文章目录
- hping3 的特点
- hping3 的常见功能
- 1. 发送 ICMP 请求(类似 ping)
- 2. TCP SYN 扫描
- 3. SYN 洪水攻击
- 4. TCP ACK 扫描
- 5. UDP 洪水攻击
- 6. 模拟 IP 欺骗
- 7. 自定义数据包
- 8. ICMP 路由追踪
- 9. Ping 洪水攻击
- 总结
hping3 是一个强大的命令行网络工具,主要用于发送自定义的 TCP/IP 数据包,进行网络测试、分析以及漏洞扫描等。它可以像
ping 命令一样发送 ICMP 请求,但它提供了更强大的自定义功能,可以模拟多种协议和不同的网络攻击,如 SYN 洪水攻击、ACK 洪水攻击、端口扫描等。
hping3 的特点
-
多协议支持:
hping3 支持 ICMP、TCP、UDP 和 RAW-IP 等多种协议。可以通过自定义报文头来控制数据包的各种参数,如标志位、窗口大小、时间戳等。 -
自定义数据包:
它允许用户自定义发送的数据包,包括设置源 IP 地址、端口号、数据负载等。 -
攻击模拟和渗透测试:
hping3 是渗透测试和安全评估人员的常用工具,它可以用来模拟 DoS 和 DDoS 攻击、端口扫描、IP 欺骗等。 -
可扩展性:
由于 hping3 提供了强大的命令行选项和灵活性,可以非常方便地编写脚本来自动化执行复杂的网络测试。
hping3 的常见功能
1. 发送 ICMP 请求(类似 ping)
hping3 可以像传统的 ping 命令一样发送 ICMP 请求,用于测试网络连通性,但它提供了更多的控制选项。
hping3 -1 <目标IP>
-1:发送 ICMP 请求(类似于ping命令)。
2. TCP SYN 扫描
使用 TCP SYN 扫描可以检查目标主机上开放的端口。它通过发送 SYN 包来检测端口是否开放(类似于 nmap 的 TCP SYN 扫描)。
hping3 -S -p <端口号> <目标IP>
-S:发送 TCP SYN 包。-p <端口号>:指定目标端口。
指定多个端口进行扫描:
hping3 -S -p 80,443,8080 <目标IP>
- 这将扫描目标 IP 地址的 80、443 和 8080 端口。
3. SYN 洪水攻击
hping3 可以用于模拟 SYN 洪水攻击,这是 DoS 攻击的一种常见方式。通过持续发送大量的 SYN 请求,攻击者可以使目标服务器的资源耗尽,无法处理正常的连接请求。
hping3 --flood -S -p 80 <目标IP>
--flood:发送洪水模式(快速发送数据包,不等待回应)。-S:发送 TCP SYN 包。-p 80:指定目标端口为 80。
该命令将对目标 IP 的 80 端口发起 SYN 洪水攻击。
4. TCP ACK 扫描
通过发送带有 TCP ACK 标志的数据包,hping3 可以用于探测目标防火墙或路由器的过滤规则。这种扫描方式通常用于绕过简单的防火墙。
hping3 -A -p <端口号> <目标IP>
-A:发送带有 TCP ACK 标志的数据包。-p <端口号>:指定目标端口。
5. UDP 洪水攻击
hping3 也可以进行 UDP 洪水攻击,向目标发送大量的 UDP 数据包以消耗带宽和资源。
hping3 --flood -2 -p 53 <目标IP>
--flood:持续发送数据包。-2:指定使用 UDP 协议。-p 53:目标端口为 53(通常是 DNS 服务端口)。
6. 模拟 IP 欺骗
hping3 还可以用于模拟 IP 欺骗攻击,伪造源 IP 地址来欺骗目标主机。
hping3 -S -a <伪造IP> -p 80 <目标IP>
-a <伪造IP>:指定伪造的源 IP 地址。-S:发送 TCP SYN 包。-p 80:指定目标端口为 80。
此命令将向目标 IP 的 80 端口发送 SYN 包,但源 IP 地址是伪造的。
7. 自定义数据包
hping3 可以发送自定义数据包,这对于测试防火墙、入侵检测系统(IDS)等非常有用。你可以设置不同的标志位、窗口大小、序列号等。
hping3 -c 10 -S -p 80 -s 1000 --data 1234567890 <目标IP>
-c 10:发送 10 个数据包。-S:发送 SYN 包。-p 80:目标端口为 80。-s 1000:源端口设置为 1000。--data 1234567890:设置数据负载为1234567890。
8. ICMP 路由追踪
hping3 还可以用来进行路由追踪,类似于 traceroute 命令。
hping3 --traceroute -1 <目标IP>
--traceroute:进行路由追踪。-1:使用 ICMP 协议进行路由追踪。
9. Ping 洪水攻击
hping3 可以模拟一个高强度的 Ping 洪水攻击,通过向目标发送大量的 ICMP 请求,耗尽目标带宽。
hping3 --flood -1 <目标IP>
--flood:快速发送大量请求。-1:使用 ICMP 协议。
总结
hping3 是一个非常强大的网络测试工具,广泛用于渗透测试、漏洞扫描、网络分析以及 DoS 攻击模拟等。它支持多种协议,可以灵活自定义数据包,进行各种复杂的网络操作。通过合理的配置,hping3 可以用于测试网络设备、服务器的安全性,帮助用户识别潜在的安全漏洞。