hping安装过程

转载：

hping的主要功能有：

测试防火墙
实用的端口扫描
网络检测，可以用不同的协议，服务类型（tos），ip片分
手工探测mtu（最大传输单元）路径
的先进性的路由跟踪，所有请立即获取itunes的协议
远程操作系统探测
远程的运行时间探测
tcp / ip堆栈审计

1.依赖包
#yum -y install tcl tcl-devel libpcap-devel gcc
2.安装步骤：

官网：
#wget http://www.hping.org/hping3-20051105.tar.gz
#tar -zxvf hping3-20051105.tar.gz -c /usr/local/src
#cd /usr/include/net
#ln -s ../pcap-bpf.h bpf.h
#cd /usr/local/src/hping3-20051105
#./configure

#ars.h:323:2: error: #error "please, edit makefile and add -dbyte_order_(big|little)_endian"
解决方法：
[root@localhost hping3-20051105]# vi bytesex.h

#if defined(__i386__) \

|| defined(__x86_64__) \. ## 添加此行

|| defined(__alpha__) \

#make
#make strip
#make install

3.可以测试使用，具体测试方法--help

[root@localhost hping3-20051105]# hping3 --help

hping的详细参数

-h --help 显示帮助信息
-v --version 显示hping的版本信息
-c --count 指定数据包的次数
-i --interval 指定发包间隔为多少毫秒，如-i m10：表示发包间隔为10毫秒(附:秒、毫秒、微秒进率。1s=1000ms(毫秒)=1000000(微秒)，1s=103ms(毫秒)=106μs(微秒))
–fast 与-i m100等同，即每秒钟发送10个数据包(hping的间隔u表示微妙，－－fast表示快速模式，一秒10个包。)
-n --numeric 指定以数字形式输出,表示不进行名称解析。
-q --quiet 退出hping
-i --interface 指定ip，如本机有两块网卡，可通过此参数指定发送数据包的ip地址。如果不指定则默认使用网关ip
-v --verbose 详细模式,一般显示很多包信息。
-d --debug 定义hping使用debug模式。
-z --bind 将ctrl+z 绑定到ttl，默认使用dst端口
-z --unbind 解除ctrl+z的绑定

指定所用的模式：
(缺省使用tcp进行ping处理)
-0 --rawip 裸ip方式,使用rawsocket方式。
-1 --icmp icmp 模式
-2 --udp udp 模式
-8 --scan 扫描模式. (例: hping --scan 1-30,70-90 -s www.target.host)
-9 --listen 监听模式，会接受指定的信息。侦听指定的信息内容。

ip选项：

-a --spoof 源地址欺骗
–rand-dest 随机目的地址模式
–rand-source 随机源目的地址模式
-t --ttl ttl值，默认为64
-n --id 指定id，默认是随机的
-w --winid 使用win*的id 字节顺序,针对不同的操作系统。
-r --rel 相对的id区域
-f --frag 将数据包分片后传输(可以通过薄弱的acl(访问控制列表))
-x --morefrag 设置更多的分片标记
-y --dontfrag 设置不加分片标记
-g --fragoff 设置分片偏移
-m --mtu 设置虚拟mtu, 当数据包>mtu时要使用–frag 进行分片
-o --tos 指定服务类型，默认是0x00,，可以使用–tos help查看帮助
-g --rroute 包含record_route选项并且显示路由缓存
–lsrr 释放源路记录
–ssrr 严格的源路由记录
-h --ipproto 设置协议范围，仅在raw ip模式下使用

icmp选项

-c --icmptype 指定icmp类型（默认类型为回显请求）
-k --icmpcode 指定icmp编码（默认为0）
–force-icmp 发送所有icmp数据包类型（默认只发送可以支持的类型） --icmp-gw 针对icmp数据包重定向设定网关地址（默认是0.0.0.0）
–icmp-ts 相当于–icmp --icmptype 13（icmp时间戳）
–icmp-addr 相当于–icmp --icmptype 17（icmp地址掩码）
–icmp-help 显示icmp的其它帮助选项

udp/tcp选项

-s --baseport 基本源端口（默认是随机的）
-p --destport 目的端口（默认为0），可同时指定多个端口
-k --keep 仍然保持源端口
-w --win 指定数据包大小，默认为64
-o --tcpoff 设置假的tcp数据偏移
-q --seqnum 仅显示tcp序列号
-b --badcksum 尝试发送不正确ip校验和的数据包(许多系统在发送数据包时使用固定的ip校验和，因此你会得到不正确的udp/tcp校验和.)
-m --setseq 设置tcp序列号
-l --setack 使用tcp的ack（访问控制列表）
-f --fin 使用fin标记set fin flag
-s --syn 使用sny标记
-r --rst 使用rst标记
-p --push 使用push标记
-a --ack 使用 ack 标记
-u --urg 使用urg标记
-x --xmas 使用 x 未用标记 (0x40)
-y --ymas 使用 y 未用标记 (0x80)
–tcpexitcode 最后使用 tcp->th_flags 作为退出代码
–tcp-timestamp 启动tcp时间戳选项来猜测运行时间

常规选项

-d --data 数据大小，默认为0
-e --file 从指定文件中读取数据
-e --sign 增加签名
-j --dump 以十六进行形式转存数据包
-j --print 转存可输出的字符
-b --safe 启用安全协议
-u --end 当通过- -file指定的文件结束时停止并显示，防止文件再从头开始
-t --traceroute 路由跟踪模式
–tr-stop 在路由跟踪模式下当收到第一个非icmp数据包时退出
–tr-keep-ttl 保持源ttl，对监测一个hop有用
–tr-no-rtt 使用路由跟踪模式时不计算或显示rtt信息

ars数据包描述(新增加的内容，暂时还不稳定)
–apd-send 发送用描述apd的数据包