0x00:简介
hping 也是一个很强大的发包程序,最新版本是 3,hping 除了可以发送各种各样的数据包外,还可以做压力测试,造成一定程度的拒绝服务攻击。
0x01:hping3
hping3 在三层发现目标的基本用法和 ping 类似,也和 fping 类似,但不支持批量操作,也需要借用 shell 脚本来实现。各有优缺点。最基本的用法是后跟一个目标地址,然后指定发送包的类型,c 参数和 ping、fping 一样,用来指定发包的数量,基本用法示例如下:
ip 后更 icmp 参数即可,批量扫描命令示例如下:
这个命令其实就是 shell 脚本,写了一个 for 循环 1-254 然后利用 hping3 命令不断的执行,最后把结果放到了一个 txt 文件中,之所以放到文件中是因为 hping3 输出的内容很多很杂,随后利用 cat 即可查看,如下图:
文件结果查看也比较多,可以发现在线的目标和不在线的是有区别的,在线的开头有长度,有响应时间,那么可以使用 grep 命令筛选出以 len 开头的行,以此来查看在线的主机,示例如下:
0x02:总结
hping3 是一个很强大的工具,可以指定发送的数据包类型,但不支持批量扫描,可以利用脚本来实现自己的需求。hping3 也可以造成一定程度的拒绝服务攻击,原理就是发送大量的数据包,具体的用法后续单独记录。
更多关于代码审计、WEB渗透、网络安全的运维的知识,请关注微信公众号:发哥微课堂。