介绍

在内网环境,fping3是不容置疑的优秀,也是我的第一选择。
他的优点有很多,诸如:免费,精简,功能强大......
但他有一个巨大的问题:在外网环境极易被溯源和识别,不仅达不到想要的效果还恨容易惹上麻烦。
项目地址https://gitlab.com/kalilinux/packages/hping3/

安装

apt install hping3

用法

 hping3 主机 [选项]

-h --help 显示帮助信息
-v --version 显示版本信息
-c --count 数据包计数
-i --interval 等待时间(以微秒为单位,例如 -i u1000 表示等待 1000 微秒)
--fast 别名为 -i u10000(每秒10个数据包)
--faster 别名为 -i u1000(每秒100个数据包)
--flood 尽可能快地发送数据包。不显示响应。
-n --numeric 数字输出
-q --quiet 安静模式
-I --interface 指定接口名(否则使用默认路由接口)
-V --verbose 详细模式
-D --debug 调试信息
-z --bind 将Ctrl + Z绑定到TTL(默认到目标端口)
-Z --unbind 解绑Ctrl + Z
--beep 每收到一个匹配的数据包时响铃
模式
默认模式 TCP
-0 --rawip 原始IP模式
-1 --icmp ICMP模式
-2 --udp UDP模式
-8 --scan 扫描模式。
示例: hping --scan 1-30,70-90 -S www.target.host
-9 --listen 监听模式
IP
-a --spoof 伪造源地址
--rand-dest 随机目标地址模式。查看文档获取更多信息。
--rand-source 随机源地址模式。查看文档获取更多信息。
-t --ttl TTL(默认64)
-N --id ID(默认随机)
-W --winid 使用win* ID字节顺序
-r --rel 相对化ID字段(用于估计主机流量)
-f --frag 将数据包分割为更多片段(可能通过弱ACL)
-x --morefrag 设置更多片段标志
-y --dontfrag 设置不分片标志
-g --fragoff 设置分片偏移
-m --mtu 设置虚拟MTU,如果数据包大小> MTU,则意味着--frag
-o --tos 服务类型(默认0x00),尝试 --tos help
-G --rroute 包括RECORD_ROUTE选项并显示路由缓冲区
--lsrr 宽松源路由和记录路由
--ssrr 严格源路由和记录路由
-H --ipproto 设置IP协议字段,仅在原始IP模式下
ICMP
-C --icmptype ICMP类型(默认回显请求)
-K --icmpcode ICMP代码(默认0)
--force-icmp 发送所有icmp类型(默认仅发送受支持的类型)
--icmp-gw 设置ICMP重定向的网关地址(默认0.0.0.0)
--icmp-ts --icmp --icmptype 13的别名(ICMP时间戳)
--icmp-addr --icmp --icmptype 17的别名(ICMP地址子网掩码)
--icmp-help 显示其他icmp选项的帮助信息
UDP/TCP
-s --baseport 基本源端口(默认随机)
-p --destport [+][+]<端口> 目标端口(默认0)ctrl+z增减
-k --keep 保持静止源端口
-w --win 窗口大小(默认64)
-O --tcpoff 设置虚假的tcp数据偏移(而不是tcphdrlen / 4)
-Q --seqnum 仅显示tcp序列号
-b --badcksum 尝试以错误的IP校验和发送数据包
许多系统将修复IP校验和并发送数据包
因此您将获得坏的UDP / TCP校验和。
-M --setseq 设置TCP序列号
-L --setack 设置TCP ack
-F --fin 设置FIN标志
-S --syn 设置SYN标志
-R --rst 设置RST标志
-P --push 设置PUSH标志
-A --ack 设置ACK标志
-U --urg 设置URG标志
-X --xmas 设置X未使用标志(0x40)
-Y --ymas 设置Y未使用标志(0x80)
--tcpexitcode 使用最后的tcp->th_flags作为退出代码
--tcp-mss 使用给定值启用TCP MSS选项
--tcp-timestamp 启用TCP时间戳选项以猜测HZ /正常运行时间
Common
-d --data 数据大小(默认为0)
-E --file 来自文件的数据
-e --sign 添加 '签名'
-j --dump 以十六进制转储数据包
-J --print 转储可打印字符
-B --safe 启用 '安全' 协议
-u --end 告诉您何时 --file 到达EOF并防止倒带
-T --traceroute 路由跟踪模式(意味着 --bind 和 --ttl 1)
--tr-stop 在路由跟踪模式下接收到第一个非ICMP时退出
--tr-keep-ttl 保持源TTL固定,仅监视一跳
--tr-no-rtt 在路由跟踪模式下不计算/显示RTT信息
ARS数据包描述(新,不稳定)
--apd-send 使用APD描述的数据包发送(参见文档/APD.txt)

例子(syn洪水):

hping3 -c 100 -d 120 -S -w 64 -p 80 --flood --rand-source 目标IP地址
#hping -c 数量 -d 大小(字节) -S 只发syn包 -w 指定流量 -p 端口 --flood 尽快发包 --rand-source 随机源地址(只在局域网中有效)  目标IP地址

未经所有者同意,请不要攻击网站。
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

文章目录