hping3

1. hping3

Alesio
(usa Outra)

Enviado em 02/06/2018 - 21:11h

ola gostaria de uma ajuda estou usando a ferramenta hping3 mais gostaria que a mesma enviasse uma quantidade expecifica de pacotes por segundo fiz alguns testes mais nao obtive um resultado especifico

0 0

Quote

2. Re: hping3

diegomrodrigues
(usa Ubuntu)

Enviado em 03/06/2018 - 11:23h

Alesio,

Seguem alguns exemplos utilizando o IP 192.168.0.100.

Caso você não especifique uma quantidade, o hping3 vai continuar pingando até você cancelar, apertando <CTRL>+<C>.
Outra forma para evitar isso é usar o argumento -c, seguido da quantidade de pacotes que a gente deseja que seja enviado:

hping3 192.168.0.100 -c 3

Caso não seja especificado nada, o hping3 vai enviar os pacotes do tipo TCP, sem flags, para nenhuma porta de destino:

hping3 192.168.0.100

Podemos usar o protocolo UDP, com o argumento --udp, sendo que ele retornaria um pacote icmp tipo 3 (Unreachable):

hping3 192.168.0.100 --udp

Também é possivel o pacote TCP, com a flag syn, sem completar o 3-handshake, com o argument --syn:

hping3 192.168.0.100 --syn

Você também possivel usar o protocolo ICMP, da mesma forma que o ping tradicional, com o argumento --icmp, sendo enviado um icmp tipo 8 e recebe um icmp tipo 0:

hping3 192.168.0.100 --icmp

Podemos também especificar o tipo do ICMP que vai ser enviado, com o argumento --icmptype:

hping3 192.168.0.100 --icmp --icmptype 3

Você pode também especificar o retorno, com o argumento --icmpcode, porém também não faz sentido a menos que na outra ponta tenha algum programa que faça exatamente isso:

hping3 192.168.0.100 --icmp --icmpcode 30

Com o argumento --force-icmp, você envia todo tipo de ICMP:

hping3 192.168.0.100 --icmp --force-icmp

Também existem outras flags no protocolo TCP, além da flag syn, como os argumentos --rst, --fin e --ack:

hping3 192.168.0.100 --fin

Você pode especificar a porta de origem, e destino, com os argumentos --baseport e --destport, sendo este um dos método para realizar um bypass em alguns tipos de firewall:

hping3 1192.168.0.100 --baseport 53 --destport 80

Caso você olhe no sniffer, perceberá que no comando anterior, a porta da fonte vai incrementando a cada pacote, para evitar isso usamos o argumento --keep:

hping3 192.168.0.100 --baseport 53 --destport 80 --keep

Existem outros argumentos nessa feramenta que podem ser utilizados para fins diversos, como o argumento --flood, que envia milhares de pacotes em poucos segundos. No teste realizado na minha rede, em 10 segundos, foram gerados quase 500.000 pacotes com um tráfego em média de 6 MB.