Hping 强大的TCP/IP工具

Ping命令可能大家用得多，但是Hping可能有些人还不清楚是什么；Hping由 Salvatore Sanfilippo创建于2004 年，是一个编码和解析TCP/IP协议的命令行开源工具，常用于测试网络及主机的安全，同时也是安全审计、防火端测试等工作的标配工具。 Hping的命令行形式很像常用的 Ping命令，但是所不同的是,它不仅能发送 ICMP 请求,而且支持 TCP、 UDP以及RAW-IP等协议。 Hping的特色在于能够定制数据包的各部分, 因此用户可以更灵活地对目标主机进行细微探测。下面就来讲一下Hping究竟有啥魅力。
Hping是一个命令行下使用的TCP/IP数据包组装/分析工具，其命令模式很像Unix下的ping命令，但是它不是只能发送ICMP回应请求，它还可以支持TCP、UDP、ICMP和RAW-IP协议，它有一个路由跟踪模式，能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机，其功能非常强大，可在多种操作系统下运行，如Linux，FreeBSD，NetBSD，OpenBSD，Solaris，MacOs X，Windows。
Hping有以下主要功能：防火墙测试、实用的端口扫描、网络检测，可以用不同的协议、服务类型(TOS)、IP分片、手工探测MTU(最大传输单元)路径、先进的路由跟踪，支持所有的协议、远程操作系统探测、远程的运行时间探测、TCP/IP堆栈审计。下面我们就来讲下
具体应用，PING失效后的主机检测：
[root@localhost hping3]# hping2 192.168.18.188
HPING 192.168.18.188 (eth0 192.168.18.188): NO FLAGS are set, 40 headers + 0 data bytes
--- 192.168.18.188 hping statistic ---
9 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
 
 
[root@localhost hping3]# hping2 -c 4 -n -i 2 192.168.18.251
HPING 192.168.18.251 (eth0 192.168.18.251): NO FLAGS are set, 40 headers + 0 data bytes
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=0.7 ms
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.3 ms
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.3 ms
len=46 ip=192.168.18.251 ttl=64 DF id=0 sport=0 flags=RA seq=3 win=0 rtt=0.2 ms
--- 192.168.18.251 hping statistic ---
4 packets tramitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.4/0.7 ms
 
-c 发送4个报文 －n 不进行名称解析 －i 包发送时间间隔。
显示信息解释：len，返 回ip报文大小；ttl； id，IP的ID域；sport，源端口，flags，返回的IP报设置的TCP标志 （R：RESET，A：ACK；S：SYN；F：FIN；P：PUSH；U：URGENT）；seq：序列号；win：tcp窗口大小；rtt：往返 时，EIGRP似乎有这个设置。
好处：即使主机阻塞了ICMP报文，也可以显示主机是否在运行的信息，在关掉ICMP的探测有效！
日前最新版本为 Hping3。值得一提的是,新版本支持使用 TcL脚本来描述 TCP/IP协议各字段,这使得构造和分析数据变得更加方便。，有需要的伙伴可以到官网下载Hping的最新版本哦。

由睿江云运维人员提供，想了解更多，请登陆www.eflycloud.com