開發環境安裝hping3

安裝[html]view plain

copy

yum install gcc

yum install libpcap-devel

yum install tcl-devel

[html]view plain

copy

wget

tar -zxvf hping3-20051105.tar.gz

cd hping3-20051105

./configure

byte***.h:22:3: error: #error can not find the byte order for this architecture, fix byte***.h

因為是64位系統

#vi byte***.h

其實是需要在檔案byte***.h中新增defined(__x86_64__) \如下：

[html]view plain

copy

#if defined(__i386__) \

|| defined(__x86_64__) \

|| defined(__alpha__) \

[html]view plain

copy

./configure

make

make install

hping3 在linux上的安裝問題：

libpcap_stuff.c:20:21: error: net/bpf.h: no such file or directory

解決辦法：

檢查：libpcap及libpcap-devel是否存在，不存在就安裝，安裝後就做個連線： ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h 重新編譯問題解決

另一篇文章：

hping是用於生成和解析tcpip協議資料報的開源工具。創作者是salvatore sanfilippo。目前最新版是hping3，支援使用tcl指令碼自動化地呼叫其api。hping是安全審計、防火牆測試等工作的標配工具。hping優勢在於能夠定製資料報的各個部分，因此使用者可以靈活對目標機進行細緻地探測。

yum

install

libpcap-devel tc-devel

ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h

wget

.gztar zxvf hping3-20051105.tar.gz

cd hping3-20051105

./configure

make

make install

-h --help

顯示幫助。

-v -version 版本資訊。

-c --count count 傳送資料報的次數關於countreached_timeout 可以在hping2.h裡編輯。

-i --interval 包傳送間隔時間（單位是毫秒）預設時間是1秒,此功能在增加傳輸率上很重要,在idle/spoofing掃瞄時此功能也會被用到,你可以參考hping-howto獲得更多資訊-fast 每秒發10個資料報。

-n -nmeric 數字輸出，象徵性輸出主機位址。

-q -quiet 退出。

-i --inte***ce inte***ce name 無非就是eth0之類的引數。

-v --verbose 顯示很多資訊，tcp回應一般如：len=46 ip

=192.168.1.1 flags=radf seq

=0 ttl=255 id

=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum

=2010 urp=0

-d --debug 進入debug模式當你遇到麻煩時，比如用hping遇到一些不合你習慣的時候，你可以用此模式修改hping，（inte***ce detection,data link layer access,inte***ce settings,.......）

-z --bind

快捷鍵的使用。

-z --unbind 消除快捷鍵。

-o --rawip rawip模式，在此模式下hping會傳送帶資料的ip頭。

-1 --icmp icmp模式，此模式下hping會傳送igmp應答報，你可以用--icmptype --icmpcode選項傳送其他型別/模式的icmp報文。

-2 --udp udp 模式，預設下，hping會傳送udp報文到主機的0埠，你可以用--baseport --destport --keep選項指定其模式。

-9 --listen signatuer hping的listen模式，用此模式，hping會接收指定的資料。

-a --spoof hostname

偽造ip攻擊，防火牆就不會記錄你的真實ip了，當然回應的包你也接收不到了。

-t --ttl time

to live 可以指定發出包的ttl值。

-h --ipproto 在raw ip模式裡選擇ip協議。

-w --winid unix ,windiws的id回應不同的，這選項可以讓你的id回應和windows一樣。

-r --rel 更改id的，可以讓id曾遞減輸出，詳見hping-howto。

-f --frag 更改包的frag，這可以測試對方對於包碎片的處理能力，預設的「virtual mtu」是16位元組。

-x --morefrag 此功能可以傳送碎片使主機忙於恢復碎片而造成主機的拒絕服務。

-g --fragoff fragment offset value set

the fragment offset

-m --mtu mtu value 用此項後id數值變得很大，50000沒指定此項時3000-20000左右。

-g --rroute 記錄路由，可以看到詳悉的資料等等，最多可以經過9個路由，即使主機遮蔽了icmp報文。

-c --icmptype type

指定icmp型別，預設是icmp echo

request。

-k --icmpcode code 指定icmp代號，預設0。

--icmp-ipver 把ip版本也插入ip頭。

--icmp-iphlen 設定ip頭的長度，預設為5（32位元組）。

--icmp-iplen 設定ip包長度。

--icmp-ipid 設定icmp報文ip頭的id，預設是random。

--icmp-ipproto 設定協議的，預設是tcp。

-icmp-cksum

設定校驗和。

-icmp-ts alias

for --icmptype 13 (to send icmp timestamp requests)

--icmp-addr alias for --icmptype 17 (to send icmp address mask requests)

-s --baseport source port hping 用源埠猜測回應的包，它從乙個基本埠計數，每收乙個包，埠也加1，這規則你可以自己定義。

-p --deskport [+][+]desk port 設定目標埠，預設為0，乙個加號設定為:每傳送乙個請求包到達後，埠加1，兩個加號為：每發乙個包，埠數加1。

--keep 上面說過了。

-w --win 發的大小和windows一樣大，64byte。

-o --tcpoff set fake tcp data offset. normal data offset is tcphdrlen / 4.

-m --tcpseq 設定tcp序列數。

-l --tcpck 設定tcp ack。

-q --seqnum 蒐集序列號的，這對於你分析tcp序列號有很大作用。

開發環境安裝hping3

Week3 安裝go語言開發環境

安裝c c 開發環境

ubunt gtk 開發環境安裝

開發環境 安裝hping3

Week3 安裝go語言開發環境

安裝c c 開發環境

ubunt gtk 開發環境安裝

相關推薦

開發環境安裝hping3