如何通过shell脚本构建频繁断开连接的？

问题的提出 最近在准备客户端的新版本，在内部灰度过程中，发现一类奇怪的 dump，通过查看日志和堆栈，可以确定是因为每次连上后台就被后台断开了、导致多次重连后随机发生的崩溃。dump 和日志都无法提供进一步的信息来定位问题，本地又不复现，也没有办法去联系用户查看现场 (windows 服务崩溃后自动重启，用户不感知)。于是想到能不能自己制造这样的场景 —— 当连接建立后立即断开该连接 —— 看是否会复现崩溃。 问题的解决 tcpview 在 windows 上最直观的解决方案就是手动断开连接啦，拿出 sysinternal 工具集，翻出 tcpview，就可以看到系统上所有的 tcp 连接了： 除了能看到建立的 tcp 连接所属进程、本地地址/端口号、远端地址/端口号外、连接状态外，还可以看到一些连接上的统计信息，如收发包数和字节数等。高亮的那一行就是我想要杀掉的连接。在 tcpview 里杀连接很简单，直接右键菜单 ‘Close Connection’ 即可。但是这样做的问题是，每次从看到连接到杀死连接要经历一定时间 (手动操作)，甚至进程日志已经显示连接建立了，tcpview 还没有刷出来，总而言之就是一个字 —— 慢，杀了十几次，挂上调试器的进程纹丝不动，一点要崩溃的迹象也没有 (关键是还手疼)，汗~ tcpkill 都 2020 年了，自动化工具用起来，查了一下，tcpview 除了界面外没有提供类似命令行的功能，于是只能在网上搜 “什么命令能杀掉 tcp 连接” 了，百度到一个 tcpkill，这个命令是原生于 linux 的，需要先安装 dsniff 工具包 $ sudo yum install dsniff 安装成功后就可以实操一下了 $ tcpkill Version: 2.4 Usage: tcpkill [-i interface] [-1..9] expression help 和 man 都太过简单，其实重点就是最后这个参数 expression，貌似是使用和 tcpdump 相同的格式，为了验证 tcpkill，我先搭建了一个简单的测试环境： $ nc -4 -l -p 5555 使用 nc 创建一个在 5555 端口监听的进程； $ nc -4 localhost 5555 -p 6666 在另外一个终端中创建一个进程去连接 5555 端口，它自己的端口是 6666； $ netstat -antp (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name …… tcp 0 0 127.0.0.1:5555 127.0.0.1:6666 ESTABLISHED 2451/nc tcp 0 0 127.0.0.1:6666 127.0.0.1:5555 ESTABLISHED 2470/nc …… 可以通过 netstat 命令查看到建立的这个连接及其端口号。