使用hping3进行网络协议测试与防火墙测试的完整指南

使用hping3进行网络协议测试与防火墙测试的完整指南

hping工具简介
hping是一款基于命令行的开源TCP/IP数据包组装与分析工具，由Salvatore Sanfilippo开发，当前最新版本为hping3。它支持TCP、UDP、ICMP及RAW-IP等多种协议，可运行于Linux、FreeBSD、Windows等操作系统，集网络诊断与安全测试功能于一体
1.hping的主要功能包括：
防火墙测试
实用的端口扫描
网络检测，支持不同协议、服务类型(TOS)、IP分片
手工探测MTU(最大传输单元)路径
先进的路由跟踪，支持所有协议
远程操作系统探测
远程的运行时间探测
TCP/IP堆栈审计
hping3的优势在于能够定制数据包的各个部分，因此用户可以灵活对目标机进行细致地探测，常被用于安全审计、渗透测试和教育研究领域

1.hping安装与基本使用
安装方法
在Debian/Ubuntu系统上安装：

sudo apt update
sudo apt install hping3

在CentOS/RHEL系统上安装(需先启用EPEL源)：

sudo yum install epel-release
sudo yum install hping3

从源码编译(适用于其他Linux发行版)：

wget https://github.com/commixproject/hping3/archive/master.zip
unzip master.zip
cd hping3-master
make && sudo make install

2.基本参数
hping3提供了丰富的参数选项，以下是一些常用参数：
参数 说明

-h	显示帮助信息
-v	显示版本信息
-c	指定发送的数据包数量
-i	指定数据包发送间隔时间(uX即X微秒)
-n	以数字形式输出，不进行名称解析
-q	安静模式，只显示开始和结束信息
-I	指定网卡接口(默认路由接口)
-V	详细模式
-D	调试模式
-S	设置SYN标志(用于TCP连接)
-p	指定目标端口
-a	伪造源地址(spoofing)
--flood	洪水模式，尽最快发送数据包
hping网络协议测试

3.TCP协议测试
发送TCP SYN探测报文：

sudo hping3 -S -p 80 <target IP>

发送TCP ACK探测报文：

sudo hping3 -A -p 80 <target IP>

4.UDP协议测试
发送UDP探测报文：

sudo hping3 --udp -p 123 <target IP>

5.ICMP协议测试
基本的ICMP测试(类似ping)：

hping3 -1 192.168.1.1

6.RAW IP模式测试
发送封为"hello"的RAW IP数据包：

sudo hping3 --rawip -p 80 -k "hello" <target IP>

7.hping防火墙测试
测试目标防火墙：

hping3 -S -c 1000000 -a 10.10.10.10 -p 21 10.10.10.10

8.洪水攻击测试
使用洪水模式测试防火墙承受能力：

hping3 -S --flood -p 80 <target IP>

9.随机源地址测试
使用随机源地址测试防火墙规则：

hping3 --rand-source <target IP>

10.多端口扫描测试
扫描目标主机的1到1000号端口：

hping3 -8 1-1024 <target IP>