Linux ABC » hping http://www.linuxabc.net.cn 那些人/那些事... Tue, 09 Feb 2010 14:09:02 +0000 http://wordpress.org/?v=2.8.4 en hourly 1 如何使用hping扫描端口 http://www.linuxabc.net.cn/network/how-to-use-hping2-for-port-scanning.html http://www.linuxabc.net.cn/network/how-to-use-hping2-for-port-scanning.html#comments Mon, 06 Oct 2008 05:32:46 +0000 alfie http://www.linuxabc.net.cn/network/how-to-use-hping2-for-port-scanning.html/ hping是一个短小精湛的网络分析工具,主要功能有:

  1. 防火墙测试
  2. 实用的端口扫描
  3. 网络检测,可以用不同的协议、服务类型(TOS)、IP分片
  4. 手工探测MTU(最大传输单元)路径
  5. 先进的路由跟踪,支持所有的协议
  6. 远程操作系统探测
  7. 远程的运行时间探测
  8. TCP/IP堆栈审计

目前的稳定版本是hping-2.0-rc3,作者似乎已经停止了更新,不过没关系,这个版本已经足够稳定了。hping博大精深,最有用无疑是可以用来构造tcp/ip包进行检测,今天alfie仅讲解如何用来扫描端口。

参数S表示扫描,p表示扫描的端口

如果端口处于服务状态的话,flags应该是SA,否则是RA

   Q:\>hping -S 192.168.100.175 -p 80 
   HPING 192.168.100.175 (Intel(R) PRO/1000 MT Network Connection 192.168.100.175) 1S set, 40 headers + 0 data bytes  
   len=46 ip=192.168.100.175 ttl=128 DF id=49361 sport=80 flags=SA seq=0 win=64512 rtt=0.0 ms  
   len=46 ip=192.168.100.175 ttl=128 DF id=49362 sport=80 flags=SA seq=1 win=64512 rtt=0.0 ms  
       — 192.168.100.175 hping statistics —  
   2 packets transmitted, 2 packets received, 0% packet loss  
   round-trip min/avg/max = 0.0/0.0/0.0 ms

另外-p 后面还可以用++,此时每次扫描端口时会自动增加。

以后有机会再讲解如何利用hping2构造数据包做防火墙的规则测试。

]]> http://www.linuxabc.net.cn/network/how-to-use-hping2-for-port-scanning.html/feed 0