hping3使用手册及测试注意事项

1、Hping3使用手册简介Hping3是一个命令行下使用的TCP/IP数据包组装/分析工具，其命令模式很像Unix下的ping命令，但是它不是只能发送ICMP回应请求，它还可以支持TCP、UDP、ICMP和RAW-IP协议，它有一个路由跟踪模式，能够在两个相互包含的通道之间传送文件。Hping3常被用于检测网络和主机，其功能非常强大，可在多种操作系统下运行，如Linux，FreeBSD，NetBSD，OpenBSD，Solaris，MacOs X，Windows。Hping3的主要功能有：防火墙测试实用的端口扫描网络监测，可以用不同的协议、服务类型（TOS）、IP分片）手工探测MTU（最大传输单

2、元）路径先进的路由跟踪，支持所有的协议远程操作系统探测远程的运行时间探测TCP/IP堆栈审计这里我使用的是linux系统下的hping3，安装方法如下。安装环境Linux系统GCCLibcap-devTcl-dev三安装步骤 #tar -zxvf hping3-200541105.tar.gz -C /usr/local/src#cd /usr/include/net#ln -s ./pcap-bpf.h bpf.h#cd /usr/local/src/hping3-20051105#./configure#make#make install四主要参数说明Hping3参数,可以用Hping -

3、h来查看-c -count count 发送数据包的次数-i -interval 发送包的间隔时间(单位是毫秒) 缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到-fast 每秒发10个数据包,似乎可用作dos攻击-faster 每秒发100个数据包-flood 以最大速度发送数据包-I -interface interface name 指定接口以下是协议选择项-0 -rawip RAWIP模式,在此模式下,Hping会发送带数据的IP头-1 -icmp ICMP模式,此模式下,Hping会发送ICMP应答报文,可以用-ICMPTYPE -ICM

4、PCODE选项发送其他类型/模式的ICMP报文-2 -udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,可以用-baseport -destport -keep选项指定其模式-8 端口扫描模式以下是有关IP的选项-a -spoof hostname 伪造IP攻击,防火墙就不会记录真实IP,回应的包也接收不到了,比如,你是 伪装成发包给, 的防火墙会记录发包记录,但是的回应也会发回,而你却接收不到的回答包的-F -FRAG 更改包的FRAG ,这可以测试对方对于包碎片的处理能力,缺省的virtual mtu是16字节,-x -morefrag 此功能可以发送碎片使主机忙于恢

5、复碎片而造成主机的拒绝服务-y -dontfrag 发送不可恢复的IP碎片,这可以了解更多的MTU PATH DISCOVERY-G -fragoff fragment offset value set the fragment offset 记录IP路由，并显示路由缓冲-C -ICMPTYPE TYPE 指定ICMP类型,缺省是ICMP ECHO REQUEST-K -ICMPCODE CODE 指定ICMP代号,缺省0-icmp-ipver 把IP版本也插入IP头,-icmp-iphlen 设置IP头的长度,缺省为5 (32字节)-icmp-iplen 设置IP包长度-icmp-ipid

6、设置ICMP报文IP头的ID,缺省是RANDOM-icmp-ipproto 设置协议的,缺省是TCP-icmp-cksum 设置校验和的,没什么的-icmp-ts Alias for -icmptype 13 (to send ICMP timestamp requests) ICMP时间戳-icmp-addr Alias for -icmptype 17 (to send ICMP address mask requests) ICMP子网地址TCP/UDP 选项-s -baseport 设置发包的源端口，没法送一个包，源端口加一，默认是随即的，可以用-K -KEEP 可以使端口不会增加,每

7、次的基本端口是随意的-p -deskport + desk port 设置目标端口,缺省为0,一个加号设置为:每发送一个请求包到达后,端口加1,两个加号为:每发一个包,端口数加2-b -badcksum 发出一个错误校验和的UDP/TCP包-F -fin set FIN tcp flag 发送FIN包-S -syn set SYN tcp flag. 发送SYN包-R -rst set RST tcp flag. 发送RST包-P -push set PUSH tcp flag. 发送PUSH包-A -ack set ACK tcp flag. 发送ACK包-U -urg set URG tc

8、p flag. 发送URG包其他:-d -data data size 设置包大小,指定DATA为40时,输出如下:HPING HYPERLINK / t _blank (ppp0 7): NO FLAGS are set, 40 headers + 40 data bytes-E -file filename 指定包内容如FILENAME里的一样Hping3默认使用的TCP协议包，不设置任何的flag，发送到目标的0端口，协议和flag以及端口都可以自己设定。五测试实例及注意事项Hping3测试实例：向目标发送数据包，比如发送两个数据包#hping3 c 2 ICMP洪水攻击#hping3

9、-flood -1注意事项：hping3默认使用的tcp协议，因此在发送其他协议洪水攻击时要将该协议的参数，如“-1 ICMP；-2 UDP”加入命令UDP洪水攻击#hping3 -flood -2SYN洪水攻击#hping3 -flood S注意事项：洪水攻击命令“-flood”在使用的时候最好不要开启过多进程，以免自己的机子死机。Winnuke攻击#hping3 U p 139注意事项：winnuke攻击的端口不仅是139端口，还有“138、137、113、53”等端口，因此在测试时要注意将所有端口都覆盖到，关键一点是winnuke攻击特征为“flag=URG”，因此不能以端口为特征来检测

10、。端口扫描#hping3 -8 all S 注意：其中-S是利用SYN包进行扫描，也可以使用 -2 UDP形式进行扫描；-8 是端口扫描模式，all 是扫描所有的端口，如果要扫描1-1024端口的话则命令为：#hping3 -8 1-1024 S IP地址欺骗攻击#hping3 a 22 则在端抓到得包的源地址为22注意：-a 参数后接着的地址为需要隐藏的源地址，-a 与欺骗地址之间不可以添加任何参数或其他。IP分片#hping3 -S p 80 -fIP选项#hping3 G rroute 在IP头中加入路由选项信息Smurf或者Fraggle攻击注意：smurf攻击有两种，一种是简单的发送

11、信息到被攻击地址的广播地址，如：#hping3 -1 55第二种为复杂点的攻击，即伪装成被攻击的地址发送信息到被攻击地址的广播地址，如：#hping3 -1 a 55Fraggle攻击即由smurf的ICMP协议的攻击改为由UDP协议的攻击，因此只需要修改一个参数即可，将“-1”改为“-2”(我们UTM实现的是典型端口7模式，即：hping3 -2 55 p 7)LAND 攻击#hping3 S a p 21 注意：Land攻击即是伪装成被攻击地址发送请求信息给被攻击地址本身；TCP选项异常注意：TCP选项异常有多种情况，需要全部考虑SYN包被分片#hping3 S -fTCP包仅设置了FIN flag#hping3 F TCP包没有设置任何flag#hping3 TCP 包的 FIN 和 RST flag 同时被设置#hping3 F R 这里-F和-R两个参数的顺序没有关系TCP 包的 SYN 和 URG flag 同时被设置#hping3 S U TCP 包的 SYN 和 RST flag 同时被设置#hping3 S R TCP 包的 SYN 和 FIN flag 同时被设置#hping3 S F Packets with signatures 对数据包签名#cat /ro