hping3发送MTU大包无法正确设置DF标志patch

最新推荐文章于 2024-12-21 08:15:00 发布
原创 最新推荐文章于 2024-12-21 08:15:00 发布 · 910 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hping3 #mtu #tcp

博客围绕hping3展开,在运行hping3命令测试时,设置TCP数据长度等于当前MTU(1500)长度报文选项失效,小于1460则正常。经分析是hping3一处BUG,默认对大于等于接口MTU报文自动忽略选项,修改为只检查大于接口MTU状态修正了问题。

hping3

hping3主页
Kali hping3仓库

问题

在运行以下hping3命令测试时, 设置-d 1406 TCP数据长度为等于当前MTU(1500)长度报文 -y 选项失效。TCP数据长度小于1460则无此类问题。
经过分析发现为hping3 send_ip_handler 一处BUG,默认对大于等于接口MTU报文自动忽略-y选项。修改为只检查大于接口MTU状态修正此问题。

hping3 -i eth1 -A -P  -p 123 -a 172.16.227.119 172.16.227.94  -d 512 -c  1 -y
hping3 -i eth1 -A -P  -p 123 -a 172.16.227.119 172.16.227.94  -d 1460 -c  1 -y

Patch

diff --git a/sendip_handler.c b/sendip_handler.c
index 545beb9..bc3f02d 100644
--- a/sendip_handler.c
+++ b/sendip_handler.c
@@ -19,7 +19,7 @@ void send_ip_handler(char *packet, unsigned int size)
 {
        ip_optlen = ip_opt_build(ip_opt);

-       if (!opt_fragment && (size+ip_optlen+20 >= h_if_mtu))
+       if (!opt_fragment && (size+ip_optlen+20 > h_if_mtu))
        {
                /* auto-activate fragmentation */
                virtual_mtu = h_if_mtu-20;
@@ -36,6 +36,8 @@ void send_ip_handler(char *packet, unsigned int size)

                if (opt_mf) fragment_flag |= MF; /* more fragments */
                if (opt_df) fragment_flag |= DF; /* dont fragment */
+               if (opt_verbose || opt_debug)
+                       printf("opt_df=%d opt_mf=%d fragment_flag=0x%x\n", opt_df, opt_mf, fragment_flag);
                send_ip((char*)&local.sin_addr,
                        (char*)&remote.sin_addr,
                        packet, size, fragment_flag, ip_frag_offset,
排查网络问题,不要上来只会ping,Hping3更牛逼、更丰富!
网络技术联盟站
10-30 549
Hping3是一个强大的网络分析工具,能够生成并发送自定义的TCP/IP数据包,以便进行各种网络测试。与传统的Ping工具相比,Hping3不仅可以执行简单的连通性测试,还具备更丰富的功能,包括协议解析、数据包注入、性能监测等。这使得它在网络故障排查、性能分析和安全测试中得到了广泛的应用。Hping3支持多种协议,包括TCP、UDP、ICMP和RAW-IP,使得用户可以深入分析网络的每一个层面。其灵活性和强大功能使得Hping3成为网络工程师、系统管理员和安全专家的重要工具。
Hping3发送指定数据包内容
有理论,有实验,有结论,可为一篇文章
07-21 2850
Hping3 使用 -E 和 -d 两个参数可以发送指定数据包内容到目标机。 -d 指定数据包大小 -E 指定发送的数据包内容 默认是以 TCP 方式发送,-2 可以指定以 UDP 方式发送。 如: echo "hello worlde" > test.txt hping3 -2 -p 8888 192.168.1.1 -d 20 -E test.txt 上述命令的意思就是将字符串 “hello world” 写进 test.txt 文件,并通过 hping 将字符串以数据包内容的形式发送到目标机
快速PING包软件ATKKPING
05-19
一个快速PING包的小工具,方便快捷,简单易操作.
860-什么是MTU
LINZEYU666的博客
11-24 4022
什么是MTU(Maximum Transmission Unit)? 最大传输单元MTU(Maximum Transmission Unit,MTU),是指网络能够传输的最大数据包大小,以字节为单位。 MTU的大小决定了发送端一次能够发送报文的最大字节数。 如果MTU超过了接收端所能够承受的最大值,或者是超过了发送路径上途经的某台设备所能够承受的最大值,就会造成报文分片甚至丢弃,加重网络传输的负担。 如果太小,那实际传送的数据量就会过小,影响传输效率。 为什么需要MTU? 网络中通常以数据包为单位进行信息传
hping3工具DOS攻击实验
杨航的专栏
10-16 3401
需要两台机器,一台扮演攻击源,另一做目标源。 攻击源地址:10.0.40.4 被攻击机器地址:10.0.40.246 2 被攻击的机器上安装tcpdump,tcpdump主要是用来抓包的,看看网络数据包是否到达。 $yum install tcpdump -y 3 首先开启tcpdump抓取来自攻击源的数据包,其他数据包应该过排除。 $tcpdump -i eth0 src host 10.0.40.4 -i 是选择哪个网卡 ...
Ubantu/Kali/Linux虚拟机下抓包超网卡mtu1514的解决方法
WuYan_Emperor的博客
07-27 2063
Linux虚拟机下抓包超mtu1500/1514的解决方法;在Linux虚拟机中用tcpdump、Wireshark等工具抓包的时候,现length超过了MTU
精选资源
hping3命令 测试网络及主机的安全
01-09
hping3命令是用于生成和解析TCPIP协议数据包的开源工具,也是安全审计、防火墙测试等工作的标配工具 。 目前最新版是hping3,支持使用tcl脚本自动化地调用其API。优势在于能够定制数据包的各个部分,因此用户可以...
hping3的使用
angleoldhen的专栏
08-08 7253
hping3的参数与使用
拒绝服务攻击实例- Hping3 udp flood 攻击实验分析 基础知识介绍 UDP Flooding 攻击也是基于传输层的UDP协议来实现的,但与TCP协议不同的是,UDP协 议是面向无
最新发布
03-10
Hping3 udp flood 攻击实验分析 基础知识介绍 UDP Flooding 攻击也是基于传输层的UDP协议来实现的,但与TCP协议不同的是,UDP协 议是面向无连接的,即客户端和服务端之间直接进行通信,无需建立连接。因此恶意攻击...
hping3-网络工具
captain
12-09 5387
是一个强大的网络工具,类似于 ,但它更为灵活,支持创建自定义的 ICMP、TCP、UDP 和 RAW IP 数据包。 可以用于安全测试、网络诊断、渗透测试等场景。 支持多种 Linux 行版、macOS 和 Windows。在大多数基于 Debian 的系统(如 Ubuntu)上,可以通过 APT 包管理器来安装:在 CentOS 或 RHEL 系统上,可以使用 或 安装:如果在其他 Linux 行版上无法找到预编译包,可以通过源代码安装。macOS 用户可以使用 Homebrew 安装 :Wind
包工具:hping for Linux
08-25
ping :数据包构造发送工具,功能很强大,可以用来模拟很多种攻击,但是在windows下运行总会报错,最好在Linux下运行
linux 命令:ping、fping、gping、hping3、nping、tracert、traceroute、ip 和 ifconfig
热门推荐
freeking101的博客
05-20 8万+
linux 命令:ping、fping、gping、hping3、nping、tracert、traceroute
hping3使用中遇到的问题
梁顿的专栏
03-27 5253
-f :就是将包切割成多个片段。 –keep: SYN_FLOOD hping3 -q -n -S -s 53 --keep -p 22 192.168.101.28 hping3 -q -n -a 10.0.0.1 -S -s 53 --keep -p 22 192.168.101.28 ACK_FLOOD hping3 --rand-source ...
hping3 发送自制icmp包
seijia的博客
01-07 2657
# hping3 -h usage: hping host [options] -h --help show this help -v --version show version -c --count packet count -i --interval wait (uX for X microseconds, for example -i u1
使用hping3网络工具构造TCP/IP数据包和进行DDos攻击
new9232的博客
03-31 8746
hping3是一个强大的命令行工具,用于生成、发送和解析TCP/IP协议的数据包。它是开源的网络安全工具,由Salvatore Sanfilippo开,主要应用于网络审计、安全测试和故障排查等领域。hping3不仅可以作为普通的网络连通性检测工具,还因其高度的灵活性和可定制性而被广泛用于渗透测试、防火墙测试、DoS/DDoS攻击模拟以及协议漏洞研究。
hping3 命令介绍和使用案例
12-21 839
hping3 命令介绍和使用案例hping3是一款强大的网络工具,用于生成、发送和分析TCP/IP协议数据包。它不仅可以用作简单的网络连通性测试工具,还广泛应用于网络安全审计、防火墙测试、端口扫描、拒绝服务攻击(DoS/DDoS)模拟及协议漏洞研究。与传统的ping命令不同,hping3允许用户自定义数据包的各个字段,从而实现更复杂的网络测试。
hping3
weixin_34414196的博客
01-08 1158
hping is a free packet generator and analyzer for the TCP/IP protocol. Hping is one of the de-facto tools for security auditing and testing of firewalls and networks, and was used to exploit the Idle ...
hping3使用详解
qq_39098713的博客
08-25 4627
hping3使用详解 hping3命令:http://man.linuxde.net/hping3 Testing firewall rules with Hping3 - examples:http://0daysecurity.com/articles/hping3_examples.html 攻防宝典:利用hping3和伪造IP地址执行DOS攻击:http://netsecurity.51cto.com/art/201508/489303.htm DoS***方法(hping3):http://199
kali DDOS攻击
程序猿的博客
01-05 3万+
本次文章动DDOS攻击的是Github上的Python脚本 Paylod:https://github.com/Ha3MrX/DDos-Attack 首先从Github克隆到本地: Bash git clone https://github.com/Ha3MrX/DDos-Attack   然后进入DDos-Attack这个目录: Bash cd DDos-Attack ...
hping3 发送IP分片攻击
10-22
hping3是一款功能强大的网络测试工具,它不仅可以用来发送ICMP包、UDP数据包等基本测试,还可以进行一些高级操作,如IP分片(Fragmentation)攻击。IP分片是一种在网络传输过程中将大数据包分割成更小的部分,以便...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值