Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7171980
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类: 系统运维

2015-06-11 23:34:03

Linux常用网络工具:hping高级主机扫描

[日期:2015-06-05] 来源:Linux社区  作者:ym123 [字体:  ]

之前介绍了主机扫描工具fping,可以参考我写的《》。

hping是一款更高级的主机扫描工具,它支持TCP/IP数据包构造、分析,在某些防火墙配置或运营商拦截ICMP数据包时,可用来扫描存活主机。

hping还可以伪造源IP,用来发起DDos攻击。

hping官方网站:

hping的源代码编译安装

--------------------------------------------------------------------------------

hping的源代码托管在GitHub,地址:。

编译及安装命令:

wget /archive/master.zip
unzip master
cd hping-master
yum install libpcap-devel
./configure
make
make install


hping依赖libpcap-devel,所以需要先进行安装,make过程中还可能出现以下两个问题:

出现问题:libpcap_stuff.c:20:21: 错误:net/bpf.h:没有那个文件或目录

解决办法:ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h;

出现问题:/usr/bin/ld: cannot find -ltcl

解决办法:yum -y install tcl    yum -y install tcl-devel;

然后输入:

make strip

make install


hping常用参数介绍

--------------------------------------------------------------------------------

如果防火墙或运营商屏蔽ICMP的话,hping可以对指定目标端口发起TCP探测,常用的参数:

-p 端口号

-S 发送TCP的SYN包

-A 发送TCP的ACK包

-a 伪造源IP

--flood 尽可能快的发送,慎用

输入示例:

hping 192.168.2.224 -p 80 -S
hping 192.168.2.224 -p 80 -A
hping 192.168.2.224 -p 80 -S -a 192.168.0.91

本文永久更新链接地址

阅读(643) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~