kail2.0下hping3的安装和使用
2016-05-11 12:24
381 查看
第一部分,hping3的安装
0x01 首先是libpcap的安装
如果安装bison依赖包
运行如下命令
apt-get install bison
需要安装flex-2.6.0安装包,版本其他应该可以
下载地址 http://flex.sourceforge.net/
执行命令如下
tar -xvf flex-2.6.0.tar.bz2
进入flex-2.6.0目录下,执行命令
./configure
make
sudo make install
在安装libpcap-1.7.4安装包,其他版本应该也可以,具体没有测试
下载地址 http://www.tcpdump.org/
tar -zxvf libpcap-1.7.4.tar.gz
进入libpcap-1.7.4目录下,执行命令
./configure
make
sudo make install
Ps:
编译的过程中出现,会出现缺少bluetooth.h和mgmt.h文件
安装bluetooth包sudo apt-get install bluetooth,仍然提示错误则
find / -name bluetooth.h找到拷贝过去就行了,如果没有就到网上下载这两个文件放到/usr/include/bluetooth即可
0x02 安装成功之后
去github上下载hping
链接如下
https://github.com/antirez/hping
unzip hping-master.zip
安装的过程中会出现error: net/bpf.h:
No such file or directory
作个如下链接
ln
-s /usr/local/include/pcap.h /usr/include/net/bpf.h
有时pcap.h可能不在这个文件夹,可以用find查找后更改下路径即可。
又会出现/usr/bin/ld: cannot find -ltcl错误
需要安装tcl包
sudo apt-get install tcl
然后就是make strip
执行make install
然后hping3 -h 出现提示信息安装成功。
第一部分,hping3的使用
具体参数和使用如下
TCP/IP数据包组装/分析工具
支持多种协议(ICMP、TCP、UPD、RAW-IP等)
运行多种操作系统上(Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows)
可用于防火墙测试、端口扫描、操作系统探测、网络检查等
Usage:
-h --help 显示帮助信息
-v
--version 显示Hping的版本信息
-c
--count 指定数据包的次数
-i
--interval 指定发包间隔为多少毫秒,如-i m10:表示发包间隔为10毫秒
--fast 与 -i m100等同,即每秒钟发送10个数据包
-n
--numeric 指定以数字形式输出
-q
--quiet 退出Hping
-I
--interface 指定IP,如本机有两块网卡,可通过此参数指定发送数据包的IP地址。如果不指定则默认使用网关IP
-V
--verbose 冗余模式
-D
--debug 调试信息
-z
--bind 将ctrl+z 绑定到ttl,默认使用DST端口
-Z
--unbind 解除ctrl+z的绑定 指定所用的模式: 默认模式 TCP模式
-0
--rawip RAW IP 模式
-1
--icmp ICMP 模式
-2
--udp UDP 模式
-8
--scan 扫描模式. 例: hping --scan 1-30,70-90 -S www.target.host
-9
--listen 监听模式
IP选项:
-a --spoof 伪造源地址欺骗
--rand-dest
随机目的地址模式
--rand-source
随机源目的地址模式
-t
--ttl ttl值,默认为64
-N
--id 指定id,默认是随机的
-W
--winid 使用win*的id 字节顺序
-r
--rel 相对的id区域
-f
--frag 将数据包分片后传输(可以通过薄弱的acl(访问控制列表))
-x
--morefrag 设置更多的分片标记
-y
--dontfrag 设置不加分片标记
-g
--fragoff 设置分片偏移
-m
--mtu 设置虚拟MTU, 当数据包>MTU时要使用--frag 进行分片
-o
--tos 指定服务类型,默认是0x00,,可以使用
--tos help查看帮助
-G
--rroute 包含RECORD_ROUTE选项并且显示路由缓存
--lsrr
释放源路记录
--ssrr
严格的源路由记录
-H
--ipproto 设置协议范围,仅在RAW IP模式下使用 ICMP选项
-C
--icmptype 指定icmp类型(默认类型为回显请求)
-K
--icmpcode 指定icmp编码(默认为0)
--force-icmp
发送所有ICMP数据包类型(默认只发送可以支持的类型)
--icmp-gw 针对ICMP数据包重定向设定网关地址(默认是0.0.0.0)
--icmp-ts
相当于--icmp --icmptype 13(ICMP时间戳)
--icmp-addr
相当于--icmp --icmptype 17(ICMP地址掩码)
--icmp-help
显示ICMP的其它帮助选项
UDP/TCP选项
-s
--baseport 基本源端口(默认是随机的)
-p
--destport 目的端口(默认为0),可同时指定多个端口
-k
--keep 仍然保持源端口
-w
--win 指定数据包大小,默认为64 -O
--tcpoff
设置假的TCP数据偏移
-Q
--seqnum 仅显示TCP序列号
-b
--badcksum 尝试发送不正确IP校验和的数据包 许多系统在发送数据包时使用固定的IP校验和,因此你会得到不正确的UDP/TCP校验和.
-M
--setseq 设置TCP序列号
-L
--setack 使用TCP的ACK(访问控制列表)
-F
--fin 使用FIN标记set FIN flag
-S
--syn 使用SNY标记
-R
--rst 使用RST标记
-P
--push 使用PUSH标记
-A
--ack 使用 ACK 标记
-U
--urg 使用URG标记
-X
--xmas 使用 X 未用标记 (0x40)
-Y
--ymas 使用 Y 未用标记 (0x80)
--tcpexitcode
最后使用 tcp->th_flags 作为退出代码
--tcp-timestamp
启动TCP时间戳选项来猜测运行时间 常规选项
-d
--data 数据大小,默认为0 -E
--file
从指定文件中读取数据
-e
--sign 增加签名
-j
--dump 以十六进行形式转存数据包
-J
--print 转存可输出的字符
-B
--safe 启用安全协议
-u
--end 当通过- -file指定的文件结束时停止并显示,防止文件再从头开始
-T
--traceroute 路由跟踪模式
--tr-stop
在路由跟踪模式下当收到第一个非ICMP数据包时退出
--tr-keep-ttl
保持源TTL,对监测一个hop有用
--tr-no-rtt
使用路由跟踪模式时不计算或显示RTT信息 ARS 数据包描述(新增加的内容,暂时还不稳定)
--apd-send
发送用描述APD的数据包
Ps:
deb文件安装
dpkg -i 安装包名字
0x01 首先是libpcap的安装
如果安装bison依赖包
运行如下命令
apt-get install bison
需要安装flex-2.6.0安装包,版本其他应该可以
下载地址 http://flex.sourceforge.net/
执行命令如下
tar -xvf flex-2.6.0.tar.bz2
进入flex-2.6.0目录下,执行命令
./configure
make
sudo make install
在安装libpcap-1.7.4安装包,其他版本应该也可以,具体没有测试
下载地址 http://www.tcpdump.org/
tar -zxvf libpcap-1.7.4.tar.gz
进入libpcap-1.7.4目录下,执行命令
./configure
make
sudo make install
Ps:
编译的过程中出现,会出现缺少bluetooth.h和mgmt.h文件
安装bluetooth包sudo apt-get install bluetooth,仍然提示错误则
find / -name bluetooth.h找到拷贝过去就行了,如果没有就到网上下载这两个文件放到/usr/include/bluetooth即可
0x02 安装成功之后
去github上下载hping
链接如下
https://github.com/antirez/hping
unzip hping-master.zip
安装的过程中会出现error: net/bpf.h:
No such file or directory
作个如下链接
ln
-s /usr/local/include/pcap.h /usr/include/net/bpf.h
有时pcap.h可能不在这个文件夹,可以用find查找后更改下路径即可。
又会出现/usr/bin/ld: cannot find -ltcl错误
需要安装tcl包
sudo apt-get install tcl
然后就是make strip
执行make install
然后hping3 -h 出现提示信息安装成功。
第一部分,hping3的使用
具体参数和使用如下
TCP/IP数据包组装/分析工具
支持多种协议(ICMP、TCP、UPD、RAW-IP等)
运行多种操作系统上(Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows)
可用于防火墙测试、端口扫描、操作系统探测、网络检查等
Usage:
-h --help 显示帮助信息
-v
--version 显示Hping的版本信息
-c
--count 指定数据包的次数
-i
--interval 指定发包间隔为多少毫秒,如-i m10:表示发包间隔为10毫秒
--fast 与 -i m100等同,即每秒钟发送10个数据包
-n
--numeric 指定以数字形式输出
-q
--quiet 退出Hping
-I
--interface 指定IP,如本机有两块网卡,可通过此参数指定发送数据包的IP地址。如果不指定则默认使用网关IP
-V
--verbose 冗余模式
-D
--debug 调试信息
-z
--bind 将ctrl+z 绑定到ttl,默认使用DST端口
-Z
--unbind 解除ctrl+z的绑定 指定所用的模式: 默认模式 TCP模式
-0
--rawip RAW IP 模式
-1
--icmp ICMP 模式
-2
--udp UDP 模式
-8
--scan 扫描模式. 例: hping --scan 1-30,70-90 -S www.target.host
-9
--listen 监听模式
IP选项:
-a --spoof 伪造源地址欺骗
--rand-dest
随机目的地址模式
--rand-source
随机源目的地址模式
-t
--ttl ttl值,默认为64
-N
--id 指定id,默认是随机的
-W
--winid 使用win*的id 字节顺序
-r
--rel 相对的id区域
-f
--frag 将数据包分片后传输(可以通过薄弱的acl(访问控制列表))
-x
--morefrag 设置更多的分片标记
-y
--dontfrag 设置不加分片标记
-g
--fragoff 设置分片偏移
-m
--mtu 设置虚拟MTU, 当数据包>MTU时要使用--frag 进行分片
-o
--tos 指定服务类型,默认是0x00,,可以使用
--tos help查看帮助
-G
--rroute 包含RECORD_ROUTE选项并且显示路由缓存
--lsrr
释放源路记录
--ssrr
严格的源路由记录
-H
--ipproto 设置协议范围,仅在RAW IP模式下使用 ICMP选项
-C
--icmptype 指定icmp类型(默认类型为回显请求)
-K
--icmpcode 指定icmp编码(默认为0)
--force-icmp
发送所有ICMP数据包类型(默认只发送可以支持的类型)
--icmp-gw 针对ICMP数据包重定向设定网关地址(默认是0.0.0.0)
--icmp-ts
相当于--icmp --icmptype 13(ICMP时间戳)
--icmp-addr
相当于--icmp --icmptype 17(ICMP地址掩码)
--icmp-help
显示ICMP的其它帮助选项
UDP/TCP选项
-s
--baseport 基本源端口(默认是随机的)
-p
--destport 目的端口(默认为0),可同时指定多个端口
-k
--keep 仍然保持源端口
-w
--win 指定数据包大小,默认为64 -O
--tcpoff
设置假的TCP数据偏移
-Q
--seqnum 仅显示TCP序列号
-b
--badcksum 尝试发送不正确IP校验和的数据包 许多系统在发送数据包时使用固定的IP校验和,因此你会得到不正确的UDP/TCP校验和.
-M
--setseq 设置TCP序列号
-L
--setack 使用TCP的ACK(访问控制列表)
-F
--fin 使用FIN标记set FIN flag
-S
--syn 使用SNY标记
-R
--rst 使用RST标记
-P
--push 使用PUSH标记
-A
--ack 使用 ACK 标记
-U
--urg 使用URG标记
-X
--xmas 使用 X 未用标记 (0x40)
-Y
--ymas 使用 Y 未用标记 (0x80)
--tcpexitcode
最后使用 tcp->th_flags 作为退出代码
--tcp-timestamp
启动TCP时间戳选项来猜测运行时间 常规选项
-d
--data 数据大小,默认为0 -E
--file
从指定文件中读取数据
-e
--sign 增加签名
-j
--dump 以十六进行形式转存数据包
-J
--print 转存可输出的字符
-B
--safe 启用安全协议
-u
--end 当通过- -file指定的文件结束时停止并显示,防止文件再从头开始
-T
--traceroute 路由跟踪模式
--tr-stop
在路由跟踪模式下当收到第一个非ICMP数据包时退出
--tr-keep-ttl
保持源TTL,对监测一个hop有用
--tr-no-rtt
使用路由跟踪模式时不计算或显示RTT信息 ARS 数据包描述(新增加的内容,暂时还不稳定)
--apd-send
发送用描述APD的数据包
Ps:
deb文件安装
dpkg -i 安装包名字
相关文章推荐
- platform-tools\adb.exe,start-server' failed -- run manually if necessary,adb启动失败,端口被占用
- How to Test Controller Concerns in Rails 4
- Contains Duplicate
- Xcode运行错误:failed to get the task for process XXX
- LNK1123: failure during conversion to COFF: file invalid or corrupt-问题解决办法
- 墙国内新建Rails应用的要点(windows 7环境, Rails 4.2.0)
- svn Error: post-commit hook failed (exit code 127) with output
- Kafka High Availability (下)
- Kafka High Availability (上)
- CDISC SDTM EC/EX domain 学习笔记 - 3
- netstat监控大量ESTABLISHED连接与Time_Wait连接问题
- http://blog.csdn.net/kufeiyun/article/details/9363621
- ORA-01035: only available to users with RESTRICTED
- LeetCode 011: Container With Most Water
- ovs-vsctl: unix:/usr/local/var/run/openvswitch/db.sock: database connection failed
- (总结)密码破解之王:Ophcrack彩虹表(Rainbow Tables)原理详解(附:120G彩虹表下载)
- pthread_barrier_init,pthread_barrier_wait简介
- LightOJ 1282 - Leading and Trailing(快速幂取模)
- LightOJ 1236 - Pairs Forming LCM(唯一分解定理)
- Maven Failed