Hping2:一種網絡探測工具
作者:佚名
hping是一個基于Linux命令行的TCP/IP工具,它在UNIX上得到很好的應用,不過它并非僅僅一個ICMP請求/響應工具,它還支持TCP、UDP、ICMP;RAW-IP協議,以及一個路由模型HPING一直被用作安全工具,可以用來測試網絡及主機的安全。
hping是一個基于Linux命令行的TCP/IP工具,它在UNIX上得到很好的應用,不過它并非僅僅一個ICMP請求/響應工具,它還支持TCP、UDP、ICMP;RAW-IP協議,以及一個路由模型HPING一直被用作安全工具,可以用來測試網絡及主機的安全。
下載鏈接:http://down.51cto.com/data/146146
它有以下功能:
1.防火墻探測(通過ping的返回碼進行判斷,比如在Cisco之類的防火墻阻斷ICMP包時返回狀態13的目標不可達信息,針對此可以判斷探測目標被Cisco防火墻保護)
2.高級端口掃描(2-7的功能主要是根據對TCP/IP的理解,通過查看發出的包的返回情況進行分析和測試實現)
3.網絡測試(可以用不同的協議,TOS,數據包碎片來實現此功能)
4.手工MTU發掘
5.高級路由(在任何協議下都可以實現)
6.OS指紋判斷
7.細微UPTIME猜測
示例:
穿透防火墻的掃描利用的ICMP不可達的返回值進行確定,不同的防火墻的返回值不相同,如Cisco的狀態值為13;其他測試需理解TCP/IP的包頭結構
簡單的類ping操作(-c計數) hping2 192.168.0.1 -c 2
設置時間間隔,數據包發送的頻率(-i uX X為微秒) hping2 192.168.0.1 -c 2 -i u1000
一種類ping攻擊測試(-d 數據包的大小) hping2 192.168.0.1 -d 20000 -i u1
探測外網 hping2 -A/F/S -p 80 www.linuxidc.com;具體運行參見圖1(先使用ping測試,無返回,再使用hping2進行測試):
責任編輯:佟健
來源:
網絡整理
