词条 | hping |
释义 | Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。 Hping的主要功能有: 1、防火墙测试 2、实用的端口扫描 3、网络检测,可以用不同的协议、服务类型(TOS)、IP分片 4、手工探测MTU(最大传输单元)路径 5、先进的路由跟踪,支持所有的协议 6、远程操作系统探测 7、远程的运行时间探测 8、TCP/IP堆栈审计 Hping目前已到Hping3版本,可到其安全官网下载Hping的最新版本。 其基本参数用法如下 -H --HELP 显示帮助 -v -VERSION 版本信息 -c --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑 -i --interval 包发送间隔时间(单位是毫秒) 缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包 -n -nmeric 数字输出,象征性输出主机地址(用处不大) -q -quiet 退出.什么都不会输出,除了开始结束时间 -I --interface interface name 无非就是eth0之类的参数. -v --verbose 显示很多信息,TCP回应一般如下: len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0 -D --debug 进入debug模式 当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......) -z --BIND 快捷键的使用 (按自己个人喜好设定吧) -Z --unbind 消除快捷键 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。