Kali 工具 hping3的基础利用
hping3基础利用方法介绍
hping3是一款功能强大的网络测试工具,重要用于生成和剖析TCP/IP协议数据包。它支持多种协议(如TCP、UDP、ICMP、RAW-IP等),并提供了丰富的下令行选项,适用于网络性能测试、安全分析、漏洞评估以及攻击模拟等范畴。以下是hping3的常用功能和常用参数的具体讲解:
常用功能
[*]发送自界说数据包:
[*]hping3可以发送自界说的TCP/IP数据包,支持多种协议(如TCP、UDP、ICMP等)。
[*]例如,利用hping3 -c 1 -S -p 80 192.168.1.100可以向目标IP地址192.168.1.100发送一个SYN数据包。
[*]端口扫描:
[*]hping3可以用于端口扫描,检测目标主机上哪些端口是开放的。
[*]例如,利用hping3 -S -p 1-1000 192.168.1.100可以扫描目标主机的1到1000号端口。
[*]网络性能测试:
[*]hping3可以用于测量带宽、耽误和丢包率,资助分析网络性能。
[*]例如,利用hping3 -S -p 80 -t 64 192.168.1.100可以设置TTL值为64并发送SYN数据包。
[*]DDoS攻击模拟:
[*]hping3可以用于模拟DDoS攻击,如SYN洪水攻击、ICMP洪水攻击等。
[*]例如,利用hping3 -S -U --flood --V --rand-source 192.168.1.100可以进行SYN洪水攻击。
[*]路由追踪:
[*]hping3支持路由追踪功能,可以追踪数据包的路径。
[*]例如,利用hping3 -i eth0 -S -v 192.168.1.90 -p 80可以追踪数据包的路径。
[*]文件传输:
[*]hping3可以在两个通道间传输文件,支持TCP和UDP协议。
[*]例如,利用hping3 -i eth0 -S -v 192.168.1.90 -p 80 < file.txt可以将文件传输到目标主机。
[*]伪造源地址:
[*]hping3可以伪造源地址,用于隐藏攻击者的身份。
[*]例如,利用hping3 -S --rand-source 192.168.1.100可以伪造随机源地址。
常用参数
[*]基本参数:
[*]-h:表现资助信息。
[*]-v:表现版本信息。
[*]-c:指定发送的数据包数量。
[*]-i:指定数据包发送间隔时间。
[*]-n:以数字情势输出,不进行名称剖析。
[*]-q:静默模式,只表现统计数据。
[*]-I:指定网卡接口。
[*]-D:进入调试模式。
[*]-z:绑定和解绑TCP/UDP端口。
[*]-b:对收到的匹配贝ep声的包发出哔哔声。
[*]协议选择:
[*]-4:利用IPv4协议。
[*]-6:利用IPv6协议。
[*]-I:指定网卡接口。
[*]-p:指定目标端口。
[*]-t:设置TTL值。
[*]-g:设置源端口。
[*]-O:设置窗口巨细。
[*]-L:设置序列号。
[*]-R:设置确认号。
[*]数据包控制:
[*]-f:快速模式,尽可能快地发送数据包而不复兴。
[*]-flood:洪流模式,尽可能快地发送数据包而不复兴。
[*]-S:发送SYN数据包。
[*]-A:发送ACK数据包。
[*]-P:发送PUSH数据包。
[*]-U:发送UDP数据包。
[*]-I:发送ICMP数据包。
[*]高级功能:
[*]-m:设置TCP序列数。
[*]-T:设置TTL值。
[*]-G:设置窗口巨细。
[*]-L:设置序列号。
[*]-R:设置确认号。
[*]-z:绑定和解绑TCP/UDP端口。
[*]-b:对收到的匹配贝ep声的包发出哔哔声
常用功能
1. 发送 ICMP 请求(类似 ping)
hping3 可以像传统的 ping 下令一样发送 ICMP 请求,用于测试网络连通性,但它提供了更多的控制选项。
hping3 -1 <目标IP>2. 发送带有 SYN 标志的数据包(用于端口扫描)
[*]-S 这个下令会向目标发送一个带有 SYN 标志的数据包,常用于测试目标是否存在及进行端口扫描。
hping3 -S
3. 发送带有 ACK 标志的数据包
[*]-A (用于测试防火墙或 NAT 的举动)
hping3 -A
4.发送带有 FIN 标志的数据包
[*]-F(用于关闭连接的模拟测试)
hping3 -F 192.168.1.1
5.发送带有 RST 标志的数据包
[*]-R 用于重置连接的模拟
hping3 -F 192.168.1.1
6.发送带有 PSH 标志的数据包
[*]-P 用于测试带有推送请求的数据包
hping3 -P 192.168.1.1
7. 发送带有 URG 标志的数据包
[*]-U 用于紧急数据传输测试
hping3 -U 192.168.1.1
8.指定目标的端标语
[*]-p 此参数通常与其他标志一起利用进行端口扫描。
hping3 -S -p 端口 192.168.1.1
9.指定发送的数据包数量
[*]-c: 指定发送数据包流量
hping3 -S -p 80 -c [数据包巨细] 192.168.1.1
10.指定发送数据包的间隔时间
[*]-i例如,-i u1 表示每隔 1 微秒发送一个数据包。
hping3 -S -p 80 -i u1000 192.168.1.1
11.设置 IP 数据包的生存时间
[*]-t 模拟 Traceroute 路由跟踪工具检测数据包在网络中的路由路径。
hping3 -S -p 80 -t 64 192.168.1.1
12.伪造源 IP 地址
[*]-a通常用于欺骗目标,伪装成另一个主机。这个下令会伪造源 IP 地址为 10.0.0.1,向目标发送 SYN 包。
hping3 -S -p 80 -a 10.0.0.1 192.168.1.1
13.洪水攻击
[*]--flood 发送大量数据包,通常用于拒绝服务攻击(DoS)测试
hping3 --flood -S -p 80 192.168.1.1
这个下令会以高速发送 SYN 包到目标的 80 端口,造成 DoS 攻击
14.伪造源地址并发送大量的数据包
[*]--spoof
hping3 --spoof 10.0.0.1 --flood -p 80 192.168.1.1
15. UDP 扫描
你可以用 hping3 发送 UDP 数据包来进行扫描:
hping3 -2 -p 53 192.168.1.1
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]