Hping3 拒绝服务攻击手册

最新推荐文章于 2025-09-26 09:54:08 发布
原创 最新推荐文章于 2025-09-26 09:54:08 发布 · 5.6k 阅读 · 71 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip #网络协议

本文详细介绍了hping3工具的功能和用法,包括TCP/IP协议的各种模式,如ICMP Flood、UDP Flood、TCP ACK Flood等拒绝服务攻击手段。hping3允许用户自定义数据包的各个部分,进行高级端口扫描、网络测试和操作系统指纹识别等。文章还列举了多个攻击示例,如ICMP Echo Flood、SYN Flood、Land Attack等,展示了如何利用hping3构造这些攻击。

Hping3 拒绝服务攻击手册

Hping3使用指南

hping 是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping 优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。

  • 主要功能
  • 防火墙测试
  • 高级端口扫描
  • 网络测试,使用不同的协议,TOS,分片
  • 手动路径MTU发现
  • 在所有支持的协议下,高级traceroute
  • 远程操作系统指纹
  • 远程正常运行时间猜测
  • TCP/IP协议栈审计
  • hping也可以用于学习TCP/IP

用法

-h --help 显示帮助

-v --version 显示版本

-c --count 发送数据包的数目

-i --interval 发送数据包间隔的时间 (uX即X微秒,例如:-i u1000)

--fast      等同 -i u10000(每秒10个包)
--faster    等同 -i u1000(每秒100个包)
--flood     尽最快发送数据包,不显示回复。

-n --numeric 数字化输出,象征性输出主机地址。

-q --quiet 安静模式

-I --interface 网卡接口
(默认路由接口)

-V --verbose 详细模式

-D --debug 调试信息

-z --bind 绑定ctrl+z到ttl(默认为目的端口)

-Z --unbind 取消绑定ctrl+z键

–beep 对于接收到的每个匹配数据包蜂鸣声提示

模式选择

default mode TCP // 默认模式是 TCP

-0 --rawip RAWIP模式,原始IP模式。在此模式下HPING会发送带数据的IP头。即裸IP方式。使用RAWSOCKET方式。

-1 --icmp ICMP模式,此模式下HPING会发送IGMP应答报,你可以用–ICMPTYPE --ICMPCODE选项发送其他类型/模式的ICMP报文。

-2 --udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,你可以用–baseport --destport --keep选项指定其模式。

-8 --scan SCAN mode. //扫描模式
指定扫描对应的端口。

Example: hping --scan 1-30,70-90 -S www.target.host // 扫描

-9 --listen listen mode // 监听模式

IP 模式

-a --spoof spoof source address //源地址欺骗。伪造IP攻击,防火墙就不会记录你的真实IP了,当然回应的包你也接收不到了。

–rand-dest random destionation address mode. see the man. // 随机目的地址模式。详细使用 man 命令

–rand-source random source address mode. see the man. // 随机源地址模式。详细使用 man 命令

-t --ttl ttl (默认 64) //修改 ttl 值

-N --id id (默认 随机) // hping 中的 ID 值,缺省为随机值

-W --winid 使用win* id字节顺序 //使用winid模式,针对不同的操作系统。UNIX ,WINDIWS的id回应不同的,这选项可以让你的ID回应和WINDOWS一样。

-r --rel 相对id字段(估计主机流量) //更改ID的,可以让ID曾递减输出,详见HPING-HOWTO。

-f --frag 拆分数据包更多的frag. (may pass weak acl) //分段,可以测试对方或者交换机碎片处理能力,缺省16字节。

-x --morefrag 设置更多的分段标志 // 大量碎片,泪滴攻击。

-y --dontfrag 设置不分段标志 // 发送不可恢复的IP碎片,这可以让你了解更多的MTU PATH DISCOVERY。

-g --fragoff set the fragment offset // 设置断偏移。

-m --mtu 设置虚拟最大传输单元, implies
–frag if packet size > mtu // 设置虚拟MTU值,当大于mtu的时候分段。

-o --tos type of service (default 0x00), try
–tos help // tos字段,缺省0x00,尽力而为?

-G --rroute includes RECORD_ROUTE option and display
the route buffer // 记录IP路由,并显示路由缓冲。

–lsrr 松散源路由并记录路由 // 松散源路由

–ssrr 严格源路由并记录路

最低0.47元/天 解锁文章
针对网络层的DoS攻击
tzk
01-13 1666
针对网络层的DoS攻击有以下几种: 1、TCP SYN Flood 针对TCP连接的三次握手而进行的DoS攻击(SYN、SYN-ACK、ACK),攻击者发送SYN数据包,而忽视server反馈回来的SYN-ACK数据包,故而使得server花费时间去等待不会出现client的ACK回应;如果攻击者发送了足够的SYN数据包,这将使server不堪重负,因为server的并发TCP连...
常见拒绝服务攻击的效果评估(一)
sunleibaba的博客
12-09 744
常见拒绝服务攻击的实战效果评估
Large Ping攻击:原理、危害与防御机制深度解析
最新发布
weixin_70208651的博客
09-26 599
Large Ping攻击通过发送超大规模ICMP碎片数据包,利用目标主机重组缓冲区溢出实现拒绝服务。其核心机制在于分片重组的数学漏洞:当碎片数据总量超过系统缓冲区容量时,资源耗尽导致服务中断。攻击者常结合IP欺骗与僵尸网络,以高频泛洪掩盖真实源,隐蔽性极强。历史案例显示,此类攻击可造成企业网络瘫痪12小时以上,直接经济损失超百万元。其危害不仅限于服务中断,更可能触发系统内核漏洞,引发数据泄露风险。随着5G与物联网普及,低功耗设备成为新攻击面,防御需从协议加固、网络分流、主机防护多层次构建立体体系。
死亡之Ping(英文:ping of death, POD)是一種向目标电脑发送错误封包的或恶意的ping指令的攻击方式
weixin_40191861的博客
08-22 867
POD)是一種向目标电脑发送错误封包的或恶意的指令的攻击方式。通常,一次ping大小為32字节(若考慮標頭则為84字节)。早期的大部分無法處理大於最大封包大小(65,535字节)的ping封包。因此发送这样大小的ping可以令目标电脑崩溃。在早期的实现中,這攻擊方式很容易实现,能影响到众多系统,如等。这是一种专门针对一种弱点的非常简单的攻击。在1997-1998年後几乎所有的现代系統都已經修正了這問題。一般而言,在规范中,ICMP回送消息在数据包的数据部分只有65,536个字节。
使用hping3网络工具构造TCP/IP数据包和进行DDos攻击
new9232的博客
03-31 8585
hping3是一个强大的命令行工具,用于生成、发送和解析TCP/IP协议的数据包。它是开源的网络安全工具,由Salvatore Sanfilippo开发,主要应用于网络审计、安全测试和故障排查等领域。hping3不仅可以作为普通的网络连通性检测工具,还因其高度的灵活性和可定制性而被广泛用于渗透测试、防火墙测试、DoS/DDoS攻击模拟以及协议漏洞研究。
dos攻击 --hping3
qq_65880213的博客
05-12 2463
dos使用hping3攻击
网络时延无处遁形】:hping3高级诊断技术全面解析
时延的增加通常会影响实时性要求较高的应用,例如在线游戏、视频会议和VoIP服务,导致这些服务的性能下降,甚至中断。本文将深入探讨网络时延的根源,分析其对网络通信质量的影响,并探索减少时延的最佳实践。随着...
Kali:SYN简单泛洪攻击(DOS攻击
bin789456的博客
04-23 9988
Kali:SYN简单泛洪攻击原理解析工具原理解析正式攻击思路攻击演示 原理解析 SYN泛洪攻击,利用三次握手的缺陷,让tcp连接始终处于未成功连接的半连接状态。 攻击机仅发出第一次握手,不对返回信息进行确认,服务器由于需要不断处理连接信息,就会占用资源。 一旦攻击机发包速度较快,服务器就会出现崩溃,处于拒绝服务的状态。 工具原理解析 Nmap:扫描存活主机,选择攻击对象。 hping3:构造SYN包并发送的工具,能够指定端口,包头信息,发送速度。 具体手册可以使用-h命令查看,中文手册详解提供以下链接: h
僵尸网络与命令执行:DDoS攻击与防范详解
在僵尸网络中,命令执行是核心环节,它允许Botmaster对这些肉鸡(受控主机)发布指令,比如发起分布式拒绝服务(DDoS)攻击。 章节2详细讨论了DDoS攻击的来源,从早期的个人黑客攻击到后来组织化的有预谋攻击,例如...
僵尸网络与DDoS攻击:原理、工具与防范
《破坏之王:DDoS攻击与防范深度剖析》是一本深入探讨分布式拒绝服务(DDoS)攻击及其防范的专业书籍,由鲍旭华、洪海、曹志华合著。该书以历史发展为主线,从个人黑客时代到有组织攻击网络战,再到黑客行动主义,...
使用hping3进行Dos攻击实验(安装+攻击保姆级教程)
m0_74806866的博客
12-02 1万+
hping3的安装和使用进行了一个简单的介绍,和一个简单的攻击实验
使用hping3进行SYN FLOOD(典型的DOS/DDOS攻击)测试攻击
somnus981的博客
06-18 1873
Win10关闭防火墙保证两台虚拟机处于同一网段,确保两者的网络连通性对目标IP地址192.168.60.51使用nmap扫描工具进行SYN扫描,探测其开放的端口,最终扫描发现其开放了如下端口:在此我们可以利用以上端口,对其发起攻击停止攻击后,CPU恢复正常
hping3工具DOS攻击实验
杨航的专栏
10-16 3394
需要两台机器,一台扮演攻击源,另一做目标源。 攻击源地址:10.0.40.4 被攻击机器地址:10.0.40.246 2 被攻击的机器上安装tcpdump,tcpdump主要是用来抓包的,看看网络数据包是否到达。 $yum install tcpdump -y 3 首先开启tcpdump抓取来自攻击源的数据包,其他数据包应该过排除。 $tcpdump -i eth0 src host 10.0.40.4 -i 是选择哪个网卡 ...
hping3-synflood攻击
qiumei1101381170的博客
11-27 1万+
SYN Flood是一种广为人知的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。  攻击系统:KALI LINUX 192.168.2.66 被攻击系统:NFS 基础版 192.168.2.166 操作步骤: 1、下载源码包: wget http:/
利用hping3进行传输层拒绝服务攻击实验
Bruce_xiaowei的博客
12-26 2267
本文详细介绍了如何使用Kali Linux和工具hping3,针对Metasploitable Linux靶机执行传输层的拒绝服务(DoS)攻击实验。该实验旨在帮助网络安全工程师理解DoS攻击的工作原理及其对目标系统的影响,从而更好地制定防御策略。这条命令使用hping3工具向目标IP地址()发送大量的UDP数据包,试图通过占用大量资源或带宽来使目标系统无法正常提供服务。具体来说,它伪造了源IP地址,并设置了特定的源端口和目标端口。
kali简单攻击hping3使用
热门推荐
weixin_51685970的博客
03-28 1万+
声明:本文的介绍仅用于实验,禁止非法攻击他人,网络安全,人人有责 大家好,下面为大家简单介绍一下kali的hping3的简单使用,主要介绍的是利用该工具进行SYS FLOOD攻击同时联动fping和nmap工具 实验环境:局域网 实验工具:虚拟机kali 电脑(实验攻击对象) 第一步:利用fping了解局域网里的IP活动情况 打开终端 查看获取IP地址 ifconfig 根据获取的IP使用fping扫描活动IP fping -asg xxx.xxx.xxx.xxx/xx ..
hping3常见网络攻击
sinat_35557530的博客
12-31 2589
d 120-S-A-p <目标端口>--frag。
[DDos]使用Kali工具hping3进行SYN Flood攻击
c_nzj的博客
06-18 1631
使用Kali工具hping3进行SYN Flood攻击(DDos攻击)测试,实验在VMware虚拟机内测试,实验过程均为测试hping3功能。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任!虚拟机: Win10 、Kali。
hping3拒绝服务攻击小结
kelxLZ的博客
02-20 5554
Author:ZERO-A-ONE Date:2021-02-15 ​ 最近在研究Anti-DDoS势必要了解如何发起DDoS攻击,于是就接触到了hping3这款发包工具 一、简介 ​ hping是面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。作者是Salvatore Sanfilippo,界面灵感来自ping(8)unix命令,目前最新版是hping3,它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能,支持使用t.
hping3网络攻击模拟工具的安装与使用
标题“hping-master.zip”指向的是一个压缩包文件,它包含了hping3工具的源代码。hping3是一个强大的网络工具,主要用于发送定制的网络包和进行网络协议分析,它能够进行网络探测、安全审计和网络调试。 描述部分...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值