hping简单了解安装和使用笔记！

Posted 2020-08-07

hping

简介：

Hping是一个命令行下使用的TCP/IP数据包组装/分析工具，其命令模式很像Unix下的ping命令，但是它不是只能发送ICMP回应请求，它还可以支持TCP、UDP、ICMP和RAW-IP协议，它有一个路由跟踪模式，能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机，其功能非常强大，可在多种操作系统下运行，如Linux，FreeBSD，NetBSD，OpenBSD，Solaris，MacOs X，Windows。

官网：http://www.hping.org/ 

hping的源代码编译安装

hping的源代码托管在GitHub，地址：https://github.com/antirez/hping。

主要功能：

1、防火墙测试

2、实用的端口扫描

3、网络检测，可以用不同的协议、服务类型（TOS）、IP分片

4、手工探测MTU（最大传输单元）路径

5、先进的路由跟踪，支持所有的协议

6、远程操作系统探测

7、远程的运行时间探测

8、TCP/IP堆栈审计

Hping目前已到Hping3版本，可到其安全官网下载Hping的最新版本。

安装：

wget https://github.com/antirez/hping/archive/master.zip

yum install libpcap-devel install tcl  tcl-devel -y

unzip master.zip 

cd master.zip 

cd hping-master/

./configure&&ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h

make&& make install

make报错和解决方法：

1、libpcap_stuff.c:19:21: 错误：net/bpf.h：没有那个文件或目录

make: *** [libpcap_stuff.o] 错误 1

解决方式：ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h

2、/usr/bin/ld: cannot find -ltcl

collect2: ld 返回 1

make: *** [hping3] 错误 1

解决方式：

yum -y install tcl  tcl-devel

se `make strip‘ to strip hping3 binary

use `make install‘ to install hping3

make strip&&make install

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

基本参数：

-H --HELP 显示帮助

-v -VERSION 版本信息

-c --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑

-i --interval 包发送间隔时间(单位是毫秒) 缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包

-n -nmeric 数字输出,象征性输出主机地址(用处不大)

-q -quiet 退出.什么都不会输出,除了开始结束时间

-I --interface interface name 无非就是eth0之类的参数.

-v --verbose 显示很多信息,TCP回应一般如下:

len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0

-D --debug 进入debug模式 当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......)

-z --BIND 快捷键的使用 (按自己个人喜好设定吧)

-Z --unbind 消除快捷键

简单使用：

hping常用参数介绍（）

帮助：hping --help

-p 端口号

-S 发送TCP的SYN包

-A 发送TCP的ACK包

-a 伪造源IP

--flood 尽可能快的发送，慎用

eg：

hping 192.168.1.93 -p 8000 -S

hping 192.168.1.93 -p 8000 -A

hping 192.168.1.93 -p 80 -S -a 192.168.1.243

本文出自 “[email protected]” 博客，请务必保留此出处http://renzhiyuan.blog.51cto.com/10433137/1850788