hping是一个基于命令行的TCP/IP工具,它在UNIX上得到很好的应用,不过它并非仅仅一个ICMP请求/响应工具,它还支持TCP.UDP.ICMP,RAW-IP协议,以及一个路由模型HPING一直被用作安全工具,可以用来测试网络及主机的安全,它有以下功能
1:防火墙探测
2:高级端口扫描
3:网络测试;(可以用不同的协议,TOS,数据包碎片来实现此功能)
4:手工MTU发掘
5:高级路由(在任何协议下都可一实现)
6S指纹判断
7:细微UPTIME猜测
HPING也可以被研究人员用来学习TCP/IP,在以下OS上它可以运行于LINUX,FREEBSD,NETBSD,OPENBSD,SOLARIS. 目前最新版本为HPING3(我用的是HPING2,,呵呵
HPING参数,可以用HPING -H来看,我就不多说了.下面介绍各参数的用法
-H --HELP 显示帮助
-v -VERSION 版本信息
-c --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑
-i --interval 包发送间隔时间(单位是毫秒) 缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包,(似乎可用作dos攻击,没测试过,不忍拿同学开刀)
-n -nmeric 数字输出,象征性输出主机地址(用处不大)
-q -quiet 退出.什么都不会输出,除了开始结诉时间
-I --interface interface name 无非就是eth0之类的参数,自己的机器自己看吧,别告诉我你连这都不知道,一般我不指定这参数,hping一样工作正常.
-v --verbose 显示很多信息,TCP回应一般如下:
len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D --debug 进入debug模式 当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......)
-z --BIND 快捷键的使用 (按自己个人喜好设定吧)
-Z --unbind 消除快捷键
以下是协议选择项
-O --rawip RAWIP模式,在此模式下,HPING会发送带数据的IP头,....原文如下:RAW IP mode, in this mode hping2 will send IP header with data appended with --signature and/or
--file, see also --ipproto that allows you to set the ip protocol field.(具体,不好翻译)
-1 --icmp ICMP模式,此模式下,HPING会发送IGMP应答报文,你可以用--ICMPTYPE --ICMPCODE选项发送其他类型/模式的ICMP报文
-2 --udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,你可以用--baseport --destport --keep选项指定其模式
-9 --listen signatuer hping的listen模式,用此模式,HPING会接收指定的数据,比如:命令如下:hping
--listen TEST 接收数据如下时:234-5488-TESThello_word,会显示hello_word以下是有关IP的选项
-a --spoof hostname 伪造IP攻击,防火墙就不会记录你的真实IP了,当然,回应的包你也接收不到了,比如,你是192.168.3.1, 你装成192.168.3.2发包给192.168.3.3, 192.168.3.3的防火墙会记录192.168.3.2发包记录,但是192.168.3.3的回应也会发回192.168.3.2,而你却接收不到192.168.3.3的回答包的,具体可以参见HPING2-HOWTO
-t --ttl time to live 本选项可以指定发出包的TTL值,我用了一下,实在看不出什么区别,这选项一般和--traceroute 或
1:防火墙探测
2:高级端口扫描
3:网络测试;(可以用不同的协议,TOS,数据包碎片来实现此功能)
4:手工MTU发掘
5:高级路由(在任何协议下都可一实现)
6S指纹判断
7:细微UPTIME猜测
HPING也可以被研究人员用来学习TCP/IP,在以下OS上它可以运行于LINUX,FREEBSD,NETBSD,OPENBSD,SOLARIS. 目前最新版本为HPING3(我用的是HPING2,,呵呵
HPING参数,可以用HPING -H来看,我就不多说了.下面介绍各参数的用法
-H --HELP 显示帮助
-v -VERSION 版本信息
-c --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑
-i --interval 包发送间隔时间(单位是毫秒) 缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包,(似乎可用作dos攻击,没测试过,不忍拿同学开刀)
-n -nmeric 数字输出,象征性输出主机地址(用处不大)
-q -quiet 退出.什么都不会输出,除了开始结诉时间
-I --interface interface name 无非就是eth0之类的参数,自己的机器自己看吧,别告诉我你连这都不知道,一般我不指定这参数,hping一样工作正常.
-v --verbose 显示很多信息,TCP回应一般如下:
len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D --debug 进入debug模式 当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......)
-z --BIND 快捷键的使用 (按自己个人喜好设定吧)
-Z --unbind 消除快捷键
以下是协议选择项
-O --rawip RAWIP模式,在此模式下,HPING会发送带数据的IP头,....原文如下:RAW IP mode, in this mode hping2 will send IP header with data appended with --signature and/or
--file, see also --ipproto that allows you to set the ip protocol field.(具体,不好翻译)
-1 --icmp ICMP模式,此模式下,HPING会发送IGMP应答报文,你可以用--ICMPTYPE --ICMPCODE选项发送其他类型/模式的ICMP报文
-2 --udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,你可以用--baseport --destport --keep选项指定其模式
-9 --listen signatuer hping的listen模式,用此模式,HPING会接收指定的数据,比如:命令如下:hping
--listen TEST 接收数据如下时:234-5488-TESThello_word,会显示hello_word以下是有关IP的选项
-a --spoof hostname 伪造IP攻击,防火墙就不会记录你的真实IP了,当然,回应的包你也接收不到了,比如,你是192.168.3.1, 你装成192.168.3.2发包给192.168.3.3, 192.168.3.3的防火墙会记录192.168.3.2发包记录,但是192.168.3.3的回应也会发回192.168.3.2,而你却接收不到192.168.3.3的回答包的,具体可以参见HPING2-HOWTO
-t --ttl time to live 本选项可以指定发出包的TTL值,我用了一下,实在看不出什么区别,这选项一般和--traceroute 或
扫一扫
114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
