hping3使用方法

2024年5月22日发(作者：)

hping3使用方法

hping3可以发送任意定制的包给主机

hping3可以控制ip分层，定制包体和大小，很强大的安全测试工具，也是学习

tcp/ip的一种途径。加油咧！^ _ ^

从这里开始介绍hping3。

基本选项：

《1》 -c：设定发送包个数，如要向目标发送2个包：

[root@localhost ~]# hping3 -c 2 192.168.0.106

HPING 192.168.0.106 (eth0 192.168.0.106): NO FLAGS are set, 40 headers

+ 0 data bytes

ICMP Unreachable type=10 from ip=192.168.0.106 name=UNKNOWN

ICMP Unreachable type=10 from ip=192.168.0.106 name=UNKNOWN

--- 192.168.0.106 hping statistic ---

2 packets tramitted, 2 packets received, 0% packet loss

round-trip min/avg/max = 0.0/0.0/0.0 ms

## 发现virtualbox负载过高，心疼了，所以临时改变实验环境，将virtualbox

的cnetos5.5换成vmware player上的peppermint（192.168.0.107）

《2》-i ：发送的包的时间间隔，默认单位是s，可以使用u10，表示每10微

秒发送一个包（1微秒=1/100000秒，慎用！），可以个和 -c 配合使用：

--每100秒发送一个包：

[root@localhost ~]# hping3 -i 100 192.168.0.107 《--这里第一个包会在

第一时间发送出去，等100s后再发送第二个包

--每1微秒发送一个包---》这是一种攻击行为，大家慎用，我只是做实验

[root@localhost ~]# hping3 -i u1 192.168.0.107

HPING 192.168.0.107 (eth0 192.168.0.107): NO FLAGS are set, 40 headers

+ 0 data bytes

^C

--- 192.168.0.107 hping statistic ---

332388 packets tramitted, 0 packets received, 100% packet loss 《--到达

一定速度后只发不接

round-trip min/avg/max = 0.0/0.0/0.0 ms

--每微秒发送一个包，总共发送10个包：

[root@localhost ~]# hping3 -i u1 -c 10 192.168.0.107

HPING 192.168.0.107 (eth0 192.168.0.107): NO FLAGS are set, 40 headers

+ 0 data bytes

--- 192.168.0.107 hping statistic ---

10 packets tramitted, 0 packets received, 100% packet loss

round-trip min/avg/max = 0.0/0.0/0.0 ms

《3》--fast ， --faster，--flood： 前两个选项分别是 -i u10000 、-i u1 的

别名，--flood 顾名思义，尤其是后面两个选项，如果不是做压力和防火墙过滤

等测试时，强烈不建议使用，引起的不良后果自负，一切法律责任与本篇文章无

关。

《4》-n：不进行lookup； -q ：quiet模式，只显示最后的统计数据；

《5》-I ： 制定需要使用的interface，在特定的os下为了满足特定的需要才

会用到这个选项；

《6》-D：进入debug模式

《7》-z : 加入这个选项后，可以通过ctrl +Z 来增加发送出去的包的TTL，按

一次增加1，按两次增加2，依次类推，按住不放是减小TTL，按Z的感觉自己

去找。要看效果可以在目标主机上开启iptables的日志记录功能，就可以很直

观的看到TTL的变化。

[root@localhost ~]# hping -z 192.168.0.107

HPING 192.168.0.107 (eth0 192.168.0.107): NO FLAGS are set, 40 headers

+ 0 data bytes

len=40 ip=192.168.0.107 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0

rtt=1.0 ms

len=40 ip=192.168.0.107 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0

rtt=0.6 ms

65: len=40 ip=192.168.0.107 ttl=64 DF id=0 sport=0 flags=RA seq=2

win=0 rtt=0.6 ms

66: len=40 ip=192.168.0.107 ttl=64 DF id=0 sport=0 flags=RA seq=3

win=0 rtt=0.5 ms

68: len=40 ip=192.168.0.107 ttl=64 DF id=0 sport=0 flags=RA seq=4

win=0 rtt=0.8 ms

69: len=40 ip=192.168.0.107 ttl=64 DF id=0 sport=0 flags=RA seq=5

win=0 rtt=0.4 ms

71: len=40 ip=192.168.0.107 ttl=64 DF id=0 sport=0 flags=RA seq=6

win=0 rtt=0.8 ms

72: len=40 ip=192.168.0.107 ttl=64 DF id=0 sport=0 flags=RA seq=7

win=0 rtt=0.9 ms

74: len=40 ip=192.168.0.107 ttl=64 DF id=0 sport=0 flags=RA seq=8

win=0 rtt=0.5 ms