文档介绍:【原理基础】 Hping 是一个命令行下使用的 TCP/IP 数据包组装/ 分析工具,其命令模式很像 Unix 下的 ping 命令, 但是它不是只能发送 ICMP 回应请求, 它还可以支持 TCP 、 UDP 、 ICMP 和 RAW-I P 协议, 它有一个路由跟踪模式, 能够在两个相互包含的通道之间传送文件。 Hping 常被用于检测网络和主机, 其功能非常强大, 可在多种操作系统下运行,如 Linux , FreeBSD , NetBSD , OpenBSD , Solaris , MacOs X, Windows 。 Hping 的主要功能有: 防火墙测试实用的端口扫描网络检测,可以用不同的协议、服务类型( TOS )、 IP 分片手工探测 MTU (最大传输单元)路径先进的路由跟踪,支持所有的协议远程操作系统探测远程的运行时间探测 TCP/IP 堆栈审计【实验环境】工作平台: Windows XP 操作系统一台软件: hping (下载地址: /Soft/ ) 【软件密探】 1. 运行下载并运行假设 在 C:\hping 文件夹中,通过“开始”->“运行”输入“ CMD ”后输入 cd \hping 进入 hping 的文件夹即可运行 hping ,如图 1-1 所示: 图 1-1 下载并运行 Hping 2. 使用方法 Hping 的使用方式为: hping 主机选项。在命令提示符下输入 hping –h或 hping - -help 可查看 hping 的帮助信息,参数非常多,如图 2-1 所示: 图 2-1 hping 的帮助信息注: hping 提供了两种类型的参数, 简写的和非简写的, 用哪种类型均可,如 hping –h 和 hping - -help 效果是一样的。 3. Hping 的详细参数-h --help 显示帮助信息-v --version 显示 Hping 的版本信息-c --count 指定数据包的次数-i --interval 指定发包间隔为多少毫秒,如-i m10 :表示发包间隔为 10 毫秒--fast 与-i m100 等同,即每秒钟发送 10 个数据包-n --numeric 指定以数字形式输出-q --quiet 退出 Hping -I --interface 指定 IP ,如本机有两块网卡,可通过此参数指定发送数据包的 IP地址。如果不指定则默认使用网关 IP -V --verbose 冗余模式-D --debug 调试信息-z --bind 将 ctrl+z 绑定到 ttl ,默认使用 DST 端口-Z --unbind 解除 ctrl+z 的绑定指定所用的模式: 默认模式 TCP 模式-0 --rawip RAW IP 模式-1 --icmp ICMP 模式-2 --udp UDP 模式-8 --scan : hping --scan 1-30,70-90 -S t -9 --listen 监听模式 IP 选项: -a --spoof 源地址欺骗--rand-dest 随机目的地址模式--rand-source 随机源目的地址模式-t --ttl ttl 值,默认为 64 -N --id 指定 id ,默认是随机的-W --winid 使用 wi