Hping3可以自定义发送多种类型的数据包,可以用来测试网络及服务器的安全。
Centos下安装:
1 2 3 4 5 6 7 8 | yum install libpcap-devel tc-develln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.hwget http://www.hping.org/hping3-20051105.tar.gztar zxvf hping3-20051105.tar.gz cd hping3-20051105./configuremakemake install |
使用参数:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 | usage: hping host [options] -c --count 包数量 -i --interval 包间隔,默认单位秒 --fast u10000,每秒10个,u单位微秒 --faster u1000,每秒100个 --flood 疯狂模式,尽最大能力发包,不显示回应。 -n --numeric 不进行域名解析 -q --quiet 安静模式,不输出详细信息 -I --interface 指定网卡界面,默认为路由网卡 -V --verbose 输出详细信息Mode default mode TCP -0 --rawip RAW IP mode -1 --icmp ICMP mode -2 --udp UDP mode -8 --scan SCAN mode. -9 --listen listen modeIP -a --spoof 源地址欺骗 --rand-dest 随机目标地址 --rand-source 随机源地址 -t --ttl TTL数值,默认64 -N --id 设定ID,默认随机ICMP -C --icmptype ICMP类型,默认请求 -K --icmpcode ICMP代码,如0请求,8回显请求 --force-icmp 强制ICMP --icmp-gw ICMP重定向UDP/TCP -s --baseport 源端口,默认随机 -p --destport 目标端口,默认0 -k --keep 保持源端口 -M --setseq set TCP sequence number -L --setack set TCP ack -F --fin set FIN flag -S --syn set SYN flag -R --rst set RST flag -P --push set PUSH flag -A --ack set ACK flag -U --urg set URG flagCommon -d --data 数据大小,默认0 -E --file 从文件中发送 |
应用示例:
端口扫描:
1 2 3 4 5 6 7 8 9 10 11 | hping3 --scan 1-100 -S 192.168.1.1 Scanning 192.168.1.1 (192.168.1.1), port 1-100100 ports to scan, use -V to see all the replies+----+-----------+---------+---+-----+-----+-----+|port| serv name | flags |ttl| id | win | len |+----+-----------+---------+---+-----+-----+-----+ 21 ftp : .S..A... 64 0 5840 46 22 ssh : .S..A... 64 0 5840 46 53 domain : .S..A... 64 0 5840 46 80 www : .S..A... 64 0 5840 46All replies received. Done. |
SYN Flooding
1 | hping -S -i u1000 192.168.1.1 -a 8.8.8.8 |
ICMP Flooding
1 | hping -1 -i u1000 192.168.1.1 -a 8.8.8.8 |
