hping -使用方法.doc

【原理基础】 　　Hping是一个命令行下使用的TCP/IP数据包组装/分析工具，其命令模式很像Unix下的ping命令，但是它不是只能发送ICMP回应请求，它还可以支持TCP、UDP、ICMP和RAW-IP协议，它有一个路由跟踪模式，能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机，其功能非常强大，可在多种操作系统下运行，如Linux，FreeBSD，NetBSD，OpenBSD，Solaris，MacOs X，Windows。Hping的主要功能有： 　　防火墙测试 　　实用的端口扫描 　　网络检测，可以用不同的协议、服务类型（TOS）、IP分片 　　手工探测MTU（最大传输单元）路径 　　先进的路由跟踪，支持所有的协议 　　远程操作系统探测 　　远程的运行时间探测 　　TCP/IP堆栈审计 　　【实验环境】 　　工作平台：Windows XP操作系统一台 　　软件：hping（下载地址：/Soft/289.html ） 　　【软件密探】 　　1. 运行 　　下载并运行假设hping.exe在C:\hping文件夹中，通过“开始”-“运行”输入“CMD”后输入cd \hping进入hping的文件夹即可运行hping，如图1-1所示： 　　 　　图1-1 下载并运行Hping 　　2. 使用方法 　　Hping的使用方式为：hping 主机 选项。 　　在命令提示符下输入hping –h 或 hping - -help可查看hping的帮助信息，参数非常多，如图2-1所示： 　　 　　图2-1 hping的帮助信息 　　注：hping提供了两种类型的参数，简写的和非简写的，用哪种类型均可，如hping –h 和 hping - -help效果是一样的。 　　3. Hping的详细参数 　　 -h --help 显示帮助信息 　　 -v --version 显示Hping的版本信息 　　 -c --count 指定数据包的次数 　　 -i --interval 指定发包间隔为多少毫秒，如-i m10：表示发包间隔为10毫秒 　　 --fast 与 -i m100等同，即每秒钟发送10个数据包 　　 -n --numeric 指定以数字形式输出 　　 -q --quiet 退出Hping 　　 -I --interface 指定IP，如本机有两块网卡，可通过此参数指定发送数据包的IP地址。如果不指定则默认使用网关IP 　　 -V --verbose 冗余模式 　　 -D --debug 调试信息 　　 -z --bind 将ctrl+z 绑定到ttl，默认使用DST端口 　　 -Z --unbind 解除ctrl+z的绑定 　　指定所用的模式： 　　 默认模式 TCP模式 　　 -0 --rawip RAW IP 模式 　　 -1 --icmp ICMP 模式 　　 -2 --udp UDP 模式 　　 -8 --scan 扫描模式. 　　 例: hping --scan 1-30,70-90 -S www.target.host 　　 -9 --listen 监听模式 　　IP选项： 　　 -a --spoof 源地址欺骗 　　 --rand-dest 随机目的地址模式 　　 --rand-source 随机源目的地址模式 　　 -t --ttl ttl值，默认为64 　　 -N --id 指定id，默认是随机的 　　 -W --winid 使用win*的id 字节顺序 　　 -r --rel 相对的id区域 　　 -f --frag 将数据包分片后传输（可以通过薄弱的acl（访问控制 　　 列表）） 　　 -x --morefrag 设置更多的分片标记 　　 -y --dontfrag 设置不加分片标记 　　 -g --fragoff 设置分片偏移 　　 -m --mtu 设置虚拟MTU, 当数据包MTU时要使用--frag 进行分片 　　 -o --tos 指定服务类型，默认是0x00,，可以使用--tos help查看帮助 　　 -G --rroute 包含RECORD_ROUTE选项并且显示路由缓存 　　 --lsrr 释放源路记录 　　 --ssrr 严格的源路由记录 　　 -H --ipproto 设置协议范围，仅在RAW IP模式下使用 　　ICMP选项 　　 -C --icmptype 指定icmp类型（默认类型为回显请求）