Ping命令可能大家用得多,但是Hping可能有些人还不清楚是什么;Hping由 Salvatore Sanfilippo创建于2004 年,是一个编码和解析TCP/IP协议的命令行开源工具,常用于测试网络及主机的安全,同时也是安全审计、防火端测试等工作的标配工具。 Hping的命令行形式很像常用的 Ping命令,但是所不同的是,它不仅能发送 ICMP 请求,而且支持 TCP、 UDP以及RAW-IP等协议。 Hping的特色在于能够定制数据包的各部分, 因此用户可以更灵活地对目标主机进行细微探测。下面就来讲一下Hping究竟有啥魅力。 Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。 Hping有以下主要功能:防火墙测试、实用的端口扫描、网络检测,可以用不同的协议、服务类型(TOS)、IP分片、手工探测MTU(最大传输单元)路径、先进的路由跟踪,支持所有的协议、远程操作系统探测、远程的运行时间探测、TCP/IP堆栈审计。下面我们就来讲下 具体应用,PING失效后的主机检测: [root@localhost hping3]# hping2 192.168.18.188 HPING 192.168.18.188 (eth0 192.168.18.188): NO FLAGS are set, 40 headers + 0 data bytes --- 192.168.18.188 hping statistic --- 9 packets tramitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms [root@localhost hping3]# hping2 -c 4 -n -i 2 192.168.18.251 HPING 192.168.18.251 (eth0 192.168.18.251): NO FLAGS are set, 40 headers + 0 data bytes len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=0.7 ms len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.3 ms len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.3 ms len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=3 win=0 rtt=0.2 ms --- 192.168.18.251 hping statistic --- 4 packets tramitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.2/0.4/0.7 ms -c 发送4个报文 -n 不进行名称解析 -i 包发送时间间隔。 显示信息解释:len,返 回ip报文大小;ttl; id,IP的ID域;sport,源端口,flags,返回的IP报设置的TCP标志 (R:RESET,A:ACK;S:SYN;F:FIN;P:PUSH;U:URGENT);seq:序列号;win:tcp窗口大小;rtt:往返 时,EIGRP似乎有这个设置。 好处:即使主机阻塞了ICMP报文,也可以显示主机是否在运行的信息,在关掉ICMP的探测有效! 日前最新版本为 Hping3。值得一提的是,新版本支持使用 TcL脚本来描述 TCP/IP协议各字段,这使得构造和分析数据变得更加方便。,有需要的伙伴可以到官网下载Hping的最新版本哦。
由睿江云运维人员提供,想了解更多,请登陆www.eflycloud.com
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
