关键词:
hping
简介:
Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。
hping的源代码编译安装
hping的源代码托管在GitHub,地址:https://github.com/antirez/hping。
主要功能:
1、防火墙测试
2、实用的端口扫描
3、网络检测,可以用不同的协议、服务类型(TOS)、IP分片
5、先进的路由跟踪,支持所有的协议
6、远程操作系统探测
7、远程的运行时间探测
8、TCP/IP堆栈审计
Hping目前已到Hping3版本,可到其安全官网下载Hping的最新版本。
安装:
wget https://github.com/antirez/hping/archive/master.zip
yum install libpcap-devel install tcl tcl-devel -y
unzip master.zip
cd master.zip
cd hping-master/
./configure&&ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h
make&& make install
make报错和解决方法:
1、libpcap_stuff.c:19:21: 错误:net/bpf.h:没有那个文件或目录
make: *** [libpcap_stuff.o] 错误 1
解决方式:ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h
2、/usr/bin/ld: cannot find -ltcl
collect2: ld 返回 1
make: *** [hping3] 错误 1
解决方式:
yum -y install tcl tcl-devel
se `make strip‘ to strip hping3 binary
use `make install‘ to install hping3
make strip&&make install
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
基本参数:
-H --HELP 显示帮助
-v -VERSION 版本信息
-c --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑
-i --interval 包发送间隔时间(单位是毫秒) 缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包
-n -nmeric 数字输出,象征性输出主机地址(用处不大)
-q -quiet 退出.什么都不会输出,除了开始结束时间
-I --interface interface name 无非就是eth0之类的参数.
-v --verbose 显示很多信息,TCP回应一般如下:
len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D --debug 进入debug模式 当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......)
-z --BIND 快捷键的使用 (按自己个人喜好设定吧)
-Z --unbind 消除快捷键
简单使用:
hping常用参数介绍()
帮助:hping --help
-p 端口号
-S 发送TCP的SYN包
-A 发送TCP的ACK包
-a 伪造源IP
--flood 尽可能快的发送,慎用
eg:
hping 192.168.1.93 -p 8000 -S
hping 192.168.1.93 -p 8000 -A
hping 192.168.1.93 -p 80 -S -a 192.168.1.243
本文出自 “[email protected]” 博客,请务必保留此出处http://renzhiyuan.blog.51cto.com/10433137/1850788
synflood了解和简单防范笔记!
一:什么是CentOSSYNFlood攻击?CentOSSYNFlood攻击利用的是IPv4中TCP协议的三次握手(Three-WayHandshake)过程进行的攻击。这个协议规定,如果一端想向另一端发起TCP连接,它需要首先发送TCPSYN(synchronize)包到对方。对方收到后发送一个TCP... 查看详情
kali系统入门-hping3的使用
...时候,不可避免的需要使用kali linux系统,(因为不想安装大量的工具在宿主机器上,所以必须学会使用kali linux系统中的工具)。kalilinux系统的简介:KaliLinux是基于Debian的Linux发行版,设计用于数字取证操作系统。KaliLinux... 查看详情
mybatis学习笔记注解
...写类配置文件。注解还是不推荐使用的。只是了解了解!简单的CRUD可以使用注解。简单写写。 把之前的例子改成使用注解的。 UserMapper.java 1packagecom.cy.mybatis.mapper;23importjav 查看详情
mybatis学习笔记注解
...写类配置文件。注解还是不推荐使用的。只是了解了解!简单的CRUD可以使用注解。简单写写。 把之前的例子改成使用注解的。 UserMapper.java 1packagecom.cy.mybatis.mapper;23importjav 查看详情
springmvc笔记及简单了解
1.Springmvc是什么 SpringWebMVC是一种基于Java的实现了WebMVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化... 查看详情
网络安全扫描--基础篇
前言1、了解互联网安全领域中日趋重要的扫描技术2、了解在不同网络场景下扫描技术手段3、熟悉linux下系统内核防护策略并能大件一个有效的系统防护体系4、增强工作安全意识,并能有效的实践于工作场景中目录1、熟悉主机... 查看详情
hping3进行ddos攻击
...指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样,但通常包括设法临时性或无限期中断或暂停连接至互联网的主机提供服务。我在本文中将介绍如何在KaliLinux下,使用hpi... 查看详情
dockercompose的简单使用
笔记内容:dockercompose的简单使用笔记日期:2018-02-0825.17安装dockercompose25.18dockercompose示例安装dockercomposedockercompose可以方便我们快捷高效地管理容器的启动、停止以及重启等操作,和批量管理容器,它类似于linux下的shell脚本,基... 查看详情
学习笔记三
...装puTTY,它是一个免费的开源的软件,且操作和配置非常简单易用,下载地址:www.chiark.greenend.org.uk下载安装包putty-0.70-installer.msi(下载32位就可以了,64位也能用),双击打开安装包,所有保持默认,直至安装结束。安装完成后... 查看详情
学习笔记三
...装puTTY,它是一个免费的开源的软件,且操作和配置非常简单易用,下载地址:www.chiark.greenend.org.uk下载安装包putty-0.70-installer.msi(下载32位就可以了,64位也能用),双击打开安装包,所有保持默认,直至安装结束。安装完成后... 查看详情
java安装以及jdk和jre安装(简单了解)
轻松了解JDK是什么什么是jdk?JDK是学好Java的第一步。不管是你要学习java编程,还是要搭建jspweb开发环境,或者是android开发环境都离不开它。jdk是什么呢?jdk的是javadevelopmentkit的缩写,意思是java程序开发的工具包。也... 查看详情
docker简单了解及安装使用(代码片段)
docker一、概述1.1设计宗旨1.2特点1.3Docker与虚拟机的区别1.4Docker核心概念镜像容器仓库二、服务安装2.1准备工作2.2安装docker安装依赖包设置阿里云镜像源安装Docker-CE并设置为开机自动启动查看版本信息三、docker镜像操作3.1搜索镜像... 查看详情
docker简单了解及安装使用(代码片段)
docker一、概述1.1设计宗旨1.2特点1.3Docker与虚拟机的区别1.4Docker核心概念镜像容器仓库二、服务安装2.1准备工作2.2安装docker安装依赖包设置阿里云镜像源安装Docker-CE并设置为开机自动启动查看版本信息三、docker镜像操作3.1搜索镜像... 查看详情
guava学习笔记:optional优雅的使用null
...更加深入体会领悟到Guava的Optional设计和使用上的优雅和简单。 null代表不确定的对象: Java中,null是一个关键字,用来标识一个不确定的对象。因此可以将null赋给引用类型变量,但不可以将null赋给基本类型变量 查看详情
elk学习笔记安装elasticsearchkibanalogstash和x-pack
...程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的... 查看详情
win下jdk的安装和简单使用教程
下载安装一.从官网下载 1.百度jdk然后点击像图片中指出的那个链接(www.oracle.com是java的官网) 2.下载(先点击那个选择框同意许可协议)然后根据自己的电脑选择下载64位的选择x6432位的选择86结尾的那个(一般笔记本是64... 查看详情
redis笔记01:入门篇
本文简单讲解了Redis的入门使用,包括安装、运行、服务设置等。本文也提到了Redis常用的数据类型和相关命令。文章最后列出了Redis常用的几种Java客户端。本文简单讲解了Redis的入门使用,包括安装、运行、服务设置等。本文也... 查看详情
git使用笔记---简单入门
简介:Git是一款免费、开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。1.下载安装>https://git-scm.com/download/win从git官网下载git安装。windows下载对应的exe程序安装。安装完毕会有一个GitBash类unix系统的终端... 查看详情