【原理基础】
Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。Hping的主要功能有:
防火墙测试
实用的端口扫描
网络检测,可以用不同的协议、服务类型(TOS)、IP分片
手工探测MTU(最大传输单元)路径
先进的路由跟踪,支持所有的协议
远程操作系统探测
远程的运行时间探测
TCP/IP堆栈审计
【实验环境】
工作平台:Windows XP操作系统一台
软件:hping(下载地址:http://www.sans.org.cn/Soft/289.html )
【软件密探】
1. 运行
下载并运行假设hping.exe在C:\hping文件夹中,通过“开始”-“运行”输入“CMD”后输入cd \hping进入hping的文件夹即可运行hping,如图1-1所示:
图1-1 下载并运行Hping
2. 使用方法
Hping的使用方式为:hping 主机 选项。
在命令提示符下输入hping –h 或 hping - -help可查看hping的帮助信息,参数非常多,如图2-1所示:
图2-1 hping的帮助信息
注:hping提供了两种类型的参数,简写的和非简写的,用哪种类型均可,如hping –h 和 hping - -help效果是一样的。
3. Hping的详细参数
-h --help 显示帮助信息
-v --version 显示Hping的版本信息
-c --count 指定数据包的次数
-i --interval 指定发包间隔为多少毫秒,如-i m10:表示发包间隔为10毫秒
--fast 与 -i m100等同,即每秒钟发送10个数据包
-n --numeric 指定以数字形式输出
-q --quiet 退出Hping
-I --interface 指定IP,如本机有两块网卡,可通过此参数指定发送数据包的IP地址。如果不指定则默认使用网关IP
-V --verbose 冗余模式
-D --debug 调试信息
-z --bind 将ctrl+z 绑定到ttl,默认使用DST端口
-Z --unbind 解除ctrl+z的绑定
指定所用的模式:
默认模式 TCP模式
-0 --rawip RAW IP 模式
-1 --icmp ICMP 模式
-2 --udp UDP 模式
-8 --scan 扫描模式.
例: hping --scan 1-30,70-90 -S www.target.host
-9 --listen 监听模式
IP选项:
-a --spoof 源地址欺骗
--rand-dest 随机目的地址模式
--rand-source 随机源目的地址模式
-t --ttl ttl值,默认为64
-N --id 指定id,默认是随机的
-W --winid 使用win*的id 字节顺序
-r --rel 相对的id区域
-f --frag 将数据包分片后传输(可以通过薄弱的acl(访问控制
列表))
-x --morefrag 设置更多的分片标记
-y --dontfrag 设置不加分片标记
-g --fragoff 设置分片偏移
-m --mtu 设置虚拟MTU, 当数据包MTU时要使用--frag 进行分片
-o --tos 指定服务类型,默认是0x00,,可以使用--tos help查看帮助
-G --rroute 包含RECORD_ROUTE选项并且显示路由缓存
--lsrr 释放源路记录
--ssrr 严格的源路由记录
-H --ipproto 设置协议范围,仅在RAW IP模式下使用
ICMP选项
-C --icmptype 指定icmp类型(默认类型为回显请求)
-K --icmpcode 指定icmp编码(默认为0)
--force-icmp 发送所有ICMP数据包类型(默认只发送可以支持的类型) --icmp-gw 针对ICMP数据包重定向设定网关地址(默认是0.0.0.0)
--icmp-ts 相当于--icmp --icmptype 13(ICMP时间戳)
--icmp-addr 相当于--icmp --icmptype 17(ICMP地址掩码)
--icmp-help 显示ICMP的其它帮助选项
