Kali 工具 hping3的基础使用

hping3基础使用方法

介绍

hping3是一款功能强大的网络测试工具,主要用于生成和解析TCP/IP协议数据包。它支持多种协议(如TCP、UDP、ICMP、RAW-IP等),并提供了丰富的命令行选项,适用于网络性能测试、安全分析、漏洞评估以及攻击模拟等领域。以下是hping3的常用功能和常用参数的详细讲解:

常用功能

  1. 发送自定义数据包
    • hping3可以发送自定义的TCP/IP数据包,支持多种协议(如TCP、UDP、ICMP等)。
    • 例如,使用hping3 -c 1 -S -p 80 192.168.1.100可以向目标IP地址192.168.1.100发送一个SYN数据包。
  2. 端口扫描
    • hping3可以用于端口扫描,检测目标主机上哪些端口是开放的。
    • 例如,使用hping3 -S -p 1-1000 192.168.1.100可以扫描目标主机的1到1000号端口。
  3. 网络性能测试
    • hping3可以用于测量带宽、延迟和丢包率,帮助分析网络性能。
    • 例如,使用hping3 -S -p 80 -t 64 192.168.1.100可以设置TTL值为64并发送SYN数据包。
  4. DDoS攻击模拟
    • hping3可以用于模拟DDoS攻击,如SYN洪水攻击、ICMP洪水攻击等。
    • 例如,使用hping3 -S -U --flood --V --rand-source 192.168.1.100可以进行SYN洪水攻击。
  5. 路由追踪
    • hping3支持路由追踪功能,可以追踪数据包的路径。
    • 例如,使用hping3 -i eth0 -S -v 192.168.1.90 -p 80可以追踪数据包的路径。
  6. 文件传输
    • hping3可以在两个通道间传输文件,支持TCP和UDP协议。
    • 例如,使用hping3 -i eth0 -S -v 192.168.1.90 -p 80 < file.txt可以将文件传输到目标主机。
  7. 伪造源地址
    • hping3可以伪造源地址,用于隐藏攻击者的身份。
    • 例如,使用hping3 -S --rand-source 192.168.1.100可以伪造随机源地址。

常用参数

  1. 基本参数
    • -h:显示帮助信息。
    • -v:显示版本信息。
    • -c:指定发送的数据包数量。
    • -i:指定数据包发送间隔时间。
    • -n:以数字形式输出,不进行名称解析。
    • -q:静默模式,只显示统计数据。
    • -I:指定网卡接口。
    • -D:进入调试模式。
    • -z:绑定和解绑TCP/UDP端口。
    • -b:对收到的匹配贝ep声的包发出哔哔声。
  2. 协议选择
    • -4:使用IPv4协议。
    • -6:使用IPv6协议。
    • -I:指定网卡接口。
    • -p:指定目标端口。
    • -t:设置TTL值。
    • -g:设置源端口。
    • -O:设置窗口大小。
    • -L:设置序列号。
    • -R:设置确认号。
  3. 数据包控制
    • -f:快速模式,尽可能快地发送数据包而不回复。
    • -flood:洪流模式,尽可能快地发送数据包而不回复。
    • -S:发送SYN数据包。
    • -A:发送ACK数据包。
    • -P:发送PUSH数据包。
    • -U:发送UDP数据包。
    • -I:发送ICMP数据包。
  4. 高级功能
    • -m:设置TCP序列数。
    • -T:设置TTL值。
    • -G:设置窗口大小。
    • -L:设置序列号。
    • -R:设置确认号。
    • -z:绑定和解绑TCP/UDP端口。
    • -b:对收到的匹配贝ep声的包发出哔哔声

常用功能

1. 发送 ICMP 请求(类似 ping)

hping3 可以像传统的 ping 命令一样发送 ICMP 请求,用于测试网络连通性,但它提供了更多的控制选项。

hping3 -1 <目标IP>

2. 发送带有 SYN 标志的数据包(用于端口扫描)

  • -S 这个命令会向目标发送一个带有 SYN 标志的数据包,常用于测试目标是否存在及进行端口扫描。

hping3 -S <目标IP>

3. 发送带有 ACK 标志的数据包

  • -A (用于测试防火墙或 NAT 的行为)

hping3 -A <目标IP>

4.发送带有 FIN 标志的数据包

  • -F(用于关闭连接的模拟测试)

hping3 -F 192.168.1.1

5.发送带有 RST 标志的数据包

  • -R 用于重置连接的模拟

hping3 -F 192.168.1.1

6.发送带有 PSH 标志的数据包

  • -P 用于测试带有推送请求的数据包

hping3 -P 192.168.1.1

7. 发送带有 URG 标志的数据包

  • -U 用于紧急数据传输测试

hping3 -U 192.168.1.1

8.指定目标的端口号

  • -p 此参数通常与其他标志一起使用进行端口扫描。

hping3 -S -p 端口 192.168.1.1

9.指定发送的数据包数量

  • -c : 指定发送数据包流量

hping3 -S -p 80 -c [数据包大小] 192.168.1.1

10.指定发送数据包的间隔时间

  • -i 例如,-i u1 表示每隔 1 微秒发送一个数据包。

hping3 -S -p 80 -i u1000 192.168.1.1

11.设置 IP 数据包的生存时间

  • -t 模拟 Traceroute 路由跟踪工具检测数据包在网络中的路由路径。

hping3 -S -p 80 -t 64 192.168.1.1

12.伪造源 IP 地址

  • -a
    通常用于欺骗目标,伪装成另一个主机。这个命令会伪造源 IP 地址为 10.0.0.1,向目标发送 SYN 包。

hping3 -S -p 80 -a 10.0.0.1 192.168.1.1

13.洪水攻击

  • --flood 发送大量数据包,通常用于拒绝服务攻击(DoS)测试

hping3 --flood -S -p 80 192.168.1.1

这个命令会以高速发送 SYN 包到目标的 80 端口,造成 DoS 攻击

14.伪造源地址并发送大量的数据包

  • --spoof

hping3 --spoof 10.0.0.1 --flood -p 80 192.168.1.1

15. UDP 扫描

你可以用 hping3 发送 UDP 数据包来进行扫描:

hping3 -2 -p 53 192.168.1.1

posted @   日落西山~dam!man!  阅读(22)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 【.NET】调用本地 Deepseek 模型
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
点击右上角即可分享
微信分享提示