hping3基础使用方法

介绍

hping3是一款功能强大的网络测试工具，主要用于生成和解析TCP/IP协议数据包。它支持多种协议（如TCP、UDP、ICMP、RAW-IP等），并提供了丰富的命令行选项，适用于网络性能测试、安全分析、漏洞评估以及攻击模拟等领域。以下是hping3的常用功能和常用参数的详细讲解：

常用功能

1. 发送自定义数据包：

   • hping3可以发送自定义的TCP/IP数据包，支持多种协议（如TCP、UDP、ICMP等）。

   • 例如，使用hping3 -c 1 -S -p 80 192.168.1.100可以向目标IP地址192.168.1.100发送一个SYN数据包。

2. 端口扫描：

   • hping3可以用于端口扫描，检测目标主机上哪些端口是开放的。

   • 例如，使用hping3 -S -p 1-1000 192.168.1.100可以扫描目标主机的1到1000号端口。

3. 网络性能测试：

   • hping3可以用于测量带宽、延迟和丢包率，帮助分析网络性能。

   • 例如，使用hping3 -S -p 80 -t 64 192.168.1.100可以设置TTL值为64并发送SYN数据包。

4. DDoS攻击模拟：

   • hping3可以用于模拟DDoS攻击，如SYN洪水攻击、ICMP洪水攻击等。

   • 例如，使用hping3 -S -U --flood --V --rand-source 192.168.1.100可以进行SYN洪水攻击。

5. 路由追踪：

   • hping3支持路由追踪功能，可以追踪数据包的路径。

   • 例如，使用hping3 -i eth0 -S -v 192.168.1.90 -p 80可以追踪数据包的路径。

6. 文件传输：

   • hping3可以在两个通道间传输文件，支持TCP和UDP协议。

   • 例如，使用hping3 -i eth0 -S -v 192.168.1.90 -p 80 < file.txt可以将文件传输到目标主机。

7. 伪造源地址：

   • hping3可以伪造源地址，用于隐藏攻击者的身份。

   • 例如，使用hping3 -S --rand-source 192.168.1.100可以伪造随机源地址。

常用参数

1. 基本参数：

   • -h：显示帮助信息。

   • -v：显示版本信息。

   • -c：指定发送的数据包数量。

   • -i：指定数据包发送间隔时间。

   • -n：以数字形式输出，不进行名称解析。

   • -q：静默模式，只显示统计数据。

   • -I：指定网卡接口。

   • -D：进入调试模式。

   • -z：绑定和解绑TCP/UDP端口。

   • -b：对收到的匹配贝ep声的包发出哔哔声。

2. 协议选择：

   • -4：使用IPv4协议。

   • -6：使用IPv6协议。

   • -I：指定网卡接口。

   • -p：指定目标端口。

   • -t：设置TTL值。

   • -g：设置源端口。

   • -O：设置窗口大小。

   • -L：设置序列号。

   • -R：设置确认号。

3. 数据包控制：

   • -f：快速模式，尽可能快地发送数据包而不回复。

   • -flood：洪流模式，尽可能快地发送数据包而不回复。

   • -S：发送SYN数据包。

   • -A：发送ACK数据包。

   • -P：发送PUSH数据包。

   • -U：发送UDP数据包。

   • -I：发送ICMP数据包。

4. 高级功能：

   • -m：设置TCP序列数。

   • -T：设置TTL值。

   • -G：设置窗口大小。

   • -L：设置序列号。

   • -R：设置确认号。

   • -z：绑定和解绑TCP/UDP端口。

   • -b：对收到的匹配贝ep声的包发出哔哔声

常用功能

1. 发送 ICMP 请求（类似 ping）

hping3 可以像传统的ping命令一样发送 ICMP 请求，用于测试网络连通性，但它提供了更多的控制选项。

hping3 -1 <目标IP>

2. 发送带有 SYN 标志的数据包（用于端口扫描)

• -S 这个命令会向目标发送一个带有 SYN 标志的数据包，常用于测试目标是否存在及进行端口扫描。

hping3 -S <目标IP>

3. 发送带有 ACK 标志的数据包

• -A （用于测试防火墙或 NAT 的行为）

hping3 -A <目标IP>

4.发送带有 FIN 标志的数据包

• -F（用于关闭连接的模拟测试)

hping3 -F 192.168.1.1

5.发送带有 RST 标志的数据包

• -R 用于重置连接的模拟

hping3 -F 192.168.1.1

6.发送带有 PSH 标志的数据包

• -P 用于测试带有推送请求的数据包

hping3 -P 192.168.1.1

7. 发送带有 URG 标志的数据包

• -U 用于紧急数据传输测试

hping3 -U 192.168.1.1

8.指定目标的端口号

• -p 此参数通常与其他标志一起使用进行端口扫描。

hping3 -S -p 端口 192.168.1.1

9.指定发送的数据包数量

• -c : 指定发送数据包流量

hping3 -S -p 80 -c [数据包大小] 192.168.1.1

10.指定发送数据包的间隔时间

• -i 例如，-i u1表示每隔 1 微秒发送一个数据包。

hping3 -S -p 80 -i u1000 192.168.1.1

11.设置 IP 数据包的生存时间

• -t 模拟 Traceroute 路由跟踪工具检测数据包在网络中的路由路径。

hping3 -S -p 80 -t 64 192.168.1.1

12.伪造源 IP 地址

• 通常用于欺骗目标，伪装成另一个主机。这个命令会伪造源 IP 地址为 10.0.0.1，向目标发送 SYN 包。

  
  

hping3 -S -p 80 -a 10.0.0.1 192.168.1.1

13.洪水攻击

• --flood 发送大量数据包，通常用于拒绝服务攻击（DoS）测试

hping3 --flood -S -p 80 192.168.1.1

这个命令会以高速发送 SYN 包到目标的 80 端口，造成 DoS 攻击

14.伪造源地址并发送大量的数据包

• --spoof

hping3 --spoof 10.0.0.1 --flood -p 80 192.168.1.1

15. UDP 扫描

你可以用hping3发送 UDP 数据包来进行扫描：

hping3 -2 -p 53 192.168.1.1