UDP/TCP选项
-s --baseport 基本源端口(默认是随机的)
-p --destport 目的端口(默认为0),可同时指定多个端口
-k --keep 仍然保持源端口
-w --win 指定数据包大小,默认为64
-O --tcpoff 设置假的TCP数据偏移
-Q --seqnum 仅显示TCP序列号
-b --badcksum 尝试发送不正确IP校验和的数据包
许多系统在发送数据包时使用固定的IP校验和,因此你会得到不正确的UDP/TCP校验和.
-M --setseq 设置TCP序列号
-L --setack 使用TCP的ACK(访问控制列表)
-F --fin 使用FIN标记set FIN flag
-S --syn 使用SNY标记
-R --rst 使用RST标记
-P --push 使用PUSH标记
-A --ack 使用 ACK 标记
-U --urg 使用URG标记
-X --xmas 使用 X 未用标记 (0x40)
-Y --ymas 使用 Y 未用标记 (0x80)
--tcpexitcode 最后使用 tcp-th_flags 作为退出代码
--tcp-timestamp 启动TCP时间戳选项来猜测运行时间
常规选项
-d --data 数据大小,默认为0
-E --file 从指定文件中读取数据
-e --sign 增加签名
-j --dump 以十六进行形式转存数据包
-J --print 转存可输出的字符
-B --safe 启用安全协议
-u --end 当通过- -file指定的文件结束时停止并显示,防止文件再从头开始
-T --traceroute 路由跟踪模式
--tr-stop 在路由跟踪模式下当收到第一个非ICMP数据包时退出
--tr-keep-ttl 保持源TTL,对监测一个hop有用
--tr-no-rtt 使用路由跟踪模式时不计算或显示RTT信息
ARS 数据包描述(新增加的内容,暂时还不稳定)
--apd-send 发送用描述APD的数据包
【简单实例】
1、通过-c指定发送数据包的次数
图3-1 -c参数的使用
2、-i指定发包的时间间隔,-1指定为ICMP格式
图3-2 -i和-1参数的使用
3、使用-I参数指定本地发送数据包的IP地址,如果有多网卡时可选择
图3-3 -I参数的使用
4、使用-A –F –S参数检查外网
图3-4 -ASF参数的使用
5、-p参数指定端口
图3-5 使用-p指定端口
【总结】
我们通过对上述实例的操作,相信大家已经学会了hping的使用,希望对大家在网络的应用方面有所帮助。Hping如同一个路由跟踪,最大的妙处在于,它能够支持多种协议,这就给我们在网络数据的提取和分析上提供了很大的方便。
