Hping3用于生成和解析TCP/IP协议数据包。Nmap团队也开发一款类似的工具Nping,集成在了Nmap中。
1、防火墙测试
hping3 -S -c 1000000 -a 10.10.10.10 -p 2110.10.10.10
以LandAttack方式测试目标防火墙(Land Attack是将发送源地址设置为与目标地址相同,诱使目标机与自己不停地建立连接)
http://0daysecurity.com/articles/hping3_examples.html
2、端口扫描
虽然Hping3可以进行端口扫描,但是我们并不推荐,所以不给出例子,学习可以参考Nmap学习笔记
3、Idle扫描
Idle扫描(Idle Scanning)是一种匿名扫描远程主机的方式,该方式也是有Hping3的作者Salvatore Sanfilippo发明的,目前Idle扫描在Nmap中也有实现。
该扫描原理是:寻找一台idle主机(该主机没有任何的网络流量,并且IPID是逐个增长的),攻击端主机先向idle主机发送探测包,从回复包中获取其IPID。冒充idle主机的IP地址向远程主机的端口发送SYN包(此处假设为SYN包),此时如果远程主机的目的端口开放,那么会回复SYN/ACK,此时idle主机收到SYN/ACK