Уничтожьте Законченные сокеты (использующий libpcap - tcpdump/tcpkill)
Это означает, что клиент SSH на самом деле не говорил SSH с сервером. Мое лучшее предположение было бы своего рода прозрачным прокси или IDS, мешающим Вашему трафику на работе и искажении его вне всей надежды на восстановление. Если так, установка, которую OpenVPN на 443/tcp дома, и явно настраивают клиент OpenVPN для использования прокси HTTPS для соединения с домом (работает отлично - получила меня полный 'доступ к сети из невероятно вниз заблокированной правительственной сети однажды).
Смотря на исходный код для tcpkill, это использует libnet для генерации пакета (пакетов) RST для уничтожения данного соединения TCP. Я не уверен, почему это не работает (хотя проверяя версию PCAP, против которой это было создано, великолепное место для запуска). Можно также использовать tcpdump для поиска пакетов RST, которые он должен отсылать.
Относительно реализации эквивалента в Perl я когда-то должен был сделать что-то вид подобных. Ниже (непротестированный!) код, который мог бы указать на Вас в правильном направлении.
use NetPacket::Ethernet;
use NetPacket::IP;
use NetPacket::TCP;
use Net::RawIP;
... (the rest of your script) ...
sub process_packet {
my ($user_data,$header,$packet) = @_;
my $ethernet_frame = NetPacket::Ethernet::strip($packet);
my $ip_packet = NetPacket::IP->decode($ethernet_frame);
my $tcp = NetPacket::TCP->decode($ip_packet->{data});
my $reset_packet = new Net::RawIP;
$reset_packet->set({
ip => {
saddr => $ip_packet->{dest_ip},
daddr => $ip_packet->{src_ip}
},
tcp => {
source => $tcp->{dest_port},
dest => $tcp->{src_port}
},
rst => 1,
seq => $ip->{acknum},
data => 'access denied'
});
$reset_packet->send();
}
tcpkill более усовершенствован с точки зрения попытки выяснить корректный порядковый номер, который является что-1.. 9 флагов для. Вы попытались использовать различные значения для того флага?