1.arping
1.1 arping干嘛用的?
arping主要干的活就是查看ip的MAC地址及IP占用的问题。信息安全领域用来二层主机发现。
1.2 参数
| 参数 | 作用 |
|---|---|
| -c | 指定发包数量 |
| -d | 发现IP欺骗。当有相同的IP的不同MAC地址reply的时候,arping会退出,退出码为1 |
| -r | 输出的时候只打印MAC,写脚本的时候用得到,不用自己对结果awk了 |
| -R | 输出的时候只打印IP,和上面一样 |
| -T | 指定目的IP |
| -i | 指定发送arp包的网卡。不指定的话,默认为系统的第一块网卡 |
| -w | 指定两个ping直接的时间间隔,单位为毫秒,默认为1秒 |
2.ping
2.1 ping干嘛用的?
信息安全领域用来三层主机发现。
2.2 参数
| 参数 | 作用 |
|---|---|
| -q | 不显示任何传送封包的信息,只显示最后的结果 |
| -n | 只输出数值 |
| -R | 记录路由过程 |
| -c | 发包总次数 |
| -i | 发包时间间隔 |
| -t | 设置TTL值大小 |
3.hping3
3.1 hping3干嘛用的?
hping是面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。目前最新版是hping3,它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能,支持使用tcl脚本自动化地调用其API。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。
3.2 参数
用法: hping3 host [options]
-h --help 显示帮助
-v --version 显示版本
-c --count 发送数据包的数目
-i --interval 发送数据包间隔的时间 (uX即X微秒, 例如: -i u1000)
--fast 等同 -i u10000 (每秒10个包)
--faster 等同 -i u1000 (每秒100个包)
--flood 尽最快发送数据包,不显示回复。
模式选择
default mode 默认模式是 TCP
-0 --rawip RAWIP模式,原始IP模式。在此模式下HPING会发送带数据的IP头。即裸IP方式。使用RAWSOCKET方式。
-1 --icmp ICMP模式,此模式下HPING会发送IGMP应答报,你可以用--ICMPTYPE --ICMPCODE选项发送其他类型/模式的ICMP报文。
-2 --udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,你可以用--baseport --destport --keep选项指定其模式。
-8 --scan 扫描模式 指定扫描对应的端口。
Example: hping3 --scan 1-30,70-90 -S www.target.host // 扫描
-9 --listen listen mode // 监听模式
IP 模式
-a --spoof 源地址欺骗。伪造IP攻击,防火墙就不会记录你的真实IP了,当然回应的包你也接收不到了。
-t --ttl ttl (默认 64) //修改 ttl 值
ICMP 模式
-C --icmptype icmp类型(默认echo请求) // ICMP类型,缺省回显请求。
-K --icmpcode icmp代号(默认0) // ICMP代码。
UDP/TCP 模式
-F --fin set FIN flag
-S --syn set SYN flag
-R --rst set RST flag
-P --push set PUSH flag
-A --ack set ACK flag ------------------------------------- (设置 TCP 的 ACK 标志 位)
Common //通用设置
-d --data data size (default is 0) // 发送数据包大小,缺省是0。