hping3使用手冊及測試注意事項

1、Hping3使用手冊簡介Hping3是一個命令行下使用的TCP/IP數(shù)據(jù)包組裝/分析工具，其命令模式很像Unix下的ping命令，但是它不是只能發(fā)送ICMP回應(yīng)請求，它還可以支持TCP、UDP、ICMP和RAW-IP協(xié)議，它有一個路由跟蹤模式，能夠在兩個相互包含的通道之間傳送文件。Hping3常被用于檢測網(wǎng)絡(luò)和主機(jī)，其功能非常強(qiáng)大，可在多種操作系統(tǒng)下運(yùn)行，如Linux，F(xiàn)reeBSD，NetBSD，OpenBSD，Solaris，MacOs X，Windows。Hping3的主要功能有：防火墻測試實用的端口掃描網(wǎng)絡(luò)監(jiān)測，可以用不同的協(xié)議、服務(wù)類型（TOS）、IP分片）手工探測MTU（最大傳輸單

2、元）路徑先進(jìn)的路由跟蹤，支持所有的協(xié)議遠(yuǎn)程操作系統(tǒng)探測遠(yuǎn)程的運(yùn)行時間探測TCP/IP堆棧審計這里我使用的是linux系統(tǒng)下的hping3，安裝方法如下。安裝環(huán)境Linux系統(tǒng)GCCLibcap-devTcl-dev三安裝步驟 #tar -zxvf hping3-200541105.tar.gz -C /usr/local/src#cd /usr/include/net#ln -s ./pcap-bpf.h bpf.h#cd /usr/local/src/hping3-20051105#./configure#make#make install四主要參數(shù)說明Hping3參數(shù),可以用Hping -

3、h來查看-c -count count 發(fā)送數(shù)據(jù)包的次數(shù)-i -interval 發(fā)送包的間隔時間(單位是毫秒) 缺省時間是1秒,此功能在增加傳輸率上很重要,在idle/spoofing掃描時此功能也會被用到-fast 每秒發(fā)10個數(shù)據(jù)包,似乎可用作dos攻擊-faster 每秒發(fā)100個數(shù)據(jù)包-flood 以最大速度發(fā)送數(shù)據(jù)包-I -interface interface name 指定接口以下是協(xié)議選擇項-0 -rawip RAWIP模式,在此模式下,Hping會發(fā)送帶數(shù)據(jù)的IP頭-1 -icmp ICMP模式,此模式下,Hping會發(fā)送ICMP應(yīng)答報文,可以用-ICMPTYPE -ICM

4、PCODE選項發(fā)送其他類型/模式的ICMP報文-2 -udp UDP 模式,缺省下,HPING會發(fā)送UDP報文到主機(jī)的0端口,可以用-baseport -destport -keep選項指定其模式-8 端口掃描模式以下是有關(guān)IP的選項-a -spoof hostname 偽造IP攻擊,防火墻就不會記錄真實IP,回應(yīng)的包也接收不到了,比如,你是 偽裝成發(fā)包給, 的防火墻會記錄發(fā)包記錄,但是的回應(yīng)也會發(fā)回,而你卻接收不到的回答包的-F -FRAG 更改包的FRAG ,這可以測試對方對于包碎片的處理能力,缺省的virtual mtu是16字節(jié),-x -morefrag 此功能可以發(fā)送碎片使主機(jī)忙于恢

5、復(fù)碎片而造成主機(jī)的拒絕服務(wù)-y -dontfrag 發(fā)送不可恢復(fù)的IP碎片,這可以了解更多的MTU PATH DISCOVERY-G -fragoff fragment offset value set the fragment offset 記錄IP路由，并顯示路由緩沖-C -ICMPTYPE TYPE 指定ICMP類型,缺省是ICMP ECHO REQUEST-K -ICMPCODE CODE 指定ICMP代號,缺省0-icmp-ipver 把IP版本也插入IP頭,-icmp-iphlen 設(shè)置IP頭的長度,缺省為5 (32字節(jié))-icmp-iplen 設(shè)置IP包長度-icmp-ipid

6、設(shè)置ICMP報文IP頭的ID,缺省是RANDOM-icmp-ipproto 設(shè)置協(xié)議的,缺省是TCP-icmp-cksum 設(shè)置校驗和的,沒什么的-icmp-ts Alias for -icmptype 13 (to send ICMP timestamp requests) ICMP時間戳-icmp-addr Alias for -icmptype 17 (to send ICMP address mask requests) ICMP子網(wǎng)地址TCP/UDP 選項-s -baseport 設(shè)置發(fā)包的源端口，沒法送一個包，源端口加一，默認(rèn)是隨即的，可以用-K -KEEP 可以使端口不會增加,每

7、次的基本端口是隨意的-p -deskport + desk port 設(shè)置目標(biāo)端口,缺省為0,一個加號設(shè)置為:每發(fā)送一個請求包到達(dá)后,端口加1,兩個加號為:每發(fā)一個包,端口數(shù)加2-b -badcksum 發(fā)出一個錯誤校驗和的UDP/TCP包-F -fin set FIN tcp flag 發(fā)送FIN包-S -syn set SYN tcp flag. 發(fā)送SYN包-R -rst set RST tcp flag. 發(fā)送RST包-P -push set PUSH tcp flag. 發(fā)送PUSH包-A -ack set ACK tcp flag. 發(fā)送ACK包-U -urg set URG tc

8、p flag. 發(fā)送URG包其他:-d -data data size 設(shè)置包大小,指定DATA為40時,輸出如下:HPING HYPERLINK / t _blank (ppp0 7): NO FLAGS are set, 40 headers + 40 data bytes-E -file filename 指定包內(nèi)容如FILENAME里的一樣Hping3默認(rèn)使用的TCP協(xié)議包，不設(shè)置任何的flag，發(fā)送到目標(biāo)的0端口，協(xié)議和flag以及端口都可以自己設(shè)定。五測試實例及注意事項Hping3測試實例：向目標(biāo)發(fā)送數(shù)據(jù)包，比如發(fā)送兩個數(shù)據(jù)包#hping3 c 2 ICMP洪水攻擊#hping3

9、-flood -1注意事項：hping3默認(rèn)使用的tcp協(xié)議，因此在發(fā)送其他協(xié)議洪水攻擊時要將該協(xié)議的參數(shù)，如“-1 ICMP；-2 UDP”加入命令UDP洪水攻擊#hping3 -flood -2SYN洪水攻擊#hping3 -flood S注意事項：洪水攻擊命令“-flood”在使用的時候最好不要開啟過多進(jìn)程，以免自己的機(jī)子死機(jī)。Winnuke攻擊#hping3 U p 139注意事項：winnuke攻擊的端口不僅是139端口，還有“138、137、113、53”等端口，因此在測試時要注意將所有端口都覆蓋到，關(guān)鍵一點(diǎn)是winnuke攻擊特征為“flag=URG”，因此不能以端口為特征來檢測

10、。端口掃描#hping3 -8 all S 注意：其中-S是利用SYN包進(jìn)行掃描，也可以使用 -2 UDP形式進(jìn)行掃描；-8 是端口掃描模式，all 是掃描所有的端口，如果要掃描1-1024端口的話則命令為：#hping3 -8 1-1024 S IP地址欺騙攻擊#hping3 a 22 則在端抓到得包的源地址為22注意：-a 參數(shù)后接著的地址為需要隱藏的源地址，-a 與欺騙地址之間不可以添加任何參數(shù)或其他。IP分片#hping3 -S p 80 -fIP選項#hping3 G rroute 在IP頭中加入路由選項信息Smurf或者Fraggle攻擊注意：smurf攻擊有兩種，一種是簡單的發(fā)送

11、信息到被攻擊地址的廣播地址，如：#hping3 -1 55第二種為復(fù)雜點(diǎn)的攻擊，即偽裝成被攻擊的地址發(fā)送信息到被攻擊地址的廣播地址，如：#hping3 -1 a 55Fraggle攻擊即由smurf的ICMP協(xié)議的攻擊改為由UDP協(xié)議的攻擊，因此只需要修改一個參數(shù)即可，將“-1”改為“-2”(我們UTM實現(xiàn)的是典型端口7模式，即：hping3 -2 55 p 7)LAND 攻擊#hping3 S a p 21 注意：Land攻擊即是偽裝成被攻擊地址發(fā)送請求信息給被攻擊地址本身；TCP選項異常注意：TCP選項異常有多種情況，需要全部考慮SYN包被分片#hping3 S -fTCP包僅設(shè)置了FIN flag#hping3 F TCP包沒有設(shè)置任何flag#hping3 TCP 包的 FIN 和 RST flag 同時被設(shè)置#hping3 F R 這里-F和-R兩個參數(shù)的順序沒有關(guān)系TCP 包的 SYN 和 URG flag 同時被設(shè)置#hping3 S U TCP 包的 SYN 和 RST flag 同時被設(shè)置#hping3 S R TCP 包的 SYN 和 FIN flag 同時被設(shè)置#hping3 S F Packets with signatures 對數(shù)據(jù)包簽名#cat /ro