tcpkill用于踢掉（或杀掉）一条连接。

安装

tcpkill 是一个网络分析工具集 dsniff 中的一个小工具。

yum install dsniff

tcpkill使用的语法和tcpdump几乎一致：

tcpkill [-i interface] [-1...9] expression
其中第一个参数 -i 指定网卡设备。

第二个参数指定“kill”的强制等级，越高越强，默认为3，我们在后面了解tcpkill的工作原理后会知道这个参数的具体作用。

第三个参数则是匹配需要kill的tcp连接通配表达式，语法与tcpdump使用的pcap-filter完全一样。

如果我们需要使用tcpkill临时禁止服务器与主机10.0.0.1的tcp连接，可以在服务器上输入命令：

# tcpkill host 10.0.0.1
tcpkill会一直阻止主机10.0.0.1与服务器的网络连接，直到你结束这个tcpkill进程位置。运行tcpkill命令后并不会马上中断匹配的tcp连接，只有当该连接有新的tcp包发送接收时，tcpkill才会“kill”这个tcp连接。