CentOS进行ICMP洪水测试并TShark抓包:完整指南

于 2024-09-30 17:10:29 发布
阅读量267 收藏 5
点赞数 6
分类专栏: 网络与协议 linux 文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53132064/article/details/142660682
版权
1. 安装 hping3

hping3 是一个网络包生成和分析工具,常用于模拟网络攻击(如洪水攻击),并进行网络测试。以下是在 CentOS 上安装 hping3 的步骤:

1.1 安装 EPEL 仓库

hping3 不在默认的 CentOS 仓库中,因此你需要先启用 EPEL 仓库。运行以下命令:

sudo yum install epel-release
1.2 安装 hping3 

启用 EPEL 仓库后,使用以下命令安装 hping3

sudo yum install hping3
2. 安装 tshark

tshark 是 Wireshark 的命令行版本,允许你在没有图形界面的环境中捕获和分析网络流量。

2.1 安装 Wireshark 和 tshark

Wireshark 及其命令行工具 tshark 也位于 EPEL 仓库中。你可以直接运行以下命令来安装它:

sudo yum install wireshark

安装完成后,tshark 将作为 Wireshark 的一部分被安装。

3. 进行 ICMP 洪水测试

接下来,我们使用 hping3 发送大量 ICMP 数据包到指定 IP 地址,以模拟 ICMP 洪水测试。

3.1 使用 hping3 发送 ICMP 数据包

运行以下命令,向 IP 地址 10.83.0.8 发送 ICMP 数据包(模拟 Ping 请求):

sudo hping3 -1 -i u100000 10.83.0.8

解释:

  • -1:表示使用 ICMP 协议。
  • -i u100000:设置每 100 毫秒发送一个数据包。(速度自己把握)
  • 10.83.0.8:这是目标 IP 地址。
4. 使用 TShark 抓包和分析 ICMP 流量

为了捕获这些数据包并分析 ICMP 流量,我们使用 tshark 命令。

4.1 开始抓包

在目标机器上,运行以下命令,开始捕获所有的 ICMP 数据包:

sudo tshark -i eth0 icmp

解释:

  • -i eth0:指定要监控的网络接口。在此示例中,eth0 是你的网络接口,可以根据你的实际接口名称进行替换。
  • icmp:过滤器,只捕获 ICMP 流量(如 Ping 请求)。

TShark 将显示所有实时捕获的 ICMP 请求和响应信息。

4.2 停止抓包

当你抓包完成后,可以按 Ctrl + C 停止抓包。TShark 将显示捕获到的包的统计信息。

5. 示例:ICMP 洪水测试与抓包结果

以下是使用 hping3 发送 ICMP 包和 tshark 抓包的输出示例:

5.1 运行 hping3 的输出
sudo hping3 -1 -i u100000 10.83.0.8
HPING 10.83.0.8 (eth0 10.83.0.8): icmp mode set, 28 headers + 0 data bytes
len=28 ip=10.83.0.8 ttl=64 id=49912 icmp_seq=0 rtt=2.9 ms
len=28 ip=10.83.0.8 ttl=64 id=49933 icmp_seq=1 rtt=0.9 ms
len=28 ip=10.83.0.8 ttl=64 id=49974 icmp_seq=2 rtt=1.9 ms
...
5.2 tshark 抓包的输出
22656 11.453811805    10.83.0.8 -> 10.83.0.7    ICMP 42 Echo (ping) reply    id=0x6135, seq=7846/42526, ttl=64 (request in 22655)
22657 11.454818948    10.83.0.7 -> 10.83.0.8    ICMP 42 Echo (ping) request  id=0x6135, seq=8102/42527, ttl=64
...

这些输出显示了从 hping3 发送的 ICMP 请求,以及目标机器上的 tshark 捕获的 ICMP 流量。每个包都有相应的 icmp_seqrtt 等信息,可以帮助分析网络延迟和包的往返时间。

6. 进一步分析

如果你希望保存抓取到的数据包,以便后续分析,可以使用 tshark 将捕获的数据包保存为 .pcap 文件:

sudo tshark -i eth0 icmp -w /tmp/icmp_packets.pcap

你可以在本地下载该 .pcap 文件,并使用 Wireshark 或 tshark 对其进行详细的离线分析:

tshark -r /tmp/icmp_packets.pcap
结论

通过这篇指南,了解了如何在 CentOS 系统上使用 hping3 进行 ICMP 洪水测试,并使用 tshark 捕获和分析 ICMP 数据包。这种测试方法可以用于评估网络性能和压力,但务必在合法范围内使用,避免对服务器或网络产生负面影响。

服务端相声演员
关注
专栏目录
使用tshark抓包分析http请求
文祥的Linux
06-08 2276
默认我们的机器上是没有安装这个工具的。如果你的linuxCentOS那么就使用yum安装 yum  install  -y  wireshark 也可以到官网下载源码 http://www.wireshark.org  具体安装方法,请参考 http://www.qtasp.cn/wiresharkcharpt/buildingwireshark.html 以下,简单介绍这个抓包工具的应
centos搭建安卓模拟器实现自动化抓包分析
05-21
本文将详细介绍如何在CentOS操作系统上搭建安卓模拟器,实现自动化抓包分析,这对于安卓开发人员和APP接入服务分析至关重要。 首先,我们需要了解`AVD (Android Virtual Device)`。AVD是Android SDK的一部分,它...
wireshark tshark抓包筛选并存入文件 Centos linux 命令行抓包 yum安装wireshark
石宗昊的博客
05-08 1210
借鉴:https://www.cnblogs.com/happyday56/p/10361294.html 借鉴:https://www.codetd.com/article/720897 借鉴:https://blog.csdn.net/SUN20082567/article/details/12388685 安装: yum install wireshark -y yum install wireshark-gnome -y 主要参数如下: 1. 抓包接口类 -i 设置抓包的网络接口,不设置则默
使用tsharkcentos6.8系统下进行网络抓包及分析
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
09-16 2396
使用wireshark的客户端进行抓包,或者tcpdump抓包再用wireshark分析,网上已经有很多资料了,这里就不再赘述了。不熟悉的可以看看网上的资料: http://www.jianshu.com/p/a62ed1bb5b20 或者官方文档user guide: https://www.wireshark.org/docs/wsug_html_chunked/ 线上问题排查,有时候时间争...
CentOS 安装抓包工具wireshark-tshark抓包工具
weixin_30443731的博客
08-02 1910
原文出处:razeen ->https://razeen.me/post/how-to-install-tshark-on-centos.html 准备在服务器上用tshark抓包,分析一下数据。直接yum install tshark却发现没有这个包。网上搜索一下,各种奇葩安装方式,又是安装apt?又是安装各种环境?我相信既然CentOS已经有了yum这么好的包管理工具,那么...
tshark mysql_使用tshark抓包分析http请求
weixin_42300162的博客
02-22 709
前言:在Linux下,当我们需要抓取网络数据包分析时,通常是使用工具tcpdump。但是,有时我们需要将抓取的数据包保存在一个文件中,已备以后分析。而tcpdump保存的文件是二进制的文件,使用cat和vim都无法打开查看。此时我们采取的措施是,下载到本地使用wireshark界面网络分析工具进行网络包分析。其实wireshark也提供有Linux命令行工具tshark。tshark不仅有抓包的...
Centos下的tcpdump抓包用法
08-15 1653
T type #只抓指定格式的包,如cnfp、radius、rpc、snmp、tftp、vxlan...-B | --buffer-size=n #抓包的缓冲区大小,以K为单位。-I | --monitor-mode #监控模式(杂收模式)-v | -vv | -vvv #详细|更详细|更更详细。-# | --number #显示行号。-C file-size #以M为单位。
centos抓包使用
热门推荐
一线工作者的所见、所闻......
08-12 1万+
centos抓包
centos7系统离线安装tcpdump抓包软件、使用教程
zengliguang的专栏
11-13 3386
将离线安装程序拖动到root目录下。
Centos7-Tshark安装
weixin_44435894的博客
03-29 5394
wgm@localhost ~]$ yum whatprovides tshark 已加载插件:fastestmirror, langpacks Determining fastest mirrors base: mirrors.nju.edu.cn extras: mirrors.aliyun.com updates: mirrors.aliyun.com base/7/x86_64/filelists_db | 7.2 MB 00:0
centos解决ICMP漏洞与Traceroute探测漏洞
pursue.dreams的博客
09-03 1546
linux-centos解决ICMP漏洞与Traceroute探测漏洞
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析.txt
10-31
### Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析 #### 知识点一:tshark与Wireshark的关系及其安装 - **tshark与Wireshark的关系**: - tshark是Wireshark的一部分,主要用于命令行下进行网络...
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
### Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析 #### 一、引言 在日常运维或网络安全分析工作中,抓取网络数据包并对其进行解析是一项重要的技能。传统的做法是使用`tcpdump`来抓取原始网络数据包...
Centos怎么执行脚本
qq_41941900的博客
09-27 288
方法一:切换到shell脚本所在的目录(此时,称为工作目录)执行shell脚本。方法三:直接使用bash 或sh 来执行bash shell脚本。方法四:在当前的shell环境中执行bash shell脚本。怎么执行脚本的详细内容,更多请关注CSDN其它相关文章!方法二:以绝对路径的方式去执行bash shell脚本。/" target="_blank">centos教程。
Centos 8安装VNC及多用户配置详细教程
dxlove520520的博客
09-23 853
本问介绍了Centos 8系统安装VNC和多用户配置的详细教程。
避免glibc版本而报错,CentOSLinux安装node.js完美方法
最新发布
zyplanke的专栏
09-27 1084
Node.js v18.x或更高,Node.js官方是在Ubuntu 20.04, Debian 10, RHEL8,CentOS8等高版操作系统上编译得到,所需glibc≥2.28。所以下载Node.js后也需要glibc版本≥2.28才能使用,否则报GLIBC_2.27' not found错误。而CentOS 7.x等操作系统自带的glibc版本为2.17。贸然升级glibc,很可能导致操作系统及相关软件不稳定。所以通过Node.js官方推出的“unofficial-builds”即可完美解决。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 760
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 354
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1120
在静态链接中,链接器(如GNU的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

服务端相声演员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值