hping使用参数详解.docVIP

hping使用参数详解 HPING参数,可以用HPING -H来看 -H --HELP 显示帮助 -v -VERSION 版本信息 -c --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑 -i --interval 包发送间隔时间(单位是毫秒) 缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,可以参考hping-howto获得更多信息 -fast 每秒发10个数据包,似乎可用作dos攻击 -n -nmeric 数字输出,象征性输出主机地址 -q -quiet 退出.什么都不会输出,除了开始结诉时间 -I --interface interface name 指定借口 -v --verbose 显示很多信息,TCP回应一般如下: len=46 ip= flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0 -D --debug 进入debug模式 遇到麻烦时,比如用HPING遇到一些不合习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......) -z --BIND 快捷键的使用 -Z --unbind 消除快捷键 以下是协议选择项 -O --rawip RAWIP模式,在此模式下,HPING会发送带数据的IP头,....原文如下:RAW IP mode, in this mode hping2 will send IP header with data appended with --signature and/or --file, see also --ipproto that allows you to set the ip protocol field. -1 --icmp ICMP模式,此模式下,HPING会发送IGMP应答报文,可以用--ICMPTYPE --ICMPCODE选项发送其他类型/模式的ICMP报文 -2 --udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,可以用--baseport --destport --keep选项指定其模式 -9 --listen signatuer hping的listen模式,用此模式,HPING会接收指定的数据,比如:命令如下:hping --listen TEST 接收数据如下时:234-5488-TESThello_word,会显示 hello_word 以下是有关IP的选项 -a --spoof hostname 伪造IP攻击,防火墙就不会记录真实IP,回应的包也接收不到了,比如,你是 伪装成发包给, 的防火墙会记录发包记录,但是的回应也会发回,而你却接收不到的回答包的,具体可以参见HPING2-HOWTO -t --ttl time to live 本选项可以指定发出包的TTL值,这选项一般和--traceroute 或--bind一起用,比如:hping -t 1 --traceroute,(这选项数值大了,和PING没区别,数值小了,包似乎到不了主机,只停留在到达路由主机上) -H --ipproto 在RAW IP模式里选择IP协议 -W --WINID UNIX ,WINDIWS的id回应不同的 ,这选项可以让ID回应和WINDOWS一样 -r --rel 更改ID的,可以让ID曾递减输出,详见HPING-HOWTO -F --FRAG 更改包的FRAG ,这可以测试对方对于包碎片的处理能力,缺省的virtual mtu是16字节, -x --morefrag 此功能可以发送碎片使主机忙于恢复碎片而造成主机的拒绝服务 -y -dontfrag 发送不可恢复的IP碎片,这可以了解更多的MTU PATH DISCOVERY -G --fragoff fragment offset value set the fragment offset -m --mtu mtu value 用此项后 ID数值变得很大 50000没指定此项时3000-20000左右 -o --tos hex tos TOS=TYPE OF SERVICE -G --rroute 记录路由,可以看到详悉的数据等等,最多可以经过9个路由,即使主机屏蔽了ICMP报文,路由只涉及IP,所以任可以记录,在TCP UDP下,也可以记录路由的 ICMP选项 -C --ICMPTYPE TYPE 指定ICMP