Kali 工具 hping3的基础利用

hping3基础利用方法

介绍

hping3是一款功能强大的网络测试工具，重要用于生成和剖析TCP/IP协议数据包。它支持多种协议（如TCP、UDP、ICMP、RAW-IP等），并提供了丰富的下令行选项，适用于网络性能测试、安全分析、漏洞评估以及攻击模拟等范畴。以下是hping3的常用功能和常用参数的具体讲解：
常用功能

• 发送自界说数据包：
  
  
  
  • hping3可以发送自界说的TCP/IP数据包，支持多种协议（如TCP、UDP、ICMP等）。
    
  • 例如，利用hping3 -c 1 -S -p 80 192.168.1.100可以向目标IP地址192.168.1.100发送一个SYN数据包。
    
  
  
• 端口扫描：
  
  
  
  • hping3可以用于端口扫描，检测目标主机上哪些端口是开放的。
    
  • 例如，利用hping3 -S -p 1-1000 192.168.1.100可以扫描目标主机的1到1000号端口。
    
  
  
• 网络性能测试：
  
  
  
  • hping3可以用于测量带宽、耽误和丢包率，资助分析网络性能。
    
  • 例如，利用hping3 -S -p 80 -t 64 192.168.1.100可以设置TTL值为64并发送SYN数据包。
    
  
  
• DDoS攻击模拟：
  
  
  
  • hping3可以用于模拟DDoS攻击，如SYN洪水攻击、ICMP洪水攻击等。
    
  • 例如，利用hping3 -S -U --flood --V --rand-source 192.168.1.100可以进行SYN洪水攻击。
    
  
  
• 路由追踪：
  
  
  
  • hping3支持路由追踪功能，可以追踪数据包的路径。
    
  • 例如，利用hping3 -i eth0 -S -v 192.168.1.90 -p 80可以追踪数据包的路径。
    
  
  
• 文件传输：
  
  
  
  • hping3可以在两个通道间传输文件，支持TCP和UDP协议。
    
  • 例如，利用hping3 -i eth0 -S -v 192.168.1.90 -p 80 < file.txt可以将文件传输到目标主机。
    
  
  
• 伪造源地址：
  
  
  
  • hping3可以伪造源地址，用于隐藏攻击者的身份。
    
  • 例如，利用hping3 -S --rand-source 192.168.1.100可以伪造随机源地址。
    
  
  

常用参数

• 基本参数：
  
  
  
  • -h：表现资助信息。
    
  • -v：表现版本信息。
    
  • -c：指定发送的数据包数量。
    
  • -i：指定数据包发送间隔时间。
    
  • -n：以数字情势输出，不进行名称剖析。
    
  • -q：静默模式，只表现统计数据。
    
  • -I：指定网卡接口。
    
  • -D：进入调试模式。
    
  • -z：绑定和解绑TCP/UDP端口。
    
  • -b：对收到的匹配贝ep声的包发出哔哔声。
    
  
  
• 协议选择：
  
  
  
  • -4：利用IPv4协议。
    
  • -6：利用IPv6协议。
    
  • -I：指定网卡接口。
    
  • -p：指定目标端口。
    
  • -t：设置TTL值。
    
  • -g：设置源端口。
    
  • -O：设置窗口巨细。
    
  • -L：设置序列号。
    
  • -R：设置确认号。
    
  
  
• 数据包控制：
  
  
  
  • -f：快速模式，尽可能快地发送数据包而不复兴。
    
  • -flood：洪流模式，尽可能快地发送数据包而不复兴。
    
  • -S：发送SYN数据包。
    
  • -A：发送ACK数据包。
    
  • -P：发送PUSH数据包。
    
  • -U：发送UDP数据包。
    
  • -I：发送ICMP数据包。
    
  
  
• 高级功能：
  
  
  
  • -m：设置TCP序列数。
    
  • -T：设置TTL值。
    
  • -G：设置窗口巨细。
    
  • -L：设置序列号。
    
  • -R：设置确认号。
    
  • -z：绑定和解绑TCP/UDP端口。
    
  • -b：对收到的匹配贝ep声的包发出哔哔声
    
  
  

常用功能

1. 发送 ICMP 请求（类似 ping）

hping3 可以像传统的 ping 下令一样发送 ICMP 请求，用于测试网络连通性，但它提供了更多的控制选项。

1. hping3 -1 <目标IP>

复制代码

2. 发送带有 SYN 标志的数据包（用于端口扫描)

• -S 这个下令会向目标发送一个带有 SYN 标志的数据包，常用于测试目标是否存在及进行端口扫描。
  

hping3 -S

3. 发送带有 ACK 标志的数据包

• -A （用于测试防火墙或 NAT 的举动）
  

hping3 -A

4.发送带有 FIN 标志的数据包

• -F（用于关闭连接的模拟测试)
  

hping3 -F 192.168.1.1

5.发送带有 RST 标志的数据包

• -R 用于重置连接的模拟
  

hping3 -F 192.168.1.1

6.发送带有 PSH 标志的数据包

• -P 用于测试带有推送请求的数据包
  

hping3 -P 192.168.1.1

7. 发送带有 URG 标志的数据包

• -U 用于紧急数据传输测试
  

hping3 -U 192.168.1.1

8.指定目标的端标语

• -p 此参数通常与其他标志一起利用进行端口扫描。
  

hping3 -S -p 端口 192.168.1.1

9.指定发送的数据包数量

• -c  : 指定发送数据包流量
  

hping3 -S -p 80 -c [数据包巨细] 192.168.1.1

10.指定发送数据包的间隔时间

• -i  例如，-i u1 表示每隔 1 微秒发送一个数据包。
  

hping3 -S -p 80 -i u1000 192.168.1.1

11.设置 IP 数据包的生存时间

• -t 模拟 Traceroute 路由跟踪工具检测数据包在网络中的路由路径。
  

hping3 -S -p 80 -t 64 192.168.1.1

12.伪造源 IP 地址

• -a  通常用于欺骗目标，伪装成另一个主机。这个下令会伪造源 IP 地址为 10.0.0.1，向目标发送 SYN 包。
  

hping3 -S -p 80 -a 10.0.0.1 192.168.1.1

13.洪水攻击

• --flood 发送大量数据包，通常用于拒绝服务攻击（DoS）测试
  

hping3 --flood -S -p 80 192.168.1.1

这个下令会以高速发送 SYN 包到目标的 80 端口，造成 DoS 攻击
14.伪造源地址并发送大量的数据包

• --spoof
  

hping3 --spoof 10.0.0.1 --flood -p 80 192.168.1.1

15. UDP 扫描

你可以用 hping3 发送 UDP 数据包来进行扫描：

hping3 -2 -p 53 192.168.1.1

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。