Hping 强大的TCP/IP工具
2017-07-06 00:00
204 查看
Ping命令可能大家用得多,但是Hping可能有些人还不清楚是什么;Hping由 Salvatore Sanfilippo创建于2004 年,是一个编码和解析TCP/IP协议的命令行开源工具,常用于测试网络及主机的安全,同时也是安全审计、防火端测试等工作的标配工具。 Hping的命令行形式很像常用的 Ping命令,但是所不同的是,它不仅能发送 ICMP 请求,而且支持 TCP、 UDP以及RAW-IP等协议。 Hping的特色在于能够定制数据包的各部分, 因此用户可以更灵活地对目标主机进行细微探测。下面就来讲一下Hping究竟有啥魅力。
Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。
Hping有以下主要功能:防火墙测试、实用的端口扫描、网络检测,可以用不同的协议、服务类型(TOS)、IP分片、手工探测MTU(最大传输单元)路径、先进的路由跟踪,支持所有的协议、远程操作系统探测、远程的运行时间探测、TCP/IP堆栈审计。下面我们就来讲下
具体应用,PING失效后的主机检测:
[root@localhost hping3]# hping2 192.168.18.188
HPING 192.168.18.188 (eth0 192.168.18.188): NO FLAGS are set, 40 headers + 0 data bytes
--- 192.168.18.188 hping statistic ---
9 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
[root@localhost hping3]# hping2 -c 4 -n -i 2 192.168.18.251
HPING 192.168.18.251 (eth0 192.168.18.251): NO FLAGS are set, 40 headers + 0 data bytes
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=0.7 ms
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.3 ms
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.3 ms
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=3 win=0 rtt=0.2 ms
--- 192.168.18.251 hping statistic ---
4 packets tramitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.4/0.7 ms
-c 发送4个报文 -n 不进行名称解析 -i 包发送时间间隔。
显示信息解释:len,返 回ip报文大小;ttl; id,IP的ID域;sport,源端口,flags,返回的IP报设置的TCP标志 (R:RESET,A:ACK;S:SYN;F:FIN;P:PUSH;U:URGENT);seq:序列号;win:tcp窗口大小;rtt:往返 时,EIGRP似乎有这个设置。
好处:即使主机阻塞了ICMP报文,也可以显示主机是否在运行的信息,在关掉ICMP的探测有效!
日前最新版本为 Hping3。值得一提的是,新版本支持使用 TcL脚本来描述 TCP/IP协议各字段,这使得构造和分析数据变得更加方便。,有需要的伙伴可以到官网下载Hping的最新版本哦。
由睿江云运维人员提供,想了解更多,请登陆www.eflycloud.com
Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。
Hping有以下主要功能:防火墙测试、实用的端口扫描、网络检测,可以用不同的协议、服务类型(TOS)、IP分片、手工探测MTU(最大传输单元)路径、先进的路由跟踪,支持所有的协议、远程操作系统探测、远程的运行时间探测、TCP/IP堆栈审计。下面我们就来讲下
具体应用,PING失效后的主机检测:
[root@localhost hping3]# hping2 192.168.18.188
HPING 192.168.18.188 (eth0 192.168.18.188): NO FLAGS are set, 40 headers + 0 data bytes
--- 192.168.18.188 hping statistic ---
9 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
[root@localhost hping3]# hping2 -c 4 -n -i 2 192.168.18.251
HPING 192.168.18.251 (eth0 192.168.18.251): NO FLAGS are set, 40 headers + 0 data bytes
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=0.7 ms
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.3 ms
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.3 ms
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=3 win=0 rtt=0.2 ms
--- 192.168.18.251 hping statistic ---
4 packets tramitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.4/0.7 ms
-c 发送4个报文 -n 不进行名称解析 -i 包发送时间间隔。
显示信息解释:len,返 回ip报文大小;ttl; id,IP的ID域;sport,源端口,flags,返回的IP报设置的TCP标志 (R:RESET,A:ACK;S:SYN;F:FIN;P:PUSH;U:URGENT);seq:序列号;win:tcp窗口大小;rtt:往返 时,EIGRP似乎有这个设置。
好处:即使主机阻塞了ICMP报文,也可以显示主机是否在运行的信息,在关掉ICMP的探测有效!
日前最新版本为 Hping3。值得一提的是,新版本支持使用 TcL脚本来描述 TCP/IP协议各字段,这使得构造和分析数据变得更加方便。,有需要的伙伴可以到官网下载Hping的最新版本哦。
由睿江云运维人员提供,想了解更多,请登陆www.eflycloud.com
相关文章推荐
- 强大的TCP/IP工具--Hping
- 用协议分析工具学习TCP/IP
- Redhat中通过命令工具和配置文件设置TCP/IP参数的方法
- 强大的TcpServer压力测试工具源码(附突破连接限制的方法和工具)
- 学习TCP/IP的好方法:协议分析工具
- Tcp/Ip故障排除工具
- 强大的TcpServer压力测试工具源码(附突破连接限制的方法和工具)
- 用协议分析工具学习TCP/IP(超赞)
- Traceroute:TCP/IP 数据包路由追踪工具
- 用协议分析工具学习TCP/IP 二
- 用协议分析工具学习TCP/IP
- 防止SQL注入 设置过sql server 网络实用工具TCP/IP
- 用协议分析工具学习TCP/IP
- 用协议分析工具学习TCP/IP
- 用协议工具分析TCP/IP[转载]
- 用协议分析工具学习TCP/IP
- Redhat中通过命令工具和配置文件设置TCP/IP参数的方法
- 用协议分析工具学习TCP/IP
- 《TCP/IP入门经典》精要4——TCP/IP工具
- 用协议分析工具学习TCP/IP 摘抄