Hping je sestavovač/analyzátor paketů TCP/IP z příkazové řádky s vestavěnou funkcí skriptování Tcl. Hping, inspirovaný příkazem ping, byl vyvinut společností Antirez v roce 1998. Jak název napovídá, hping není schopen pouze odesílat ICMP echo požadavky, ale podporuje protokoly TCP, UDP, ICMP a RAW-IP, má režim traceroute, tzv. schopnost posílat soubory mezi krytým kanálem a mnoho dalších funkcí. Hping je často považován za doplňkový nástroj k Nmapu. Nástroj běží na všech hlavních operačních systémech včetně Linuxu, *BSD a Windows. Hping byl v minulosti používán hlavně jako bezpečnostní nástroj, ale nyní jej lze použít mnoha způsoby k testování sítí a hostitelů. Níže jsou uvedeny věci, které můžete dělat pomocí hping:
- Testování brány firewall
- Pokročilé skenování portů
- Testování sítě pomocí různých protokolů, TOS, fragmentace
- Ruční zjišťování MTU cesty
- Pokročilý Traceroute, pod všemi podporovanými protokoly
- Otisky prstů vzdáleného OS
- Odhadování doby provozuschopnosti na dálku
- Audit zásobníků TCP/IP
- Studenti se učí TCP/IP
Jak nainstalovat Hping?
Hping je k dispozici jako RPM v úložišti EPEL. Pokud máte nastavení EPEL repo, můžete nainstalovat pomocí yum . Pokud jste nenastavili úložiště EPEL, budete jej muset nastavit následovně:
#yum install epel-release
Instalovat Hping3
#yum install hping3
Jak používat Hping/Hping3
Níže jsou uvedeny věci, které můžete dělat pomocí hping.
Prohledávání portů
TCP SYN scan
Nejjednodušší způsob, jak zahájit klasický TCP SYN Scan, je poslat TCP SYN pakety na porty na hostiteli/ip. Níže uvedený příkaz naskenuje port 80 na IP 192.168.8.223. Z výstupu si můžeme všimnout nastavených příznaků SYN a ACK, které indikují otevřený port.
VM-1#hping3 -S 192.168.8.223 -p 80 -c 1 HPING 192.168.8.223 (eth0 192.168.8.223): S set, 40 headers + 0 data bytes len=44 ip=192.168.8.223 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=29200 rtt=0.3 ms --- 192.168.8.223 hping statistic --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.3/0.3/0.3 ms VM-1#
Poznámka:Možnost -c 1 je poslat SYN paket pouze jednou.
Chcete-li prohledat řadu portů počínaje portem 80, spusťte následující příkaz.
VM-1$hping3 -S 192.168.8.223 -p ++80 HPING 192.168.8.223 (eth0 192.168.8.223): S set, 40 headers + 0 data bytes len=44 ip=192.168.8.223 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=29200 rtt=0.4 ms len=40 ip=192.168.8.223 ttl=64 DF id=22960 sport=81 flags=RA seq=1 win=0 rtt=0.4 ms len=40 ip=192.168.8.223 ttl=64 DF id=23167 sport=82 flags=RA seq=2 win=0 rtt=0.3 ms ^C --- 192.168.8.223 hping statistic --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.3/0.4/0.4 ms VM-1$
Z výše uvedeného příkazu si můžete všimnout nastavených příznaků R. Toto jsou vrácené pakety RST indikující, že všechny tyto porty jsou uzavřeny.
Pokud chcete skenovat řadu portů, použijte následující příkaz:
VM-1$hping3 -8 80-86 -S 192.168.8.223 Scanning 192.168.8.223 (192.168.8.223), port 80-86 7 ports to scan, use -V to see all the replies +----+-----------+---------+---+-----+-----+-----+ |port| serv name | flags |ttl| id | win | len | +----+-----------+---------+---+-----+-----+-----+ 80 http : .S..A... 64 0 29200 44 All replies received. Done. Not responding ports: VM-1$
Z výše uvedeného rozsahu skenování portů mezi 80-86 je otevřený pouze port 80 s nastavenými příznaky SYN a ACK.
TCP ACK Scan
Toto skenování by pomohlo zjistit, zda je hostitel naživu (například když je Ping blokován). Níže uvedený příkaz by měl odeslat odpověď RST zpět, pokud je port otevřený.
VM-1$hping3 -p 80 -A 192.168.8.223 -c 1 HPING 192.168.8.223 (eth0 192.168.8.223): A set, 40 headers + 0 data bytes len=40 ip=192.168.8.223 ttl=64 DF id=50603 sport=80 flags=R seq=0 win=0 rtt=0.2 ms --- 192.168.8.223 hping statistic --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.2/0.2/0.2 ms VM-1$
a mnoho dalších použití hping. Více informací o použití hping naleznete zde.