创新路
我们一直在努力

hping3 学习笔记

hping3是面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具;是安全审计、防火墙测试等工作的标配工具。它的优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。

首先,我们来看看hping3的帮助信息:

Hping3主要的典型功能应用:

1、防火墙测试:测试防火墙对ICMP包的反应、是否支持traceroute、是否开放某个端口、对防火墙进行拒绝服务攻击。例如,是将发送源地址设置为与目标地址相同,诱使目标机与自己不停地建立连接,如下图第二个红箭头指向执行的命令,由于将源地址设置为与目标地址相同,所以我们不会收的返回的信息:

freewall.JPG

2、端口扫描:Hping3支持指定TCP各个标志位、长度等信息。如下图,探测目标机的21端口是否开放:

port.JPG

虽然hping3支持非常丰富的端口探测方式,但是从性能及处理能力上来说,还是建议大家使用Nmap这一类的扫描工具。

3、拒绝服务攻击:使用Hping3可以很方便构建拒绝服务攻击。比如对目标机发起大量SYN连接,伪造源地址等,如下图:

ddos.JPG

从上图虽然只能看出发了多少包到攻击目标,但实际在目标机上表现是非常明显的,我的目标机是台手机,在我测试时,目标机正在进行投屏播放视频,当我开始进行攻击时,目标机投屏的视频立即就卡住了,停止攻击后,投屏播放恢复。

hping3还有更多的一些有趣的运用,我这里就只说三个经典应用了,感兴趣的朋友,可以去更多的了解下!

未经允许不得转载:天府数据港官方信息博客 » hping3 学习笔记

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机