文档章节

hping

w
 wsh_hui
发布于 2015/04/28 17:02
字数 906
阅读 45
收藏 0

一、简介

摘自:百度百科

Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。

二、源码安装

首先,解决依赖关系:

[root@host31 hping]#yum -y install libpcap-devel tcl-devel
[root@host31 hping]# ln -sv /usr/include/pcap-bpf.h /usr/include/net/bpf.h
`/usr/include/net/bpf.h' -> `/usr/include/pcap-bpf.h'
 

hping在github上有项目源码,我们将其clone下来进行源码编译安装:

[root@host31 ~]# git clone https://github.com/antirez/hping.git
[root@host31 ~]# cd hping/
[root@host31 hping]# ./configure
[root@host31 hping]# make && make install

三、简要使用介绍

两台主机:192.168.10.31,192.168.10.35

hping默认使用的TCP的模式:

[root@host31 ~]# hping 192.168.10.35
HPING 192.168.10.35 (eth0 192.168.10.35): NO FLAGS are set, 40 headers + 0 data bytes
len=46 ip=192.168.10.35 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=1.9 ms
len=46 ip=192.168.10.35 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.7 ms
#192.168.10.35上使用tcpdump抓包,默认连接的是0号端口
[root@host35 ~]# tcpdump -np -ieth1 src host 192.168.10.31
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
00:21:24.870243 IP 192.168.10.31.willy > 192.168.10.35.0: Flags [], win 512, length 0

在192.168.10.35上,修改内核参数关闭ICMP的回显:

[root@host35 ~]# sysctl -w net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_echo_ignore_all = 1

使用ping和fping都无法检测到host35这台主机:

[root@host31 ~]# ping 192.168.10.35
PING 192.168.10.35 (192.168.10.35) 56(84) bytes of data.
^C
--- 192.168.10.35 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2867ms

[root@host31 ~]# fping 192.168.10.35
192.168.10.35 is unreachable

使用hping依然可以正常检测:

[root@host31 ~]# hping 192.168.10.35
HPING 192.168.10.35 (eth0 192.168.10.35): NO FLAGS are set, 40 headers + 0 data bytes
len=46 ip=192.168.10.35 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=1.1 ms
len=46 ip=192.168.10.35 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.4 ms
^C
--- 192.168.10.35 hping statistic ---
2 packets tramitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.4/0.7/1.1 ms

前面讲过,hping默认使用的TCP的模式,那么都有哪些模式可以使用呢?

Mode

  default mode     TCP

  -0  --rawip         RAW IP mode

  -1  --icmp          ICMP mode

  -2  --udp           UDP mode

  -8  --scan          SCAN mode.

       Example: hping --scan 1-30,70-90 -S www.target.host

  -9  --listen         listen mode

此时使用ICMP模式应该是不通的:

[root@host31 ~]# hping -1 192.168.10.35
HPING 192.168.10.35 (eth0 192.168.10.35): icmp mode set, 28 headers + 0 data bytes
^C
--- 192.168.10.35 hping statistic ---
10 packets tramitted, 0 packets received, 100% packet loss

有关TCP/UDP的参数:

UDP/TCP

  -s  --baseport   指定源端口,默认是随机的

  -p  --destport   指定目标端口

  还可以指定标志位:

  -F  --fin        set FIN flag

  -S  --syn        set SYN flag

  -R  --rst        set RST flag

  -P  --push       set PUSH flag

  -A  --ack        set ACK flag

  -U  --urg        set URG flag

使用hping探测22端口,并且指定标志位为SYN:

[root@host31 ~]# hping -p 22 --syn 192.168.10.35
HPING 192.168.10.35 (eth0 192.168.10.35): S set, 40 headers + 0 data bytes
len=46 ip=192.168.10.35 ttl=64 DF id=0 sport=22 flags=SA seq=0 win=14600 rtt=0.8 ms
len=46 ip=192.168.10.35 ttl=64 DF id=0 sport=22 flags=SA seq=1 win=14600 rtt=0.7 ms
^C
--- 192.168.10.35 hping statistic ---
2 packets tramitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.7/0.7/0.8 ms

在192.168.10.35上抓包:

[root@host35 ~]# tcpdump -np -ieth1 src host 192.168.10.31
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
00:58:05.236458 IP 192.168.10.31.cplscrambler-in > 192.168.10.35.ssh: Flags [S], seq 2142328241, win 512, length 0
00:58:05.237155 IP 192.168.10.31.cplscrambler-in > 192.168.10.35.ssh: Flags [R], seq 2142328242, win 0, length 0
00:58:06.236744 IP 192.168.10.31.cplscrambler-al > 192.168.10.35.ssh: Flags [S], seq 23884613, win 512, length 0
00:58:06.237140 IP 192.168.10.31.cplscrambler-al > 192.168.10.35.ssh: Flags [R], seq 23884614, win 0, length 0

更多命令选项,请使用hping -h查看。

© 著作权归作者所有

w
粉丝 1
博文 28
码字总数 18884
作品 0
唐山
私信 提问
hping3进行DDOS攻击

在计算机行业,拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样,但通常包括设法临时性或无限...

技术花妞妞
2017/10/16
0
0
PING工具--Hping

hping--强大的TCP/IP工具 hping是一个基于命令行的TCP/IP工具,它在UNIX上得到很好的应用,不过它并非仅仅一个ICMP请求/响应工具,它还支持TCP, UDP, ICMP, RAW-IP 协议,以及一个路由模型HPING...

匿名
2010/12/05
3.1K
0
hping的安装与使用

hping的安装 yum -y install gcc libpcap-devel tcl-devel pcap tcl #安装前的必备工具,否则会出错wget https://www.hping.org/hping3-20051105.tar.gz #hping软件tar -zxvf hping3-200511......

terry_hding
2016/01/26
67
0
Zabbix(二):自定义脚本、远程命令、报警升级测试实例

1.自定义脚本 Zabbix中有统一的报警脚本存放路径,即:/usr/lib/zabbix/alertscripts。 [root@zrs1 ~]# cd /usr/lib/zabbix/alertscripts/[root@zrs1 alertscripts]# vim mailalert.sh !/bi......

Runs_
2017/11/28
0
0
CentOS安全之SYN攻击原理及处理

CentOS安全之SYN攻击原理及处理 centos 系统安全防御 2015年6月23日 167 0 0 TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。 ...

linjin200
2018/11/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Proxmox VE技巧 移除PVE “没有有效订阅” 的弹窗提示

登陆的时候提示没有有效的订阅You do not have a valid subscription for this server. Please visit www.proxmox.com to get a list of available options. 用的是免费版的,所以每次都提示......

以谁为师
19分钟前
1
0
Java设计模式之外观模式(门面模式)

什么是外观模式   外观模式(Facade),他隐藏了系统的复杂性,并向客户端提供了一个可以访问系统的接口。这种类型的设计模式属于结构性模式。为子系统中的一组接口提供了一个统一的访问接口...

须臾之余
36分钟前
1
0
mysql免安装版,服务无法启动没有抱任何错误

1.解压 2.新建my.ini [mysqld]# Remove leading # and set to the amount of RAM for the most important data# cache in MySQL. Start at 70% of total RAM for dedicated server, e......

榴莲黑芝麻糊
57分钟前
1
0
Qt编写安防视频监控系统3-通道交换

一、前言 最开始写通道交换的功能的时候,走了很多弯路,比如最开始用最初级的办法,触发交换的时候,先关闭视频,然后设置新的url重新打开视频,这样处理非常低级而且耗内存还卡还很慢,毕竟...

飞扬青云
57分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部