Linux网络安全探测工具Hping2认识

  工具名称:Hping2
  应用环境:Linux
  
  工具介绍:hping是一个基于Linux命令行的TCP/IP工具,它在UNIX上得到很好的应用,不过它并非仅仅一个ICMP请求/响应工具,它还支持TCP、UDP、ICMP;RAW-IP协议,以及一个路由模型HPING一直被用作安全工具,可以用来测试网络及主机的安全,它有以下功能:
  
  1.防火墙探测(通过ping的返回码进行判断,比如在Cisco之类的防火墙阻断ICMP包时返回状态13的目标不可达信息,针对此可以判断探测目标被Cisco防火墙保护)
  
  2.高级端口扫描(2-7的功能主要是根据对TCP/IP的理解,通过查看发出的包的返回情况进行分析和测试实现)
  
  3.网络测试;(可以用不同的协议,TOS,数据包碎片来实现此功能)
  
  4.手工MTU发掘
  
  5.高级路由(在任何协议下都可以实现)
  
  6.OS指纹判断
  
  7.细微UPTIME猜测
  
  示例:
  
  穿透防火墙的扫描利用的ICMP不可达的返回值进行确定,不同的防火墙的返回值不相同,如Cisco的状态值为13;其他测试需理解TCP/IP的包头结构
  
  简单的类ping操作(-c计数) hping2 192.168.0.1 -c 2
  
  设置时间间隔,数据包发送的频率(-i uX X为微秒) hping2 192.168.0.1 -c 2 -i u1000
  
  一种类ping攻击测试(-d 数据包的大小) hping2 192.168.0.1 -d 20000 -i u1
  
  探测外网 hping2 -A/F/S -p 80 ;具体运行参见图1(先使用ping测试,无返回,再使用hping2进行测试):

Linux网络安全探测工具Hping2认识

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzwgyd.html