a służy do “wycinania” wybranych połączeń w prywatnych jak i rozległych sieciach. Bez problemu za jego pomocą możemy przerwać istniejące, poszczególne połączenia FTP, SSH, HTTP, P2P czy inne – bez konieczności blokady całego ruchu na danym porcie czy na całym interfejsie.

Jego użycie sprowadza się do wytropienia interesującego nas połączenia np. za pomocą netstat lub tcpdump czy innego programu i przekazania mu danych w postaci adresu IP portu. Jego instalacja przebiega następująco:

tar -zxvf cutter.tar.gz
cd cutter
make
cp cutter /usr/sbin/

A oto kilka przykładów jego zastosowania:

Wycina wszystkie połączenia na każdym porcie związane z podanym adresem ip, niezależnie czy tyczą się one połączeń wychodzących czy przychodzących z / do naszego serwera.

Wycina wszystkie połączenia związane z podanym adresem ip – precyzując, że dotyczą one tylko połączenia na porcie SSH.

Pozwala to na wycięcie połączenia pomiędzy konkretnym klientem korzystającym z określonej usługi, a specyficznym serwerem. Przykład ten zamyka połączenie SSH hosta 192.168.1.2 do serwera 83.16.59.72.

Wycina połączenie pomiędzy zdefiniowaną parą portów i adresów IP. Warto wspomnieć, że program nie korzysta z żadnych zewnętrznych programów do kontroli i zarządzania stanami połączeń typu iptables, które jak opisuje autor na swojej stronie, nie są najlepszym rozwiązaniem – do tego rodzaju zastosowania. Autor zamiast tego wykorzystał wytwarzanie sekwencji pakietów FIN -> ACK -> RST do resetowania połączeń technikę “raw packet socket” (pakietów wysyłanych na surowe gniazda).

Więcej informacji: Oficjalna strona programu Cutter