Kali 工具 hping3的基础使用
hping3基础使用方法
介绍
hping3是一款功能强大的网络测试工具,主要用于生成和解析TCP/IP协议数据包。它支持多种协议(如TCP、UDP、ICMP、RAW-IP等),并提供了丰富的命令行选项,适用于网络性能测试、安全分析、漏洞评估以及攻击模拟等领域。以下是hping3的常用功能和常用参数的详细讲解:
常用功能
- 发送自定义数据包:
- hping3可以发送自定义的TCP/IP数据包,支持多种协议(如TCP、UDP、ICMP等)。
- 例如,使用
hping3 -c 1 -S -p 80 192.168.1.100
可以向目标IP地址192.168.1.100发送一个SYN数据包。
- 端口扫描:
- hping3可以用于端口扫描,检测目标主机上哪些端口是开放的。
- 例如,使用
hping3 -S -p 1-1000 192.168.1.100
可以扫描目标主机的1到1000号端口。
- 网络性能测试:
- hping3可以用于测量带宽、延迟和丢包率,帮助分析网络性能。
- 例如,使用
hping3 -S -p 80 -t 64 192.168.1.100
可以设置TTL值为64并发送SYN数据包。
- DDoS攻击模拟:
- hping3可以用于模拟DDoS攻击,如SYN洪水攻击、ICMP洪水攻击等。
- 例如,使用
hping3 -S -U --flood --V --rand-source 192.168.1.100
可以进行SYN洪水攻击。
- 路由追踪:
- hping3支持路由追踪功能,可以追踪数据包的路径。
- 例如,使用
hping3 -i eth0 -S -v 192.168.1.90 -p 80
可以追踪数据包的路径。
- 文件传输:
- hping3可以在两个通道间传输文件,支持TCP和UDP协议。
- 例如,使用
hping3 -i eth0 -S -v 192.168.1.90 -p 80 < file.txt
可以将文件传输到目标主机。
- 伪造源地址:
- hping3可以伪造源地址,用于隐藏攻击者的身份。
- 例如,使用
hping3 -S --rand-source 192.168.1.100
可以伪造随机源地址。
常用参数
- 基本参数:
-h
:显示帮助信息。-v
:显示版本信息。-c
:指定发送的数据包数量。-i
:指定数据包发送间隔时间。-n
:以数字形式输出,不进行名称解析。-q
:静默模式,只显示统计数据。-I
:指定网卡接口。-D
:进入调试模式。-z
:绑定和解绑TCP/UDP端口。-b
:对收到的匹配贝ep声的包发出哔哔声。
- 协议选择:
-4
:使用IPv4协议。-6
:使用IPv6协议。-I
:指定网卡接口。-p
:指定目标端口。-t
:设置TTL值。-g
:设置源端口。-O
:设置窗口大小。-L
:设置序列号。-R
:设置确认号。
- 数据包控制:
-f
:快速模式,尽可能快地发送数据包而不回复。-flood
:洪流模式,尽可能快地发送数据包而不回复。-S
:发送SYN数据包。-A
:发送ACK数据包。-P
:发送PUSH数据包。-U
:发送UDP数据包。-I
:发送ICMP数据包。
- 高级功能:
-m
:设置TCP序列数。-T
:设置TTL值。-G
:设置窗口大小。-L
:设置序列号。-R
:设置确认号。-z
:绑定和解绑TCP/UDP端口。-b
:对收到的匹配贝ep声的包发出哔哔声
常用功能
1. 发送 ICMP 请求(类似 ping)
hping3 可以像传统的 ping
命令一样发送 ICMP 请求,用于测试网络连通性,但它提供了更多的控制选项。
hping3 -1 <目标IP>
2. 发送带有 SYN 标志的数据包(用于端口扫描)
- -S 这个命令会向目标发送一个带有 SYN 标志的数据包,常用于测试目标是否存在及进行端口扫描。
hping3 -S <目标IP>
3. 发送带有 ACK 标志的数据包
- -A (用于测试防火墙或 NAT 的行为)
hping3 -A <目标IP>
4.发送带有 FIN 标志的数据包
- -F(用于关闭连接的模拟测试)
hping3 -F 192.168.1.1
5.发送带有 RST 标志的数据包
- -R 用于重置连接的模拟
hping3 -F 192.168.1.1
6.发送带有 PSH 标志的数据包
- -P 用于测试带有推送请求的数据包
hping3 -P 192.168.1.1
7. 发送带有 URG 标志的数据包
- -U 用于紧急数据传输测试
hping3 -U 192.168.1.1
8.指定目标的端口号
- -p 此参数通常与其他标志一起使用进行端口扫描。
hping3 -S -p 端口 192.168.1.1
9.指定发送的数据包数量
- -c
: 指定发送数据包流量
hping3 -S -p 80 -c [数据包大小] 192.168.1.1
10.指定发送数据包的间隔时间
- -i
例如, -i u1
表示每隔 1 微秒发送一个数据包。
hping3 -S -p 80 -i u1000 192.168.1.1
11.设置 IP 数据包的生存时间
- -t
模拟 Traceroute 路由跟踪工具检测数据包在网络中的路由路径。
hping3 -S -p 80 -t 64 192.168.1.1
12.伪造源 IP 地址
- -a 通常用于欺骗目标,伪装成另一个主机。这个命令会伪造源 IP 地址为 10.0.0.1,向目标发送 SYN 包。
hping3 -S -p 80 -a 10.0.0.1 192.168.1.1
13.洪水攻击
- --flood 发送大量数据包,通常用于拒绝服务攻击(DoS)测试
hping3 --flood -S -p 80 192.168.1.1
这个命令会以高速发送 SYN 包到目标的 80 端口,造成 DoS 攻击
14.伪造源地址并发送大量的数据包
- --spoof
hping3 --spoof 10.0.0.1 --flood -p 80 192.168.1.1
15. UDP 扫描
你可以用 hping3
发送 UDP 数据包来进行扫描:
hping3 -2 -p 53 192.168.1.1
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 【.NET】调用本地 Deepseek 模型
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库