hping3命令 – 测试网络及主机的安全
hping3命令是用于生成和解析TCPIP协议数据包的开源工具,也是安全审计、防火墙测试等工作的标配工具 。
目前最新版是hping3,支持使用tcl脚本自动化地调用其API。优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。
**语法格式:** hping3 [参数]
**常用参数:**
| -c | 发送数据包的次数 |
| ---- | ------------------ |
| -m | 设置TCP序列数 |
| -v | 版本信息 |
| -I | 网卡接口 |
**参考实例**
对目标端口扫描:
```
[root@anycode ~]# hping3 -I eth0 -S 192.168.10.1 -p 80
```
测试目标防火墙:
```
[root@anycode ~]# hping3 -S -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10
```
在发送端使用签名打包的ICMP包发送文件:
```
[root@anycode ~]#hping3 192.168.1.108 --icmp -d 100 --sign signature --file /etc/passwd
```
很直观的看到TTL的变化:
```
[root@anycode ~]# hping3 -z 192.168.0.107
```
使用随机地址伪装自己的地址:
```
[root@anycode ~]# hping3 --rand-source 192.168.0.107
```
