hping參數教學

官方網站http://www.hping.org/

參數說明
-H --HELP 顯示説明

-v -VERSION 版本資訊

-c --count count 發送資料包的次數 關於countreached_timeout 可以在hping2.h裡編輯

-i --interval 封包發送間隔時間(單位是ms) 預設時間是1秒

-n -nmeric 輸入主機ip位址 ，不常用到

-q -quiet 退出.什麼都不會輸出

-I --interface interface name 指定送出封包的網卡介面

-v --verbose 顯示完整資訊,TCP回應一般如下: len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0

-D --debug 進入debug模式

進階封包參數

-O --rawip RAW IP模式

-1 --icmp ICMP模式，此模式下，hping會發送ICMP回應封包，可以用--ICMPTYPE --ICMPCODE選項發送其他類型/模式的ICMP封包

-2 --udp UDP 模式，預設中，hping會發送UDP封包到主機的port 0

-9 --listen signature hping的listen模式，用此模式，hping只會接收指定的資料

-a --spoof hostname 偽造IP攻擊，防火牆就不會記錄你的真實IP了，但回應的封包也接收不到了，比如說，你目前ip為192.168.9.1，你偽裝成192.168.9.2發封包給192.168.9.3則 192.168.9.3的防火牆會記錄192.168.9.2發送封包記錄，但是192.168.3.3的回應封包也會發給192.168.3.2，因此你會收不到192.168.9.3的回應封包的。

-t --ttl time to live 本選項可以指定送出封包的TTL值

-H --ipproto 在RAW IP模式裡選擇IP協定

-F --FRAG 更改包的FRAG值

-x --morefrag 此功能可以發送碎片使主機忙於修復fragment而造成主機的拒絕服務

-y -dontfrag 發送不可恢復的IP fragment

-G --fragoff fragment offset value set the fragment offset

-s --baseport source port

-p --destport source port

-d --data data size

下面是一些常用的hping使用方法

hping www.xyz.org.tw -1 -i u100000 -a 111.111.111.111
每秒送10個(-i u10000)ICMP(-1)封包到www.xyz.org.tw且 偽造來源IP(-a)為111.111.111.111

hping www.xyz.org.tw –i u1000000 –a 111.111.111.111 –s 33333 –p 55555
每秒送10個(-i u1000000)TCP(default)封包到www.xyz.org.tw的port 55555，偽造來源IP(-a)100.100.100.100使用的port為55555

ex： SYN Flooding(每秒10個封包)
hping目標主機IP –i u100000 –S –a 偽造來源IP

ex ：偽造IP的ICMP封包(每秒10個封包)
hping目標主機IP –i u100000 –1 –a 偽造來源IP

ex：不正常TCP Flag組合封包(每秒10個封包)

(a)SYN+FIN旗標
hping目標主機IP –i u100000 –S –F –a 偽造來源IP
(b)Xmas旗標
hping目標主機IP –i u100000 –F –S –R –P –A –U –a 偽造來源IP

ex：偽造IP的UDP封包
hping目標主機IP –i u100000 –2 –a 偽造來源IP

ex：偽造IP內含[filename]封包
hping 目標主機IP –i u100000 –d [封包datasize] –E [filename] –a [偽造來源IP]