hping&fping安装、使用详解介绍

最新推荐文章于 2024-09-06 22:26:16 发布
最新推荐文章于 2024-09-06 22:26:16 发布
阅读量673 收藏 1
点赞数
文章标签: 运维 python 操作系统
原文链接:https://my.oschina.net/ososchina/blog/820847
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一 、在CentOS上安装hping

安装过程可能出现一些问题,具体请参考

centOS下hping3的安装与使用 

# yum -y install gcc libpcap-devel   tcl-devel
# ln -s /usr/include/pcap.h  /usr/include/net/bpf.h
#wget http://www.hping.org/hping3-20051105.tar.gz
#tar -zxvf hping3-20051105.tar.gz 
# cd hping3-20051105
#./configure
#make
#make install

检测安装是否成功

#hping -v

二、hping的主要功能

  防火墙测试 
    实用的端口扫描 
    网络检测,可以用不同的协议、服务类型(TOS)、IP分片 
    手工探测MTU(最大传输单元)路径 
    先进的路由跟踪,支持所有的协议 
    远程操作系统探测 
    远程的运行时间探测 
    TCP/IP堆栈审计 

三.hping的命令参数说明
3.1默认模式 TCP模式 

-0 --rawip RAW IP 模式 

-1 --icmp ICMP 模式 

-2 --udp UDP 模式 

-8 --scan 扫描模式,端口扫描. 例: hping --scan 1-30,70-90 -S www.target.host 

-9 --listen 监听模式

默认是tcp模式

1.通过tcp模式给www.baidu.com发送数据包

hping -p 80 -S www.baidu.com -d 0 -c 10 -i 2

【向www.baidu.com的80端口发送10次SYN数据包,每次大小为0,每次间隔2秒】

返回结果如下

HPING www.baidu.com (eno16777736 220.181.111.188): S set, 40 headers + 0 data bytes
len=46 ip=220.181.111.188 ttl=51 id=34698 sport=80 flags=SA seq=0 win=512 rtt=8.7 ms
len=46 ip=220.181.111.188 ttl=50 id=7358 sport=80 flags=SA seq=1 win=512 rtt=8.4 ms
len=46 ip=220.181.111.188 ttl=50 id=63055 sport=80 flags=SA seq=2 win=512 rtt=8.7 ms
len=46 ip=220.181.111.188 ttl=51 id=29977 sport=80 flags=SA seq=3 win=512 rtt=9.3 ms
len=46 ip=220.181.111.188 ttl=51 id=41178 sport=80 flags=SA seq=4 win=512 rtt=10.4 ms
len=46 ip=220.181.111.188 ttl=51 id=1361 sport=80 flags=SA seq=5 win=512 rtt=8.1 ms
len=46 ip=220.181.111.188 ttl=50 id=16185 sport=80 flags=SA seq=6 win=512 rtt=8.2 ms
len=46 ip=220.181.111.188 ttl=50 id=7610 sport=80 flags=SA seq=7 win=512 rtt=8.4 ms
len=46 ip=220.181.111.188 ttl=51 id=14328 sport=80 flags=SA seq=8 win=512 rtt=8.6 ms
len=46 ip=220.181.111.188 ttl=51 id=48664 sport=80 flags=SA seq=9 win=512 rtt=8.2 ms

--- www.baidu.com hping statistic ---
10 packets tramitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 8.1/8.7/10.4 ms

2.通过tcp/udp模式,向114.114.114.114(联通DNS服务器)主机端口53发送数据包

 hping  -i 1  -p 53 -S 114.114.114.114 -d 0 -c 10
 hping --udp -i 1  -p 53 -S 114.114.114.114 -d 0 -c 10

3.使用端口扫描模式,端口扫描(注意,不能扫描当前主机的端口)

hping --scan 100-9000 -S 192.168.1.101

返回结果

Scanning 192.168.1.101 (192.168.1.101), port 100-9000
8901 ports to scan, use -V to see all the replies
+----+-----------+---------+---+-----+-----+-----+
|port| serv name |  flags  |ttl| id  | win | len |
+----+-----------+---------+---+-----+-----+-----+
  135 epmap      : .S..A...  64 31580  8192    46
  139 netbios-ssn: .S..A...  64 31836  8192    46
  445 microsoft-d: .S..A...  64 32348  8192    46
 1540 rds        : .S..A...  64 32860  8192    46
 2869 icslap     : .S..A...  64  7936  8192    46
 3389 ms-wbt-serv: .S..A...  64 36444  8192    46

四.伪造ip,SYN攻击

通过正常的访问方式访问192.168.1.211

#hping -c 5 -d 0 -p 22 -S 192.168.1.211
HPING 192.168.1.211 (eno16777736 192.168.1.211): S set, 40 headers + 0 data bytes
len=46 ip=192.168.1.211 ttl=64 DF id=0 sport=22 flags=SA seq=0 win=29200 rtt=4.2 ms
len=46 ip=192.168.1.211 ttl=64 DF id=0 sport=22 flags=SA seq=1 win=29200 rtt=1.7 ms
len=46 ip=192.168.1.211 ttl=64 DF id=0 sport=22 flags=SA seq=2 win=29200 rtt=1.3 ms
len=46 ip=192.168.1.211 ttl=64 DF id=0 sport=22 flags=SA seq=3 win=29200 rtt=1.3 ms
len=46 ip=192.168.1.211 ttl=64 DF id=0 sport=22 flags=SA seq=4 win=29200 rtt=1.5 ms

从192.168.1.211主机监听到数据

#tcpdump -np src host 192.168.1.110 -i eno16777736
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno16777736, link-type EN10MB (Ethernet), capture size 65535 bytes
11:50:37.098958 ARP, Request who-has 192.168.1.211 tell 192.168.1.110, length 46
11:50:37.099685 IP 192.168.1.110.ctcd > 192.168.1.211.ssh: Flags [S], seq 1360768716, win 512, length 0
11:50:37.100992 IP 192.168.1.110.ctcd > 192.168.1.211.ssh: Flags [R], seq 1360768717, win 0, length 0
11:50:38.108685 IP 192.168.1.110.virtual-time > 192.168.1.211.ssh: Flags [S], seq 1703180393, win 512, length 0
11:50:38.109386 IP 192.168.1.110.virtual-time > 192.168.1.211.ssh: Flags [R], seq 1703180394, win 0, length 0
11:50:39.117572 IP 192.168.1.110.vids-avtp > 192.168.1.211.ssh: Flags [S], seq 1096998526, win 512, length 0
11:50:39.118296 IP 192.168.1.110.vids-avtp > 192.168.1.211.ssh: Flags [R], seq 1096998527, win 0, length 0
11:50:40.123381 IP 192.168.1.110.buddy-draw > 192.168.1.211.ssh: Flags [S], seq 949943391, win 512, length 0
11:50:40.123840 IP 192.168.1.110.buddy-draw > 192.168.1.211.ssh: Flags [R], seq 949943392, win 0, length 0
11:50:41.133482 IP 192.168.1.110.fiorano-rtrsvc > 192.168.1.211.ssh: Flags [S], seq 405064648, win 512, length 0
11:50:41.136117 IP 192.168.1.110.fiorano-rtrsvc > 192.168.1.211.ssh: Flags [R], seq 405064649, win 0, length 0

然后,我们伪造源ip

#hping -c 5 -d 0 -p 22 -S 192.168.1.211 -a 10.1.193.250

在192.168.1.211上,我们监测不到192.168.1.101

# tcpdump -np src host 192.168.1.110 -i eno16777736
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno16777736, link-type EN10MB (Ethernet), capture size 65535 bytes

在192.168.1.211上,我们监测到10.1.193.250

# tcpdump -np src host 10.1.193.250 -i eno16777736
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno16777736, link-type EN10MB (Ethernet), capture size 65535 bytes
12:00:02.786159 IP 10.1.193.250.de-cache-query > 192.168.1.211.ssh: Flags [S], seq 931641178, win 512, length 0
12:00:03.799725 IP 10.1.193.250.de-server > 192.168.1.211.ssh: Flags [S], seq 971637372, win 512, length 0
12:00:04.814282 IP 10.1.193.250.shockwave2 > 192.168.1.211.ssh: Flags [S], seq 1059418599, win 512, length 0
12:00:05.818149 IP 10.1.193.250.opennl > 192.168.1.211.ssh: Flags [S], seq 1718833632, win 512, length 0
12:00:06.820567 IP 10.1.193.250.opennl-voice > 192.168.1.211.ssh: Flags [S], seq 2136128168, win 512, length 0

五.fping的安装和使用

#wget --limit-rate 500k -c http://www.fping.org/dist/fping-3.8.tar.gz
#tar zxvf fping-3.8.tar.gz && cd fping-3.8
#./configure && make && make install

1. 可以一次ping多个主机

2. 可以从主机列表文件ping

3. 结果清晰 便于脚本处理

4. 速度快

显示所有可用主机

fping -a -g 192.168.1.1  192.168.1.210

或者如下方式

fping -a -g 192.168.1.1/24
fping -a -f ./ip_list.txt

 

转载于:https://my.oschina.net/ososchina/blog/820847

weixin_34366546
关注
hping 详解_hping&fping安装使用详解介绍
weixin_39802132的博客
12-19 478
一 、在CentOS上安装hping安装过程可能出现一些问题,具体请参考# yum -y install gcc libpcap-devel tcl-devel# ln -s /usr/include/pcap.h /usr/include/net/bpf.h#wget http://www.hping.org/hping3-20051105.tar.gz#tar -zxvf hping3-...
主机批量扫描工具fping,hping安装使用
weixin_39762926的博客
03-07 3793
fping功能和ping一样,不过fping可以批量ping其他主机官网下载路径 http://fping.org/我使用的是4.0版本mkdir /usr/local/fpingcd   /usr/local/fping下载    wget http://fping.org/dist/fping-4.0.tar.gztar -zxvf fping-4.0.tar.gzcd fping-4.0需要...
kali入门--fping工具的使用
12-19
kali入门--fping工具的使用 Fping是一款应用软件,适用于linux平台。 可以说是视窗命令ping的增强版,可以在ping时间按照从1毫秒到5秒的频率调整时间并且在每次应答成功(超时)的时间发出语音提示,还可以同时ping多台主机。
Fping安装
たかなし りっか
11-20 380
# 注意事项 # 安装fping需要使用gcc编译 # shell> yum -y install gcc shell> wget http://www.fping.org/dist/fping-4.0.tar.gz shell> tar -zxvf fping-4.0.tar.gz shell> cd fping-4.0 shell> ./configure...
Windows fping工具
最新发布
gitblog_09804的博客
09-06 489
Windows fping工具 fping-windows-master.zip项目地址:https://gitcode.com/open-source-toolkit/38f41 简介 windows-fping工具 是一个用于在Windows操作系统上同时ping多个主机的实用工具。通过该工具,您可以轻松地批量检测多个主机的网络连通性,提高网络故障排查的效率。 功能特点 批量Ping: 支...
fping 安装和参数使用
huangbaokang的博客
07-03 6800
安装 1.获取源码包(http://fping.org/) 使用wget直接下载 http://fping.org/dist/fping-3.10.tar.gz [root@localhost ~]# wget http://fping.org/dist/fping-3.10.tar.gz 解压 [root@localhost ~]# tar -zxvf fping-3.10.tar...
ping、arpingfping、hping、hping3、nping
weixin_42753043的博客
04-13 3930
ping、nping、hping【待补充】 (仅作为个人笔记,如有雷同,请联系删除。。) Linux pingping [参数] [主机名或IP地址] -d 使用Socket的SO\_DEBUG功能。 -f 极限检测。大量且快速地送网络封包给一台机器,看它的回应。 -n 只输出数值。 -q 不显示任何传送封包的信息,只显示最后的结果。 -r 忽略普通的Routing Table,直接将数据包送到远端主机上。通常是查看本机的网络接口是否有问题。 -R 记录路由过程。
hping使用参数详解
03-07
hping 网络 UDP 发送
运维工具主机扫描命令hping自动安装脚本和基本使用教程
海渊_haiyuan的博客
04-18 804
运维工具主机扫描命令hping自动安装脚本和基本使用教程 前言 在日常的运维工作中,分析网络环境,故障排除时,经常会用到ping命令,但是由于ddos攻击等,越来越多的主机当前都是默认禁止ping命令的,并且ping命令由于是通过ICMP协议进行网络通信的,对于一些tcp/udp的检测就不是那么满足,所以就有了hping这个命令。 Hping是一个命令行下使用的TCP/IP数据包组装/分...
HPing3构造多种类型DDOS攻击使用详解
Shiliang1995
10-17 4658
Hping3是安全审计,防火墙测试的重要工具,由于在工作中经常用到,在网上也看到了许多关于Hping3的文章,但是大多数是对Hping3参数的一个翻译,至于每个参数如何使用,如何联合多个参数构造出指定类型的DDOS攻击并没有介绍,本篇文章将给大家总结了如何发起各种类型的DDOS的命令。 一 、Hping3参数翻译 ——请查看其他博文 二、内容总览: 1.1、SYN洪水攻击,1.2、I...
windows-fping工具
01-28
同时ping多个主机
fping测试网络端口工具
06-04
fping工具是一款很好的网络端口测试工具,可以通过其API进行批量ping
信息收集工具之hping安装使用
月生的静心苑
10-21 6919
hping 是一个面向命令行的 TCP/IP 数据包组装器/分析器。该接口的灵感来自 ping(8) unix 命令,但 hping 不仅能够发送 ICMP 回显请求。它支持 TCP、UDP、ICMP 和 RAW-IP 协议,具有跟踪路由模式,能够在覆盖的通道之间发送文件,以及许多其他功能。虽然hping过去主要作为安全工具使用,但它可以被不关心安全性的人以多种方式用于测试网络和主机。您可以使用 hping 执行的操作的子集:
CentOS hping3安装和应用
feifei000131的博客
10-17 3271
CentOS 安装hping3
hping的亲自安装教程(纯手打)...QAQ
qq_38171115的博客
11-25 4987
由于种种原因本人要使用hping这种工具,其中原因不必细说,接下来说一哈自己一上午苦比的安装经历。。。。 emmm   实现说好本人的操作系统是ubuntu16.04 如果别的系统无法安装不要找我。。。←_← 1.首先我们要取官网下载hping安装包,然后放在自己的指定目录下: 然后将hping的压缩包解压, unzip  hping-master.zip;(记住是unzip  
入侵检测——fping(扫描篇)
LainWith的博客
04-12 2351
目录环境介绍参数数据包参照组数据包(使用ping命令)windows使用cmd发出的ping包kali在终端中发出的pingfping发出的数据包单个主机扫描(无回应)单个主机扫描(有回应)网段扫描规则 环境介绍 NAT模式: kali攻击方 win7受害者 Metasploitable受害者 参数 1:基于icmp的单个主机发现 fping 192.168.56.102 2:基于icmp的网段扫描 -a参数显示存活的主机 -g通过指定开始和结束地址来生成目标列表,可以使网段 fping -a -
第2章 fping、hping应用
元贞
09-10 209
第2章 fping应用 主机扫描命令 fping 作用: 批量的给目标主机发送ping请求,测试主机的存活情况 特点: 并行发送、结果易读。 fping安装步骤 一、获取源码包(http://fping.org) 常用参数介绍 -a 只显示出存活的主机(相反参数-u) 1、通过标准输入方式 fping+IP1+IP2 -g 支持主机段的方式 192.168.1.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值