之前介紹了主機掃描工具fping,可以參考我寫的《Linux常用網絡工具:fping主機掃描》。
hping是一款更高級的主機掃描工具,它支持TCP/IP數據包構造、分析,在某些防火牆配置或運營商攔截ICMP數據包時,可用來掃描存活主機。
hping還可以偽造源IP,用來發起DDos攻擊。
hping官方網站:http://www.hping.org/
hping的源代碼編譯安裝
hping的源代碼托管在GitHub,地址:https://github.com/antirez/hping。
編譯及安裝命令:
復制代碼代碼如下:
wget <a href="https://github.com/antirez/hping/archive/master.zip">https://github.com/antirez/hping/archive/master.zip</a>
unzip master
cd hping-master
yum install libpcap-devel
./configure
make
make install
hping依賴libpcap-devel,所以需要先進行安裝,make過程中還可能出現以下兩個問題:
出現問題:libpcap_stuff.c:20:21: 錯誤:net/bpf.h:沒有那個文件或目錄
解決辦法:ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h;
出現問題:/usr/bin/ld: cannot find -ltcl
解決辦法:yum -y install tcl yum -y install tcl-devel;
然後輸入:
復制代碼代碼如下:
make strip
make install
hping常用參數介紹
如果防火牆或運營商屏蔽ICMP的話,hping可以對指定目標端口發起TCP探測,常用的參數:
-p 端口號
-S 發送TCP的SYN包
-A 發送TCP的ACK包
-a 偽造源IP
--flood 盡可能快的發送,慎用
輸入示例:
復制代碼代碼如下:
hping 192.168.2.224 -p 80 -S
hping 192.168.2.224 -p 80 -A
hping 192.168.2.224 -p 80 -S -a 192.168.0.91