作用:
向网络主机发送(几乎)任务 TCP/IP 数据包
描述:
hping3 是一种网络工具,能够发送自定义 TCP/IP 数据包并显示目标回复,就像 ping 程序对 ICMP 回复所做的那样。hping3 处理分段、任意数据包主体和大小,可用于传输在支持的协议下封装的文件。使用 hping3 您至少可以执行以下操作:
测试防火墙规则高级端口扫描使用不同的协议、 数据包大小、TOS(服务类型)和分段测试网络性能。路径 MTU 发现再甚至真正的法西斯防火墙 规则之间传输文件。不同协议下的 Traceroute-like。类似Firewalk的用法。远程操作系统指纹识别。TCP/IP 堆栈审计。很多其我爱线报网每日持续更新海量各大内部创业教程他方面。
它也是学习 TCP/IP 的一个很好的教学工具。hping3 由 antirez@invece.org 开发和维护,并在 GPL 版本 2 下获得许可。开发是开放的,因此您可以毫无限制地向我发送补丁和建议。
基本选项:
-h –help 在标准输出上显示帮助屏幕,这样您就可以少用管道。
-v –version 显示用于访问数据链路层、 linux sock 数据包或libpcap 的版本信息和 API。
-c –count 计数 在发送(和接收)计数响应数据包后停止。最后一个数据包发送后 hping3 等待 COUNTREACHED_TIMEOUT 秒目标主机回复。您可以调整 COUNT我爱线报网每日持续更新海量各大内部创业教程REACHED_TIMEOUT 编辑 hping2.h
-i –interval 在发送每个数据包之间等待指定的秒数或微秒数。–interval X 将等待设置为 X 秒,–interval uX 将 等待设置为 X 微秒。默认设置是在每个数据包之间等待一秒钟。使用 hping3 传输文件调整此选项对于提高传输速率非常重要。即使使用 hping3 执行空闲/欺骗扫描,您也应该调整此选项,有关详细信息,请参阅 HPING3-HOWTO。
–fast -i u10000 的别名。Hping 将每秒发送 10 个数据包。
–faster -i u1 的别名。比 –fast 快;)(但由于信号驱我爱线报网每日持续更新海量各大内部创业教程动的设计,不如您的计算机发送数据包的速度快)。
–flood 尽可能快地发送数据包,而不注意显示传入的回复。这比指定 -i u0 选项要快得多。
-n –numeric 仅数字输出,不会尝试查找主机地址的符号名称。
-q –quiet 安静的输出。除了启动时和完成时的摘要行外,什么都不会显示。
-I –interface 接口名称 默认情况下,在 linux 和 BSD 系统上 hping3 使用默认路由接口。在其他系统或没有默认路由时,hping3 使用第一个非环回接口。但是,您可以使用此选项强制 hping3 使用您需要的界面。注意:您不需要指定全名,例如 -I et 将匹配 eth0 e我爱线报网每日持续更新海量各大内部创业教程thernet0 myet1 等等。如果没有接口匹配,hping3 将尝试使用 lo。
-V –verbose 启用详细输出。TCP 回复将显示如下: len=46 ip=192.168.1.1 flags=RA DF seq=0 ttl=255 id=0 win=0 rtt=0.4 ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D –debug 启用调试模式,当您遇到 hping3 问题时很有用。启用调试模式后,您将获得有关 接口检测、数据链路层访问、接口设置、选项 解析、分片、HCMP 协议和其他内容的更多信息。
-z –bi我爱线报网每日持续更新海量各大内部创业教程nd 将 CTRL Z 绑定到生存时间 (TTL),这样您就可以按 CTRL Z 一次或两次来增加/减少传出数据包的 ttl。
-Z –unbind 取消绑定 CTRL Z,这样您就可以停止 hping3。
–beep 每个匹配的接收数据包都发出哔声(但不是 ICMP 错误)。
协议选择:
默认协议是 TCP,默认情况下 hping3 将发送 tcp 标头到目标主机的端口 0,winsize 为 64,不打开任何 tcp 标志。通常这是进行“隐藏 ping”的最佳方式,当目标位于丢弃 ICMP 的防火墙之后时很有用。此外,端口 0 的 tcp 空标志很有可能未被记录。
-0 –rawipRAW I我爱线报网每日持续更新海量各大内部创业教程P 模式,在这种模式下,hping3 将发送带有数据的 IP 标头,并附加 –signature 和/或 –file,另请参见 –ipproto 允许您设置 ip 协议字段。
-1 –icmpICMP 模式,默认情况下 hping3 将发送 ICMP echo-request,您可以使用–icmptype –icmpcode选项设置其他 ICMP 类型/代码。
-2 –udpUDP 模式,默认情况下 hping3 会将 udp 发送到目标主机的端口 0。UDP 标头可调选项如下:– baseport、–destport、–keep。
-8 –scan扫描模式,该选项需要一个描我爱线报网每日持续更新海量各大内部创业教程述要扫描的端口组的参数。端口组以逗号分隔:数字仅描述单个端口,因此 1,2,3 表示端口 1、2 和 3。范围使用起始符号指定,如 1-1000,告诉 hping 扫描端口之间的1 和 1000(包括在内)。特殊词all是 0-65535 的别名,而特殊词known包括 /etc/services 中列出的所有端口。可以组合组,因此以下命令行将扫描 1 到 1000 之间的端口和端口 8888 以及 /etc/services 中列出的端口: hping –scan 1-1000,8888,known -S http://target.host.com可以使用 ! 来否定(减去)组。字符作为我爱线报网每日持续更新海量各大内部创业教程前缀,因此以下命令行将扫描 /etc/services 范围 1-1024 中未列出的所有端口:hping –scan 1-1024,!known -S http://target.host.com。 请记住虽然 hping 在这种模式下看起来更像是一个端口扫描器,但大多数 hping 开关仍然可以使用,因此例如要执行 SYN 扫描,您需要指定-S选项,您可以更改 TCP 窗口大小、TTL、像往常一样控制 IP 分片,依此类推。唯一真正的区别是标准的 hping 行为被封装到扫描算法中。技术说明:扫描模式采用双进程设计,共享内存进行同步。扫描算法仍然不是最优的,但已经相当快了。提示:与大多数我爱线报网每日持续更新海量各大内部创业教程扫描仪不同,hping 会显示有关接收到的数据包、IP ID、TCP win、TTL 等的一些有趣信息,执行扫描时不要忘记查看这些附加信息!有时它们会显示有趣的细节。
-9 –listen signatureHPING3 侦听模式,使用此选项 hping3 等待包含 签名的数据包并从签名端转储到数据包的端。例如,如果 hping3 –listen TEST 读取包含
234-09sdflkjs45-TESThello_world的数据包,它将显示 hello_world。
IP协议:
-a –spoof 主机名使用此选项可设置虚假 IP 源地址,此选项可确保目标不会获得您的真实地址。但是,回复将我爱线报网每日持续更新海量各大内部创业教程被发送到欺骗地址,因此您将看不到它们。要了解如何执行欺骗/空闲扫描,请参阅 HPING3-HOWTO。
–rand-source 此选项启用随机源模式。hping 将发送具有随机源地址的数据包。使用此选项来强调防火墙状态表以及 TCP/IP 堆栈和防火墙软件中的其他基于 ip 的动态表是很有趣的。
–rand-dest 此选项启用随机目标模式。hping 会将数据包发送到按照您指定为目标主机的规则获得的随机地址。您需要指定一个数字 IP 地址作为目标主机,例如10.0.0.x。所有出现的x都将替换为 0-255 范围内的随机数。因此,要在整个 IPv4 空间中获取 Internet IP 地址我爱线报网每日持续更新海量各大内部创业教程,请使用类似hping xxxx –rand-dest 的东西。如果您不确定您的规则生成的地址类型,请尝试使用–debug切换以显示生成的每个新目标地址。打开此选项后,将接受来自所有目的地的匹配数据包。警告:启用此选项后,hping 无法检测到数据包的正确传出接口,因此您应该使用 –interface选项来选择所需的传出接口。
-t –ttl time to live 使用此选项,您可以设置传出数据包的TTL(生存时间),您可能会将其与–traceroute或 –bind选项一起使用。如果有疑问尝试` hping3 http://some.host.com -t 1 –tracer我爱线报网每日持续更新海量各大内部创业教程oute 。
-N –id 设置 ip-