轉載: http://www.safecdn.cn/website-announcement/2018/12/hping-install/97.html
Hping的主要功能有:
測試防火牆
實用的端口掃描
網絡檢測,可以用不同的協議,服務類型(TOS),IP片分
手工探測MTU(最大傳輸單元)路徑
的先進性的路由跟蹤,所有請立即獲取iTunes的協議
遠程操作系統探測
遠程的運行時間探測
TCP / IP堆棧審計
1.依賴包
yum -y install tcl tcl-devel libpcap-devel gcc
2.安裝步驟:
官網:http://www.hping.org/
wget http://www.hping.org/hping3-20051105.tar.gz
tar -zxvf hping3-20051105.tar.gz -C /usr/local/src
cd /usr/include/net
ln -s ../pcap-bpf.h bpf.h
cd /usr/local/src/hping3-20051105
./configure
#ars.h:323:2: error: #error "Please, edit Makefile and add -DBYTE_ORDER_(BIG|LITTLE)_ENDIAN"
解決方法:
[root@localhost hping3-20051105]# vi bytesex.h
#if defined(__i386__) \
|| defined(__x86_64__) \. ## 添加此行
|| defined(__alpha__) \
#make
#make strip
#make install
3.可以測試使用,具體測試方法--help
[root@localhost hping3-20051105]# hping3 --help
Hping的詳細參數
-h --help 顯示幫助信息
-v --version 顯示Hping的版本信息
-c --count 指定數據包的次數
-i --interval 指定發包間隔為多少毫秒,如-i m10:表示發包間隔為10毫秒(附:秒、毫秒、微秒進率。1s=1000ms(毫秒)=1000000(微秒),1s=103ms(毫秒)=106μs(微秒))
–fast 與-i m100等同,即每秒鍾發送10個數據包(hping的間隔u表示微妙,--fast表示快速模式,一秒10個包。)
-n --numeric 指定以數字形式輸出,表示不進行名稱解析。
-q --quiet 退出Hping
-I --interface 指定IP,如本機有兩塊網卡,可通過此參數指定發送數據包的IP地址。如果不指定則默認使用網關IP
-V --verbose 詳細模式,一般顯示很多包信息。
-D --debug 定義hping使用debug模式。
-z --bind 將ctrl+z 綁定到ttl,默認使用DST端口
-Z --unbind 解除ctrl+z的綁定指定所用的模式:
(缺省使用TCP進行PING處理)
-0 --rawip 裸IP方式,使用RAWSOCKET方式。
-1 --icmp ICMP 模式
-2 --udp UDP 模式
-8 --scan 掃描模式. (例: hping --scan 1-30,70-90 -S www.target.host)
-9 --listen 監聽模式,會接受指定的信息。偵聽指定的信息內容。IP選項:
-a --spoof 源地址欺騙
–rand-dest 隨機目的地址模式
–rand-source 隨機源目的地址模式
-t --ttl ttl值,默認為64
-N --id 指定id,默認是隨機的
-W --winid 使用win*的id 字節順序,針對不同的操作系統。
-r --rel 相對的id區域
-f --frag 將數據包分片后傳輸(可以通過薄弱的acl(訪問控制列表))
-x --morefrag 設置更多的分片標記
-y --dontfrag 設置不加分片標記
-g --fragoff 設置分片偏移
-m --mtu 設置虛擬MTU, 當數據包>MTU時要使用–frag 進行分片
-o --tos 指定服務類型,默認是0x00,,可以使用–tos help查看幫助
-G --rroute 包含RECORD_ROUTE選項並且顯示路由緩存
–lsrr 釋放源路記錄
–ssrr 嚴格的源路由記錄
-H --ipproto 設置協議范圍,僅在RAW IP模式下使用ICMP選項
-C --icmptype 指定icmp類型(默認類型為回顯請求)
-K --icmpcode 指定icmp編碼(默認為0)
–force-icmp 發送所有ICMP數據包類型(默認只發送可以支持的類型) --icmp-gw 針對ICMP數據包重定向設定網關地址(默認是0.0.0.0)
–icmp-ts 相當於–icmp --icmptype 13(ICMP時間戳)
–icmp-addr 相當於–icmp --icmptype 17(ICMP地址掩碼)
–icmp-help 顯示ICMP的其它幫助選項UDP/TCP選項
-s --baseport 基本源端口(默認是隨機的)
-p --destport 目的端口(默認為0),可同時指定多個端口
-k --keep 仍然保持源端口
-w --win 指定數據包大小,默認為64
-O --tcpoff 設置假的TCP數據偏移
-Q --seqnum 僅顯示TCP序列號
-b --badcksum 嘗試發送不正確IP校驗和的數據包(許多系統在發送數據包時使用固定的IP校驗和,因此你會得到不正確的UDP/TCP校驗和.)
-M --setseq 設置TCP序列號
-L --setack 使用TCP的ACK(訪問控制列表)
-F --fin 使用FIN標記set FIN flag
-S --syn 使用SNY標記
-R --rst 使用RST標記
-P --push 使用PUSH標記
-A --ack 使用 ACK 標記
-U --urg 使用URG標記
-X --xmas 使用 X 未用標記 (0x40)
-Y --ymas 使用 Y 未用標記 (0x80)
–tcpexitcode 最后使用 tcp->th_flags 作為退出代碼
–tcp-timestamp 啟動TCP時間戳選項來猜測運行時間常規選項
-d --data 數據大小,默認為0
-E --file 從指定文件中讀取數據
-e --sign 增加簽名
-j --dump 以十六進行形式轉存數據包
-J --print 轉存可輸出的字符
-B --safe 啟用安全協議
-u --end 當通過- -file指定的文件結束時停止並顯示,防止文件再從頭開始
-T --traceroute 路由跟蹤模式
–tr-stop 在路由跟蹤模式下當收到第一個非ICMP數據包時退出
–tr-keep-ttl 保持源TTL,對監測一個hop有用
–tr-no-rtt 使用路由跟蹤模式時不計算或顯示RTT信息ARS數據包描述(新增加的內容,暫時還不穩定)
–apd-send 發送用描述APD的數據包