Hyenae NG:一款功能强大的高级跨平台网络数据包生成和分析工具

已于 2024-01-19 14:16:07 修改
阅读量82 收藏
点赞数
文章标签: 网络 elasticsearch 大数据
于 2023-07-28 23:57:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/131989613
版权

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sLPhqVZo-1690559831109)(https://image.3001.net/images/20220101/1641013652_61cfe1948a85d11b7130e.jpg!small)]

关于Hyenae NG

Hyenae
NG是一款功能强大的高级跨平台网络数据包生成和分析工具,该工具基于Hyenae开发,具备完整的网络层欺骗功能、基于模式的地址随机化和洪范检测中断机制。

Hyenae NG的全称为下一代Hyenae,基于2010年发布的原始版本Hyenae工具重构。除了从C到C++转移和使用现代设计理念之外,Hyenae
NG也引入了强大的可移植性。由于原始版本的Hyenae使用了非常复杂的命令行语法,因此Hyenae
NG也针对这一问题进行了升级,并且使用了更加快速且直观可用的命令行菜单,允许我们在几秒钟内有效地设置复杂的压力测试或测试场景。

项目目的

最初版本的Hyenae项目是对网络堆栈实现的研究,但很快就添加了很多更加复杂的功能,比如说远程守护程序和其他辅助程序等等。但它具有复杂的命令行语法,需要一些培训和研究才能正确使用。

对于Hyenae
NG,我们希望通过一个干净且易于使用的命令行工具提供Hyenae的复杂性和灵活性,该工具可以立即使用,而无需进一步研究特定场景的命令行参数。

功能介绍

完整的定制化,支持与数据生成器结合使用;

固定或随机发送延迟

基于模式的地址随机化

易于使用的命令行工具菜单

平台*独立

覆盖范围

ARP请求泛洪(DoS)

ARP缓存投毒(MITM)

ICMP-Echo泛洪(DoS)

ICMP-Smurf(DoS)

TCP-SYN泛洪(DoS)

TCP-Land(DoS)

盲TCP连接重置(DoS)

UDP泛洪(DoS)

其他…

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/r-richter/hyenae-ng.git

工具使用

启动Hyenae NG之后,工具将进入主菜单界面。这里我们可以选择期望的输出数据、生成器和调度器配置。

输出配置

输出设置允许我们从几个不同的输出选项中进行选择。我们可以通过选择“No Output”(无输出)忽略Hyenae
NG的输出,或者将其发送至文件或网络适配器。选择一个输出方式之后,我们可以通过再次输入它的菜单项编号或简单地按回车键来再次选择它,从而进入它的子设置。

生成器配置

生成器设置允许我们从多个不同的生成器中进行选择。大多数生成器提供一个Payload选项,我们可以为其选择另一个生成器,依此类推。由于网络帧生成器嵌套在传输层中,因此它们的可用Payload生成器将根据先前选择的帧生成器而有所不同。以下是以太网数据包的典型Payload嵌套示例:

Ethernet +-> ARP

         |

         +-> IPv4 +-> ICMPv4 -> ICMP Echo Payload

         |        +-> TCP

         |        +-> UDP

         |        +-> ...

         |

         +-> IPv6 +-> ICMPv4 -> ICMP Echo Payload

                  +-> ICMPv6 -> ICMP Echo Payload

                  +-> TCP

                  +-> UPD

                  +-> ...

调度器配置

调度器配置允许我们设置实际的数据调度器,我们可以定义停止限制和固定/随机发送延迟,来中断目标设备系统上设置的洪范检测机制。

开启调度器

设置好生成器之后,我们可以选择此选项启动调度器并开始发送数据包。如果没有设置生成器,工具将显示错误信息。此时,调度器将一直运行,直到达到停止限制(如果设置)或用户按下任何键。

调度器停止运行后,我们可以通过输入0返回主菜单,也可以通过输入1或只按回车键重新启动主菜单。

生成器模式

很多数据包生成器参数都可以结合生成器模式一起使用,比如说address-、port-和number-
等等。这些模式可以用于针对每一个新的数据包生成一个新的值,下面给出的是一些基础模式:

随机五位数字:*****

递增三位数:+++

100-190之间的随机数:1*0

1-991之间数字递增:++1

299-200之间数组递减:2–

.200-.255之间随机IPv4地址:129.168.0.2**

:00-:FF之间Mac地址递增:AA:BB:CC:DD:EE:++

:FFFF-:FF00之间IPv6地址递减:1000:2000:3000:4000:5000:6000:7000:FF–

配置文件

Hyenae NG启动之后,便会在启动目录中寻找名为“hyenae.conf”的配置文件,如果不存在该文件的话,工具便会自动创建它。

如果配置文件无法解析,Hyenae NG将会输出错误信息,并请求修复或删除当前配置文件。

工具使用截图

工具主菜单

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UND5uAfp-1690559831111)(https://image.3001.net/images/20220101/1641013942_61cfe2b6cd55a6820ce84.png!small)]

IPv4配置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NLOjSFpW-1690559831112)(https://image.3001.net/images/20220101/1641014087_61cfe347c95147e4e5fd2.png!small)]

开启调度器

项目地址

Hyenae NG: GitHub传送门

112)]

开启调度器

[外链图片转存中…(img-T4jis0jn-1690559831114)]

项目地址

Hyenae NG: GitHub传送门

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EnRabT9o-1690559831122)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

程序员小强_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hyenae-开源
05-02
Hyenae是高度灵活的独立于平台的网络数据包生成器。 它允许您重现几种MITM,DoS和DDoS攻击情形,并带有可群集的远程守护程序和交互式攻击助手。 ***鬣狗回来了***鬣狗将在此处继续:https://sourceforge.net/p/hyenae-ng
科来数据包生成器使用,广播域内进行arp欺骗
清风明月的博客
07-07 1754
使用科来数据包生成器在广播域内进行arp欺骗
怎么使用Hyenae进行DDoS攻击?(附工具下载,仅供研究互联网安全使用)
02-12 8058
hyenae在的英文Windows平台个人文库上非常好用的一款ddos攻击工具,可以完成绝大多数的攻击操作。当然本文只是对黑客的手法进行揭秘,大家千万不要用其进行恶意的攻击,否则会有刑事责任。 Hyenae是一个高度灵活的平台独立网络数据包生成器。它允许您重现多个MITM,DoS和DDoS攻击场景,附带可群集的远程守护程序和交互式攻击助手。想要防护DDoS大家可以使用新睿云高防云服务器。 界面...
wireshark抓包学习,科来数据包生成器,科来数据包发送器使用方法、下载地址,(科来数据包生成器,科来数据包发送器找不到网卡解决办法),并对20种协议(包含10种工控协议)提供下载。
a350904150的博客
03-25 2489
各类协议pcap数据包支持wireshark打开,学习各类协议报文解析。打开后科来数据包生成器、科来数据包发送器就有了网卡,可以进行数据包发送啦。解决方法:右键以管理员身份运行科来数据包生成器、科来数据包发送器。科来数据包生成器可对数据包进行编辑,并对数据包进行发送。科来数据包播放器对数据包文件直接进行发送。安装完后,网卡显示为空。
PHP网络数据包分析工具的设计与开发(源代码+论文)
02-09
本系统的开发就是为了给网络使用者提供一个有用的网络数据包分析工具。本系统有四个主要功能:数据包的捕获、数据包解析、数据包信息分析数据包信息的显示。为了实现系统功能,本系统选择在ubuntu(Linux)、libpcap...
packet-hunting:用于捕获和分析网络数据包工具
07-07
packet-hunting一款强大的网络数据包捕获和分析工具,它提供了一种直观的方式来查看和理解网络流量。该工具的主要功能包括实时捕获数据包、过滤特定类型的通信、解码各种网络协议以及提供数据分析报告。它的强大之...
Wireshark是一款功能强大网络协议分析工具,用于捕获和分析网络流量 它广泛应用于网络管理、故障排除、安全分析和教育培训等
最新发布
06-22
工具简介:介绍Wireshark的基本功能和操作界面,包括如何捕获、过滤和分析网络数据包。 安装与配置:详细步骤指导如何下载、安装和配置Wireshark,以便开始使用。 抓包分析网络接口选择:选择正确的网络接口进行...
网络数据包自动分析工具 NetworkMiner
07-31
NetworkMiner 是一款功能强大的开源网络取证分析工具,主要用于无源网络嗅探和数据包捕获。这款工具的设计理念是为网络安全专业人士提供一个直观、高效的平台,用于解析、识别和提取网络流量中的重要信息。在网络...
rump-pktgenif:用于臀部内核网络数据包生成器和性能仿真工具
05-09
《rump-pktgenif:臀部内核网络数据包生成器与性能仿真工具详解》 在信息技术领域,网络性能的测试与优化是一项至关重要的任务。为了满足这一需求,一个名为"rump-pktgenif"的工具应运而生。这个工具专为评估和...
科莱数据包生成
09-05
科莱数据包生成器,可以用于构造报文,修改报文
科来数据包生成器 发包工具[免费版]
12-02
科来数据包生成器 -------------------------------------------------------------------------------- 科来数据包生成器是一个用于网络测试的网络数据生成工具,它可以生成各种的数据包,或直接对网络中捕获的数据包进行数据值编辑,目前是目前最强的数据包编辑器。用它可以: 网络测试:生成64到1518字节的数据包,循环发送,来测试网络或关键设备对流量的承载能力。 错误或攻击测试:生成错误的数据包,或从网络中采集攻击数据包,模拟故障网络,来调整网络安全策略。 应用模拟:可以截取网络中的各种应用进行回放,如上网操作,邮件发送,FTP传输等。 教学和演示:结合科来网络分析系统,用于TCP/IP网络教学和网络传输过程的演示。 科来数据包播放器的启动方法有以下三种: 科来网络分析系统程序菜单->科来网络分析系统工具集->科来数据包生成器; 科来网络分析系统工具菜单->数据包生成器; 开始->运行->输入“pktbuilder”命令并回车。 启动数据包生成器后,其界面如下图所示。 使用界面由3部分构成: 数据包列表窗口 字段解码窗口 十六进制解码窗口 下面2个编辑窗口依附于数据包列表窗口,用户可以选择一个或多个数据包文件通过下面2个编辑窗口进行详细编辑。 另外,用户可以根据需要使用鼠标任意调整三个窗口之间的位置。 使用数据包播放器,您可以进行如下操作: 添加数据包 用户可以在数据包列表窗口导入已捕获的数据包,也可以使用数据包生成器 提供的模板构造新的数据包(目前提供了4种数据包模板:ARP、IP、TCP、UDP)。 编辑数据包 用户可以在字段解码窗口和十六进制解码窗口编辑数据包。 发送数据包 数据包生成器可以将编辑好的数据包文件通过指定的网卡发送 到网络。 另外,科来数据包生成器可以将编辑好的数据包文件导出保存,目前只支持导出(*.cscpkt)格式的数据包
pgen:低级网络数据包生成器-开源
08-03
pgen 是一个数据包生成工具。 用于基于用户传递的配置文件创建各种网络数据包。 pgen 从 ether-header 本身构建数据包,并使用 RAW 套接字发送数据包。 所以你需要拥有root权限才能使用pgen。 pgen 是一个独立的二进制文件。 截至目前,它不依赖于 glibc 以外的任何库。 未来我们也会更加努力地实现这一目标。 pgen 是在 GNU-GPLv3 许可下发布的。 未经作者事先许可,您可以自由访问、编辑、修改、重新分发代码。 请在 http://github.com/kumaran127/pgen 找到开发版本
15个免费好用的抓包工具
热门推荐
日常笔记/总结/系列知识梳理
03-22 13万+
1. Hping Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具网络管理员用于防火墙和网络的安全审计和测试。 HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。 下载Hping: http://www.hping.org/ 2. Os...
HyenaeFE使用IPV6进行攻击
songqiu65的博客
12-04 4634
Hyenae支持图形界面和命令行,建议图形界面,操作简单。 界面和命令行hyenae -h都可以看见该软件支持ipv4和ipv6. 网上教程都是ipv4,这里我提供ipv6用法。 对于Ipv4地址22.0.0.2,直接填没问题;对于ipv6地址22::2,直接填会报错,应该填写0022:0000:0000:0000:0000:0000:0000:0002,必须补成4位,不能简写。 ...
基于Simpy/Python的通信网络仿真工具(一):数据包生成,转发和接收
zhenwei7799的博客
10-08 1783
本系列博客内容主要是在“Basic Network Simulations and Beyond in Python Introduction”的基础上进行创作。在数据包生成与接收的基础上,增加端口的转发和拓扑连接,实现数据包的成功转发和丢包,排队等。由于没有设置包处理速度和传播速度,Ps接收包的时间和包发出时间一致。包生成器仿真拓扑如下。
科来数据包生成器使用方法
有理论,有实验,有结论,可为一篇文章
03-06 5182
本文是为了记录当成功安装科来数据包生成器后,无法发送数据包的问题。 当在科来数据包生成器中新增数据包后,在接收端通过tcpdump抓包,并未抓到生成器中发送的数据包,这是因为没有填写下面相关内容: 源MAC地址 目的MAC地址 源IP 目的IP 源端口 目的端口 如下图所示: 源MAC地址可以通过网关按钮查看到,如下图: 另外,上图中校验和按钮,推荐选中,因为这在编辑数据包的时候会自动计算数...
scapy 修改数据包_Scapy网络数据包生成器简介
cunjiu9486的博客
10-11 1364
scapy 修改数据包Scapy is a tool for network protocol, package generation and manipulation and showing them in a visual way with graphics and 3D images. There are tools equivalent like hping3 but scapy is v...
Network学习16_WireEdit :一款编辑网络数据包的可视化编辑工具
wang_zhenwei的博客
05-06 4292
WireEdit 是一个用来编辑网络数据包的可视化编辑工具,同时也是一个跨平台网络数据包编辑器。它可以在可视化界面以“丰富文本格式”来编辑所有的堆栈层数据包,输入输出的文件格式为Pcap。 WireEdit 是一个用来编辑网络数据包的可视化编辑工具,同时也是一个跨平台网络数据包编辑器。它可以在可视化界面以“丰富文本格式”来编辑所有的堆栈层数据包,输入输出的文件格式为Pcap。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值