hping3基础使用方法
介绍
hping3是一款功能强大的网络测试工具,主要用于生成和解析TCP/IP协议数据包。它支持多种协议(如TCP、UDP、ICMP、RAW-IP等),并提供了丰富的命令行选项,适用于网络性能测试、安全分析、漏洞评估以及攻击模拟等领域。以下是hping3的常用功能和常用参数的详细讲解:
常用功能
-
发送自定义数据包:
-
hping3可以发送自定义的TCP/IP数据包,支持多种协议(如TCP、UDP、ICMP等)。
-
例如,使用
hping3 -c 1 -S -p 80 192.168.1.100可以向目标IP地址192.168.1.100发送一个SYN数据包。
-
-
端口扫描:
-
hping3可以用于端口扫描,检测目标主机上哪些端口是开放的。
-
例如,使用
hping3 -S -p 1-1000 192.168.1.100可以扫描目标主机的1到1000号端口。
-
-
网络性能测试:
-
hping3可以用于测量带宽、延迟和丢包率,帮助分析网络性能。
-
例如,使用
hping3 -S -p 80 -t 64 192.168.1.100可以设置TTL值为64并发送SYN数据包。
-
-
DDoS攻击模拟:
-
hping3可以用于模拟DDoS攻击,如SYN洪水攻击、ICMP洪水攻击等。
-
例如,使用
hping3 -S -U --flood --V --rand-source 192.168.1.100可以进行SYN洪水攻击。
-
-
路由追踪:
-
hping3支持路由追踪功能,可以追踪数据包的路径。
-
例如,使用
hping3 -i eth0 -S -v 192.168.1.90 -p 80可以追踪数据包的路径。
-
-
文件传输:
-
hping3可以在两个通道间传输文件,支持TCP和UDP协议。
-
例如,使用
hping3 -i eth0 -S -v 192.168.1.90 -p 80 < file.txt可以将文件传输到目标主机。
-
-
伪造源地址:
-
hping3可以伪造源地址,用于隐藏攻击者的身份。
-
例如,使用
hping3 -S --rand-source 192.168.1.100可以伪造随机源地址。
-
常用参数
-
基本参数:
-
-h:显示帮助信息。 -
-v:显示版本信息。 -
-c:指定发送的数据包数量。 -
-i:指定数据包发送间隔时间。 -
-n:以数字形式输出,不进行名称解析。 -
-q:静默模式,只显示统计数据。 -
-I:指定网卡接口。 -
-D:进入调试模式。 -
-z:绑定和解绑TCP/UDP端口。 -
-b:对收到的匹配贝ep声的包发出哔哔声。
-
-
协议选择:
-
-4:使用IPv4协议。 -
-6:使用IPv6协议。 -
-I:指定网卡接口。 -
-p:指定目标端口。 -
-t:设置TTL值。 -
-g:设置源端口。 -
-O:设置窗口大小。 -
-L:设置序列号。 -
-R:设置确认号。
-
-
数据包控制:
-
-f:快速模式,尽可能快地发送数据包而不回复。 -
-flood:洪流模式,尽可能快地发送数据包而不回复。 -
-S:发送SYN数据包。 -
-A:发送ACK数据包。 -
-P:发送PUSH数据包。 -
-U:发送UDP数据包。 -
-I:发送ICMP数据包。
-
-
高级功能:
-
-m:设置TCP序列数。 -
-T:设置TTL值。 -
-G:设置窗口大小。 -
-L:设置序列号。 -
-R:设置确认号。 -
-z:绑定和解绑TCP/UDP端口。 -
-b:对收到的匹配贝ep声的包发出哔哔声
-
常用功能
1. 发送 ICMP 请求(类似 ping)
hping3 可以像传统的ping命令一样发送 ICMP 请求,用于测试网络连通性,但它提供了更多的控制选项。
hping3 -1 <目标IP>
2. 发送带有 SYN 标志的数据包(用于端口扫描)
-
-S 这个命令会向目标发送一个带有 SYN 标志的数据包,常用于测试目标是否存在及进行端口扫描。
hping3 -S <目标IP>
3. 发送带有 ACK 标志的数据包
-
-A (用于测试防火墙或 NAT 的行为)
hping3 -A <目标IP>
4.发送带有 FIN 标志的数据包
-
-F(用于关闭连接的模拟测试)
hping3 -F 192.168.1.1
5.发送带有 RST 标志的数据包
-
-R 用于重置连接的模拟
hping3 -F 192.168.1.1
6.发送带有 PSH 标志的数据包
-
-P 用于测试带有推送请求的数据包
hping3 -P 192.168.1.1
7. 发送带有 URG 标志的数据包
-
-U 用于紧急数据传输测试
hping3 -U 192.168.1.1
8.指定目标的端口号
-
-p 此参数通常与其他标志一起使用进行端口扫描。
hping3 -S -p 端口 192.168.1.1
9.指定发送的数据包数量
-
-c : 指定发送数据包流量
hping3 -S -p 80 -c [数据包大小] 192.168.1.1
10.指定发送数据包的间隔时间
-
-i 例如,
-i u1表示每隔 1 微秒发送一个数据包。
hping3 -S -p 80 -i u1000 192.168.1.1
11.设置 IP 数据包的生存时间
-
-t 模拟 Traceroute 路由跟踪工具检测数据包在网络中的路由路径。
hping3 -S -p 80 -t 64 192.168.1.1
12.伪造源 IP 地址
- 通常用于欺骗目标,伪装成另一个主机。这个命令会伪造源 IP 地址为 10.0.0.1,向目标发送 SYN 包。
hping3 -S -p 80 -a 10.0.0.1 192.168.1.1
13.洪水攻击
-
--flood 发送大量数据包,通常用于拒绝服务攻击(DoS)测试
hping3 --flood -S -p 80 192.168.1.1
这个命令会以高速发送 SYN 包到目标的 80 端口,造成 DoS 攻击
14.伪造源地址并发送大量的数据包
-
--spoof
hping3 --spoof 10.0.0.1 --flood -p 80 192.168.1.1
15. UDP 扫描
你可以用hping3发送 UDP 数据包来进行扫描:
hping3 -2 -p 53 192.168.1.1
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
