如何使用hping扫描端口

2008年10月6日 13:32  |  分类:网络

hping是一个短小精湛的网络分析工具,主要功能有:

  1. 防火墙测试
  2. 实用的端口扫描
  3. 网络检测,可以用不同的协议、服务类型(TOS)、IP分片
  4. 手工探测MTU(最大传输单元)路径
  5. 先进的路由跟踪,支持所有的协议
  6. 远程操作系统探测
  7. 远程的运行时间探测
  8. TCP/IP堆栈审计

目前的稳定版本是hping-2.0-rc3,作者似乎已经停止了更新,不过没关系,这个版本已经足够稳定了。hping博大精深,最有用无疑是可以用来构造tcp/ip包进行检测,今天alfie仅讲解如何用来扫描端口。

参数S表示扫描,p表示扫描的端口

如果端口处于服务状态的话,flags应该是SA,否则是RA

   Q:\>hping -S 192.168.100.175 -p 80 
   HPING 192.168.100.175 (Intel(R) PRO/1000 MT Network Connection 192.168.100.175) 1S set, 40 headers + 0 data bytes  
   len=46 ip=192.168.100.175 ttl=128 DF id=49361 sport=80 flags=SA seq=0 win=64512 rtt=0.0 ms  
   len=46 ip=192.168.100.175 ttl=128 DF id=49362 sport=80 flags=SA seq=1 win=64512 rtt=0.0 ms  
       — 192.168.100.175 hping statistics —  
   2 packets transmitted, 2 packets received, 0% packet loss  
   round-trip min/avg/max = 0.0/0.0/0.0 ms

另外-p 后面还可以用++,此时每次扫描端口时会自动增加。

以后有机会再讲解如何利用hping2构造数据包做防火墙的规则测试。

标签: 浏览: 762  |  发表评论

©2008 Linux ABC All Rights Reservied

Powered by WordPress. Theme by Prower