Активный инструмент для улучшения сети - hping3
hping3
hping - это ориентированный на командную строку сборщик / анализатор пакетов TCP / IP. Интерфейс вдохновлен командой unix ping (8), но hping не только может отправлять эхо-запросы ICMP. Он поддерживает протоколы TCP, UDP, ICMP и RAW-IP, имеет режим трассировки, возможность отправлять файлы между закрытым каналом и многие другие функции.
Хотя в прошлом hping в основном использовался в качестве инструмента безопасности, его могут использовать разными способами люди, не заботящиеся о безопасности, для тестирования сетей и хостов. Подмножество того, что вы можете делать с помощью hping:
- Тестирование межсетевого экрана
- Расширенное сканирование портов
- Сетевое тестирование, использование разных протоколов, TOS, фрагментация
- Обнаружение MTU пути вручную
- Расширенный traceroute по всем поддерживаемым протоколам
- Удаленное снятие отпечатков пальцев ОС
- Дистанционное предположение о времени безотказной работы
- Аудит стеков TCP / IP
Hping3 -пример использования 1
Используйте режим трассировки (–traceroute) , будьте подробны (-V) в режиме ICMP (-1) по отношению к цели (www.example.com) :
root @ kali: ~ # hping3 --traceroute -V -1 www.example.com
с использованием eth0, адрес: 192.168.1.15, MTU: 1500
HPING www.example.com (eth0 93.184.216.119): установлен режим icmp, 28 заголовков + 0 байтов данных
hop = 1 TTL 0 во время передачи от ip = 192.168.1.1 name = UNKNOWN
hop = 1 hoprtt = 0,3 мс
hop = 2 TTL 0 во время передачи от ip = 192.168.0.1 name = UNKNOWN
с использованием eth0, адрес: 192.168.1.15, MTU: 1500
HPING www.example.com (eth0 93.184.216.119): установлен режим icmp, 28 заголовков + 0 байтов данных
hop = 1 TTL 0 во время передачи от ip = 192.168.1.1 name = UNKNOWN
hop = 1 hoprtt = 0,3 мс
hop = 2 TTL 0 во время передачи от ip = 192.168.0.1 name = UNKNOWN
Hping3 -пример использования 2
root @ kali: ~ # hping --scan 1-30,70-90 -S www.target.hos
Hping3 - Справка
root @ kali: ~ # hping3 -h
-h --help показать эту помощь
-v --version показать версию
-c --count количество пакетов
-i --interval wait (uX для X микросекунд, например -i u1000)
--fast псевдоним для -i u10000 (10 пакетов в секунду)
--быстрее псевдоним для -i u1000 (100 пакетов в секунду)
--flood отправляет пакеты как можно быстрее. Не показывать ответы.
-n - числовой вывод
-q - тихо тихо
-I - имя интерфейса интерфейса (иначе интерфейс маршрутизации по умолчанию)
-V - подробный подробный режим
-D - отладка отладочной информации
-z --bind привязать ctrl + z к ttl (по умолчанию для порта dst)
-Z --unbind отвязать ctrl + z
--beep beep для каждого полученного совпадающего пакета
Режим
режим по умолчанию TCP
-0 --rawip режим RAW IP
-1 --icmp режим ICMP
-2 - udp режим UDP
-8 - сканирование Режим сканирования.
Пример: hping --scan 1-30,70-90 -S www.target.host
-9 --listen режим прослушивания
IP
-a --spoof адрес источника подделки
--rand-dest режим случайного адреса назначения. увидеть мужчину.
--rand-source режим случайного адреса источника. увидеть мужчину.
-t --ttl ttl (по умолчанию 64)
-N --id id (по умолчанию случайный)
-W --winid использовать выигрыш * идентификатор порядка байтов
-r --rel relativize id field (для оценки трафика хоста)
-f --frag разбивать пакеты на большее количество фрагментов. (может пройти слабый ACL)
-x --morefrag установить флаг дополнительных фрагментов
-y --dontfrag set флаг не фрагментировать
-g --fragoff установить смещение фрагмента
-m --mtu установить виртуальный mtu, подразумевает --frag, если размер пакета> mtu
-o --tos тип службы (по умолчанию 0x00), попробуйте --tos help
-G --rroute включает параметр RECORD_ROUTE и отображает буфер маршрута
--lsrr свободная маршрутизация от источника и запись маршрута
--ssrr строгая маршрутизация от источника и запись маршрута
-H --ipproto установить поле протокола IP, только в режиме RAW IP
ICMP
-C --icmptype тип icmp (запрос эха по умолчанию)
-K --icmpcode код icmp (по умолчанию 0)
--force-icmp отправлять все типы icmp (по умолчанию отправлять только поддерживаемые типы)
--icmp-gw установить адрес шлюза для перенаправления ICMP (по умолчанию 0.0.0.0)
--icmp-ts Псевдоним для --icmp --icmptype 13 (временная метка ICMP)
--icmp-addr Псевдоним для --icmp --icmptype 17 (маска подсети адреса ICMP)
--icmp-help отобразить справку по другим параметрам icmp
UDP / TCP
-s --baseport базовый порт источника (по умолчанию случайный)
-p --destport [+] [+] <port> порт назначения (по умолчанию 0) ctrl + z inc / dec
-k --keep сохранить исходный порт
-w --win winsize (по умолчанию 64)
-O --tcpoff установить поддельное смещение данных tcp (вместо tcphdrlen / 4)
-Q --seqnum показывает только порядковый номер tcp
-b --badcksum (попытаться отправить) пакеты с неверной контрольной суммой IP
многие системы исправят контрольную сумму IP при отправке пакета
так что вместо этого вы получите неверную контрольную сумму UDP / TCP.
-M --setseq установить порядковый номер TCP
-L --setack установить TCP ack
-F --fin установить флаг FIN
-S --syn установить флаг SYN
-R --rst установить флаг RST
-P --push установить флаг PUSH
-A --ack установить флаг ACK
-U --urg установить флаг URG
-X --xmas установить неиспользуемый флаг X (0x40)
-Y --ymas установить неиспользуемый флаг Y (0x80)
--tcpexitcode использовать последний tcp-> th_flags как код выхода
--tcp-mss включить опцию TCP MSS с заданным значением
--tcp-timestamp включить опцию отметки времени TCP, чтобы угадать HZ / время работы
Общие
-d - размер данных данных (по умолчанию 0)
-E - файл данных из файла
-e --sign добавить подпись
-j - вывести дамп пакетов в шестнадцатеричном формате
-J - печатать дамп печатаемых символов
-B --safe включить безопасный протокол
-u --end сообщить вам, когда --file достиг EOF и предотвратить перемотку
-T --traceroute режим трассировки (подразумевает --bind и --ttl 1)
--tr-stop Выйти при получении первого не ICMP в режиме traceroute
--tr-keep-ttl Сохранять фиксированный TTL источника, полезно для мониторинга только одного перехода
--tr-no-rtt Не вычислять / показывать информацию RTT в режиме traceroute
Описание пакета ARS (новый, нестабильный)
--apd-send Отправить пакет, описанный с помощью APD (см. docs / APD.txt)