tcpkill 是如何关闭 TCP 连接的？是否同时向客户端和服务端发送 RST 请求？

tcpkill 实现 TCP 连接的强制终止是通过向 其中一个方向 发送伪造的 TCP RST (Reset) 包来实现的。其工作原理是伪造成通信中的某一方发送 RST 包，使接收方误认为连接被对端重置，从而间接实现双向连接的关闭。流程如下：

🔧 工作原理详解：

1. 被动嗅探 & 捕获序列号:

   • tcpkill 监听网络接口 (如 eth0)，等待目标 TCP 连接有数据包经过。
   • 当捕获到一个属于目标连接的数据包（SYN/ACK/DATA）时，它提取该包的源、目标 IP/Port 以及当前的 TCP 序列号 (Sequence Number)。

2. 伪造 RST 包:

   • 基于捕获到的数据包信息，伪造一个 RST 包，源地址是目标连接的接收方，目标地址是发送方。
   • 关键点：序列号必须匹配接收方期望的下一个序列号（即捕获包的序列号 + 载荷长度）。若为 ACK 包或无载荷包，则使用捕获包的序列号本身。

   • 只发送一个方向的 RST：针对当前捕获到的数据流方向发送。例如：

     • 若捕获到 Client → Server 的包，则伪造 Server → Client 的 RST。
     • 若捕获到 Server → Client 的包，则伪造 Client → Server 的 RST。

3. 触发连接终止:

   • 当接收方（如上述 Client 或 Server）收到这个伪造的 RST 包时，会认为对端异常关闭了连接，立即释放本地的连接资源。
   • 被“重置”的一端可能会在后续尝试发送数据时，触发对端返回 RST（因其状态已清理），最终两端都会关闭连接。

⚖️ 是否双向同时发送 RST？

❌ 不是同时发送双方向的 RST。
源码中（如你引用的 tcpkill.c）通常是针对捕获到的流量方向发送一个伪造的 RST。它不会主动向双方同时发送 RST，而是通过伪造一方的 RST 触发连锁反应，使另一方因状态不一致后续也发出或响应 RST，最终实现双向关闭的效果。

🌐 为什么是“间接”双向关闭？

1. 单向触发：伪造的 RST 只让收到的一方立即终止连接（如 Server 收到伪造的 Client RST）。

2. 状态同步：当未被重置的一端（如 Client）继续发送数据时：

   • Server 因连接已终止，会回复一个 RST（合法序列号）给 Client。
   • Client 收到此 RST 后也会终止连接。
3. 最终一致性：无论从哪端触发，最终协议栈的状态机处理会确保两端都关闭，避免半开连接。

📌 关键总结：

📎 源码提示：你看到的 send_rst 函数调用通常位于流量捕获回调中，根据 pcap_loop 收到的包动态构造并发送单方向的 RST。这正是设计的高效之处——用最少的数据包实现连接终止。