hping
简介:
Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。
hping的源代码编译安装
hping的源代码托管在GitHub,地址:https://github.com/antirez/hping。
主要功能:
1、防火墙测试
2、实用的端口扫描
3、网络检测,可以用不同的协议、服务类型(TOS)、IP分片
5、先进的路由跟踪,支持所有的协议
6、远程操作系统探测
7、远程的运行时间探测
8、TCP/IP堆栈审计
Hping目前已到Hping3版本,可到其安全官网下载Hping的最新版本。
安装:
wget https://github.com/antirez/hping/archive/master.zip
yum install libpcap-devel install tcl tcl-devel -y
unzip master.zip
cd master.zip
cd hping-master/
./configure&&ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h
make&& make install
make报错和解决方法:
1、libpcap_stuff.c:19:21: 错误:net/bpf.h:没有那个文件或目录
make: *** [libpcap_stuff.o] 错误 1
解决方式:ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h
2、/usr/bin/ld: cannot find -ltcl
collect2: ld 返回 1
make: *** [hping3] 错误 1
解决方式:
yum -y install tcl tcl-devel
se `make strip‘ to strip hping3 binary
use `make install‘ to install hping3
make strip&&make install
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
基本参数:
-H --HELP 显示帮助
-v -VERSION 版本信息
-c --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑
-i --interval 包发送间隔时间(单位是毫秒) 缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包
-n -nmeric 数字输出,象征性输出主机地址(用处不大)
-q -quiet 退出.什么都不会输出,除了开始结束时间
-I --interface interface name 无非就是eth0之类的参数.
-v --verbose 显示很多信息,TCP回应一般如下:
len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D --debug 进入debug模式 当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......)
-z --BIND 快捷键的使用 (按自己个人喜好设定吧)
-Z --unbind 消除快捷键
简单使用:
hping常用参数介绍()
帮助:hping --help
-p 端口号
-S 发送TCP的SYN包
-A 发送TCP的ACK包
-a 伪造源IP
--flood 尽可能快的发送,慎用
eg:
hping 192.168.1.93 -p 8000 -S
hping 192.168.1.93 -p 8000 -A
hping 192.168.1.93 -p 80 -S -a 192.168.1.243