TcpKill dan TcpNice

TCPkill adalah sebuah tools yang dapat digunakan untuk membunuh koneksi tcp hidup (cutting ) ke atau dari, jaringan host port, atau kombinasi dari kedua hal tersebut ,sedangkan TcpNice berguna untuk memperlambat koneksi ip target.

Sering mengalami putus koneksi ketika tengah dalam posisi download file sudah mencapai puncak didalam sebuah wiffi gratisan atau cafe yang menyediakan wiffi, hal ini bisa saja disebabkan oleh ulah orang yang ingin mendominasi penggunaan wiffi ditempat tersebut, atau bisa saja karena iseng ingin mencoba aplikasi yang baru Ia dapat atau yang baru Ia kenal, kendati aplikasi sejenis TuxCut dikembangkan sudah lama. Segala kerisauan akibat putus koneksi gara-gara di Cut orang, maka di bawah ini akan saya jelaskan langkah-langkahnya.

angkah pertama adalah mengambil alih jaringan router dengan MITM. Nah kita harus mengenable forwarding pada kernel kita.

echo 1 > /proc/sys/net/ipv4/ip _forward
apa selanjutnya yang harus di lakukan?

Langkah kedua mari kita lihat target yang nakal karena memonopoli penggunaan bandwidth yang seharusnya merata pada semua orang yang berada dalam jaringan tersebut. Biasanya gara-gara buku tab youtube yang banyak ataupun download via tourent , dsb. saya menyarankan menggunakan tcptrack untuk sniffing jaringan keluar masuk.

pada BackTrack 5 R1 kita tidak menemukan paket tools tersebut. Jadi langsung saja gunakan apt-get

#apt-get update
#apt-get install tcptrack
setelah terinstall mari kita lakukan percobaan

#tcptrack -i eth0
Dengan perintah diatas kita bisa melihat IP yang menggunakan bandwidth dalam jumlah besar . Mari kita lanjutkan ke langkah selanjutnya. Langkah ke 3 kita akan menggunakan jurus ampuh pembunuhan masal pada ip.Sekarang kita tinggal melakukan perintah

#tcpkill -i eth0 -9 host 192.168.x.x.
[-i] itu ditentukan dgn interface apa yang kita pakai untuk connected ke router . kalau memang kamu terhubung dengan hotspot ya tinggal kita menggunakan wlan0 ok.

[-9] adalah perintah untuk memakssa (force) kill

[host] adalah perintah yang digunakan utnuk menentukan host mana yang hendak kita ambil dan kita putus koneksinya.

DPrintah di atas tadi adalah perintah untuk memutus semua koneksi tcp yang terhubung pada host tersebut . Nah kalau kita mau memutus traffic yang berasal dari port tertentu saja, kita bisa menggunakan perintah khusus. Pada tcptrack -i eth0 tadi, kita bisa melihat port yang terhubung dengan tcp, nah jadi kita bisa memilih-milih dengan perintah
# tcpkill -i eth0 -9 host 192.168.x.x and port 4455
Perintah tadi akan menutup semua paket keluar masuk pada port 445 . Tapi kalau pengguna tetep saja melakukan tindakan kecurangan maka kita bisa memutus koneksinya dengan kill seluruhnya.

# tcpkill -9 net 192.168.1.x
Atau bisa menggunakan

# tcpnice -i eth0 -A host 192.168.x.x
Hal tersebut akan memutus atau memperlambat dengan TCPNice dan semua koneksi pada TCP yang terhubung pada router . Beberapa options dalam tools ini dapat kita tentukan sendiri.
*coba pelajari saja ya

1 [Options]
2 -A Inject TCP tiny window advertisements.
3 -I Inject ICMP source quench replies.
4 -M Inject ICMP fragmentation-needed replies with tiny next-hop MTUs.
5 -i interface to listen on
6 If no option (A,I,M) is given, all woud be used.
Dalam membuat tutorial diatas penulis melakukan uji coba menggunakan BackTrack 5 R1