1つ、ping
1.pingの概要
PINGは、ネットワークホストとの接続をテストするために使用されるネットワークツールです。PINGは、ICMP ECHO_REQUESTパケットをネットワークホストに送信し、応答を表示します。プログラムは、時間と成功した応答の数に基づいてパケット損失率を推定します。
pingコマンドは、毎秒ICMPパケットを送信し、受信した応答ごとに出力行を出力します。pingコマンドは、信号のラウンドトリップ時間と(情報)パケット損失統計を計算し、完了後に簡単な要約を表示します。pingコマンドは、プログラムがタイムアウトするか、SIGINT信号を受信すると終了します。
PINGによって送信される各ICMP要求には、インターネットプロトコル(IP)とICMPヘッダーが含まれ、tim構造は十分なバイトのデータを埋めるために使用されます。
2.pingコマンド
ping [-dfnqrRv][-c完成次数][-i间隔秒数][-I网络界面][-l前置载入][-p范本样式][-s数据包大小][-t存活数值][主机名称或IP地址]
-d:SocketのSO_DEBUG関数を使用します。
-f:検出を制限し、多数のネットワークパケットをネットワークホストにすばやく送信します。
-n:出力値のみ。
-q:送信されたパケットに関する情報を表示せず、最終結果のみを表示します。
-r:通常のルーティングテーブルを無視して、データパケットをリモートホストに直接送信します。通常、マシンのネットワークインターフェイスに問題があるかどうかを確認します。
-R:ルーティングプロセスを記録します。
-v:命令の実行プロセスを詳細に表示します。
-c:数値。送信するIMCPデータパケットの数を指定します。
-i:秒数。ネットワークデータパケットを送信する間隔を設定します。デフォルトは1秒です。
-I:IMCPパケットを送信するネットワークカードを指定します。
-l:プリロード。IMCPデータパケットを送信する前に送信されるデータパケットを指定します。
-p:テンプレートスタイル。データパケットを埋めるテンプレートスタイルを設定します。
-s:バイト数。送信するデータのバイト数を指定します。デフォルト値は56に、8バイトのICMPヘッダー、合計64バイトのICMPパケットを加えたものです。
-t:サバイバル値。サバイバル値のTTLサイズを設定します。
2、tcping
1.tcpingの概要
TCPINGは、TCPプロトコルに基づく一種のPINGコマンドであり、データパケットがTCPプロトコルを介してターゲットホストに到達できるかどうかをテストするために使用されます。tcpingは、特定のポートのステータスを監視でき、PINGが無効になっている場合はネットワーク接続を検出することもできます。
ソースコード:https://github.com/jlyo/tcping
オンラインインストール:yum install tcping
2.tcpingコマンド
tcping -p port hostname
tcping -p port -c 1 hostname三、psping
1.PsPingの概要
PsPingは、Microsoft PSToolsツールスイートのコマンドの1つであり、ICMP Pingテスト、TCP Ping、TCP / UDPネットワーク遅延テスト、および帯域幅テストを実行できます。PsPingはWindowsシステムのみをサポートします。
2. ICMPPingテスト
psping -? i
ICMP ping関連のコマンドパラメータの表示psping [-t|-n count[s]] [-i interval] [-w count] [-q] [-h [buckets|val1,val2,...]] [-l requestsize[k]] [-6|-4] destination
-4:IPv4接続の使用を
指定します-n:正式なpingパケット
の数を指定します-w:ウォームアップpingパケットの数、つまり、正式なテストの前に実行されるウォームアップテスト接続の
数を指定します-h:最小値と最大値を指定しますミリ秒単位の遅延
-i:秒単位の間隔を指定します。高速pingは0に設定されます。-
l:pingパケットサイズ、デフォルトバイトを指定します。kはKBの単位、mはMBの単位です。-
q:ping中に値を指定しない
-t :Ctrl + Cが停止するまでpingが停止しないように指定しますpsping -4 -n 10 -w 2 -h 10 www.baidu.com
3、TCP Ping
psping -? t
TCP ping関連のコマンドパラメータの表示psping [-t|-n count[s]] [-i interval] [-w count] [-q] [-h [buckets|val1,val2,...]] [-6|-4] destination:port
-4:IPv4接続の使用を
指定します-n:正式なpingパケット
の数を指定します-w:ウォームアップpingパケットの数、つまり、正式なテストの前に実行されるウォームアップテスト接続の
数を指定します-h:最小値と最大値を指定しますミリ秒単位の遅延
-i:秒単位の間隔を指定します。高速pingは0に設定されます。-
l:pingパケットサイズ、デフォルトバイトを指定します。kはKBの単位、mはMBの単位です。-
q:ping中に値を指定しない
-t :Ctrl + Cが停止するまでpingが停止しないように指定しますpsping -n 10 -w 2 -h 10 www.baidu.com:80
4.遅延テスト
psping -? l
遅延テストに関連するコマンドパラメータを表示する
server:psping [-6|-4] [-f] -s address:port
client:psping -l requestsize[k|m] -n count[s] [-r] [-u] [-w count] [-f] [-h [buckets|val1,val2,..]] [-6|-4] destination:port-4:IPv4接続を指定します
-6:IPv6接続を指定します
-f:実行時にファイアウォールポートを開きます
-s:サーバーのリスニングアドレスとポートを指定します
-r:サーバーからデータを受信します
-u:UDPプロトコルを指定します。デフォルトはTCPですプロトコル
-n:送受信されるpingパケットの数を指定します。sを指定した場合の単位は秒です。-
h:最小および最大遅延をミリ秒単位で表します。-
l:pingパケットのサイズを指定します。デフォルトはバイトです。psping -l 1500 -n 300 -h 10 www.baidu.com:80
5.帯域幅テスト
psping -? b
伝送帯域幅テストに関連するコマンドパラメータを表示する
server: psping [-6|-4] [-f] -s address:port
client: psping -b -l requestsize[k|m] -n count[s] [-r] [-u [target]] [-i outstanding] [-w count] [-f] [-h [buckets|val1,val2,...]] [-6|-4] destination:port-b:帯域幅テスト
-4:IPv4接続の使用を指定します
-6:IPv6接続の使用を指定します
-f:実行時にファイアウォールポートを開きます
-s:サーバーのリスニングアドレスとポートを指定します
-r:サーバーからデータを受信します
-u:UDPの使用を指定しますプロトコル、デフォルトはTCPプロトコルです。
-n:送受信されるpingパケットの数を指定します。sを指定すると、単位は秒になります。-
h:最小および最大遅延をミリ秒単位で表します。-
l:pingパケットのサイズを指定します。デフォルトはバイトです。psping -b -l 1500 -n 15000 www.baidu.com:80
四、パッピング
1.パッピングの概要
papingは、Linuxでtcpポート接続をテストするためのオープンソースツールです。TCPのみをサポートし、UDPはサポートしません。
2.ページングコマンド
paping [options] destination
-p、-port N:テストするサービスのTCPポートを指定します
--nocolor:カラー出力をオフにします
-t、-timeout:タイムアウト期間をミリ秒単位で指定します。デフォルト値は1000
-c、-count N:指定しますテスト頻度。
ファイブ、hping
1.hpingの概要
hpingは、ICMP応答要求を送信できるだけでなく、TCP、UDP、ICMP、およびRAW-IPプロトコルもサポートするTCP / IPデータパケットアセンブリ/分析ツールです。hpingの追跡ルートモードでは、相互に含まれる2つのチャネル間でファイルを転送できます。hpingは、ネットワークとホストを検出するためによく使用され、Linux、FreeBSD、NetBSD、OpenBSD、Solaris、MacOs X、Windowsなどの複数のオペレーティングシステムで実行できます。
hpingの主な機能は次のとおりです。
(1)ファイアウォールテスト
(2)高度なポートスキャン
(3)さまざまなプロトコル、サービスタイプ(TOS)、IPフラグメンテーションを使用できるネットワーク検出
(4)MTU(最大伝送ユニット)パスの手動検出
( 5)高度なルート追跡、すべてのプロトコルをサポート
(6)リモートオペレーティングシステム検出
(7)リモートランタイム検出
(8)TCPおよびIPスタック監査
ソースコード:https://github.com/antirez/hping
オンラインインストール:yum hping3をインストールします
2.hpingコマンド
hping host [options]
-h、-help:ヘルプの表示
-v、-version:バージョンの表示
-c、
-count:送信されたデータパケットの数-i、-interval:データパケットの送信間の時間(uXはXマイクロ秒を意味します。 -i u1000など)-fast
:-i u10000(10パケット/秒)
と同等--faster:-i u1000(100パケット/秒)と
同等--flood:応答を表示せずにできるだけ速くデータパケットを送信します。
-n、-numeric:デジタル出力、ホストアドレスのシンボリック出力。
-q、
-quiet :サイレントモード-I、-interface:ネットワークカードインターフェイス(デフォルトのルーティングインターフェイス)
-V、-verbose:詳細モード
-D、-debug:デバッグ情報
-z、-bind:バインディングctrl + zからttl(デフォルトは宛先ポート)
-Z、
-unbind:ctrl + zキーのバインドを解除します--beep:受信した一致するデータパケットごとにビープ音プロンプト
-0、-rawip:RAWIPモードでは、HPINGは、RAWSOCKETメソッドを使用して、データを含むIPヘッダー、つまりベアIPメソッドを送信します。
-1、-icmp:ICMPモード、HPINGはIGMP応答メッセージを送信します。
-2、-udp:UDPモード。HPINGはUDPパケットをホストのポート0に送信します。
-8、-scan:SCANモード。//スキャンモードは、スキャンに対応するポートを指定します。
-9、-listen:モニターモード
-a、-spoof:送信元アドレスのなりすまし、偽造IP ***、ファイアウォールは実際のIPを記録せず、応答パケットは受信されません。
--rand-dest:ランダムな宛先アドレスモード。
--rand-source:ランダムソースアドレスモード。
-t、
-ttl :ttl値を変更します-N、-id:hpingのID値。デフォルトはランダム値です。
-r --rel:相対IDフィールド(推定ホストトラフィック)。
-f --frag:パケットのより多くのフラグメントを分割します。
-x --morefrag:フラグメントフラグをさらに設定します。
-y --dontfrag:非フラグメントフラグを設定します。
-g --fragoff:オフオフセットを設定します。
-m --mtu:仮想最大伝送ユニットを設定します。
-H --ipproto:RAWIPモードでのみ使用されるIPプロトコルフィールドを設定します// RAWIPモードでIPプロトコルを選択します。RAWipモードでのみ使用されるipプロトコルドメインを設定します。
3.ファイアウォールテスト
ICMPパケットに対するファイアウォールの応答、tracerouteをサポートしているかどうか、ポートを開くかどうか、およびファイアウォールへのサービス拒否***(DoS攻撃)をテストします。たとえば、LandAttackを使用してターゲットファイアウォールをテストします(Land Attackは、送信元アドレスをターゲットアドレスと同じに設定して、ターゲットマシンがそれ自体との接続を継続的に確立するように誘導します)。
4.ポートスキャン
hping3は、非常に豊富なポート検出方法をサポートします。hping3が所有するほとんどすべてのスキャン方法はnmapをサポートします(接続方法を除く。Hping3はパケットの送受信のみを行い、接続を維持しないため、接続方法の検出をサポートしません)。Hping3は、送信された検出に対してよりきめ細かい制御を実行できます。これは、ユーザーが検出結果を微調整するのに便利です。Hping3ポートのスキャンパフォーマンスと包括的な処理機能はnmapと比較することはできず、通常、少数のホストの少数のポートのみをスキャンするために使用されます。
5.アイドルスキャン
アイドルスキャン(アイドルスキャン)は、リモートホストを匿名でスキャンする方法です。アイドルスキャンの原則は、アイドルホスト(ネットワークトラフィックがなく、IPIDが1つずつ増加している)を見つけることであり、VPNホストは最初にアイドルホストに移動します。プローブパケットを送信し、応答パケットからそのIPIDを取得します。アイドル状態のホストのIPアドレスになりすまして、SYNパケット(SYNパケットを想定)をリモートホストのポートに送信します。リモートホストの宛先ポートが開いている場合は、SYN / ACKで応答します。このとき、アイドル状態のホストは、SYN / ACKを受信した後、RSTパケットで応答します。次に、VPNホストはアイドル状態のホストに検出パケットを送信してIPIDを取得します。2回のIPID値を比較することで、リモートホストがデータパケットに応答したかどうかを判断し、間接的にポートステータスを推測することができます。
6、DOS ***
Hping3を使用すると、サービスの拒否を簡単に構築できます***。ターゲットマシンへのSYN接続が多数開始されると、送信元アドレスは192.168.10.99として偽造され、各SYNパケットは1000マイクロ秒の間隔で送信されます。
7.ファイル転送
Hping3は、TCP / UDP / ICMPおよびその他のパッケージを介したファイル送信をサポートします。これは、TCP / UDP / ICMPを使用してシークレットトンネル通信を確立するのと同じです。実装方法は、リスニングポートを開き、検出された署名に署名することです(署名はユーザーが指定した文字列です)。対応する分析の内容。受信側でサービスを開始します。
8、***
Hping3をリモートホストで起動できる場合は、VPNプログラムとして使用して、接続が確立された後にリスニングポートを起動し、シェル通信を開くことができます。
六、traceroute
1.tracerouteの概要
Tracerouteは、ネットワーク上の特定のホストへのホップ数と遅延数をテストするために使用されます。Tracerouteは、指定されたTTLを持つUDPパケットを宛先ホストホストに送信します。TTLを徐々に増やすことで、いくつかのICMPパケットを受信して、TTLが0、つまり宛先ホストホストに到達できないことをマシンに通知し、パスを知ることができます。ゲートウェイのホップ数と遅延数。
2.Tracerouteコマンド
traceroute [ -46dFITnreAUD ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] [ --fwmark=num ] host [ packetlen ]
-4:ipv4
-6:ipv6。
-d:ソケットレイヤーでデバッグをオンにします。
-F:断片化は禁止されています。
-I:ICMPECHOを使用します。
-T:TCP、デフォルトポート80を使用します。
-n:domaimを印刷しません。
-e:ICMP拡張機能を表示します。
-A:各アドレスの後にAS(自律システム)ロゴを追加します。追加しない場合は、[ *]が表示されます。
-U:UDP要求、デフォルトポート53を使用します。
-D:DCCP(Datagram Congestion Control Protocol)要求、デフォルトポート33434を使用します。
-f first_ttl:最初のメッセージのTTL値を指定します。デフォルトは1です。
-m max_ttl:最後のメッセージのTTL値を指定します。デフォルトは30です。
-gゲート:ゲートウェイを指定します。複数存在する場合があります。
-iデバイス:ネットワークカードを指定します。デフォルトはeth0です。
-w waittime:プローブ応答を待機する時間を指定します。デフォルトは3秒です。
-q nqueries:各TTLが送信するパケット数を指定します。デフォルトでは3です。
-p port:ホストのポート番号を指定します。