簡介
Hping是一個命令行下使用的TCP/IP數據包組裝/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能傳送ICMP回應請求,它還可以支持TCP、UDP、ICMP和RAW-IP協定,它有一個路由跟蹤模式,能夠在兩個相互包含的通道之間傳送檔案。Hping常被用於檢測網路和主機,其功能非常強大,可在多種作業系統下運行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。
Hping的
主要功能
有:
1、防火牆測試
2、實用的連線埠掃描
3、網路檢測,可以用不同的協定、服務類型(TOS)、IP分片
4、手工探測MTU(最大傳輸單元)路徑
5、先進的路由跟蹤,支持所有的協定
6、遠程作業系統探測
7、遠程的運行時間探測
8、TCP/IP堆疊審計
Hping目前已到Hping3版本,可到其安全官網下載Hping的最新版本。
其
基本參數
用法如下
-H --HELP 顯示幫助
-v -VERSION 版本信息
-c --count count 傳送數據包的次數 關於countreached_timeout 可以在hping2.h里編輯
-i --interval 包傳送間隔時間(單位是毫秒) 預設時間是1秒,此功能在增加傳輸率上很重要,在idle/spoofing掃描時此功能也會被用到,你可以參考hping-howto獲得更多信息-fast 每秒發10個數據包
-n -nmeric 數字輸出,象徵性輸出主機地址(用處不大)
-q -quiet 退出.什麼都不會輸出,除了開始結束時間
-I --interface interface name 無非就是eth0之類的參數.
-v --verbose 顯示很多信息,TCP回應一般如下:
len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D --debug 進入debug模式 當你遇到麻煩時,比如用HPING遇到一些不合你習慣的時候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......)
-z --BIND 快捷鍵的使用 (按自己個人喜好設定吧)
-Z --unbind 消除快捷鍵
