hping引數,可以用hping -h來看
-h --help 顯示幫助
-v -version 版本資訊
-c --count count 傳送資料報的次數 關於countreached_timeout 可以在hping2.h裡編輯
-i --interval 包傳送間隔時間(單位是毫秒) 預設時間是1秒,此功能在增加傳輸率上很重要,在idle/spoofing掃瞄時此功能也會被用到,可以參考hping-howto獲得更多資訊
-fast 每秒發10個資料報,似乎可用作dos攻擊
-n -nmeric 數字輸出,象徵性輸出主機位址
-q -quiet 退出.什麼都不會輸出,除了開始結訴時間
-i --inte***ce inte***ce name 指定藉口
-v --verbose 顯示很多資訊,tcp回應一般如下:
len=46 ip=192.168.1.1 flags=radf seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-d --debug 進入debug模式 遇到麻煩時,比如用hping遇到一些不合習慣的時候,你可以用此模式修改hping,(inte***ce detection,data link layer access,inte***ce settings,.......)
-z --bind 快捷鍵的使用
-z --unbind 消除快捷鍵
icmp選項
-c --icmptype type 指定icmp型別,預設是icmp echo request
-k --icmpcode code 指定icmp代號,預設0
--icmp-ipver 把ip版本也插入ip頭,
--icmp-iphlen 設定ip頭的長度,預設為5 (32位元組)
--icmp-iplen 設定ip包長度
--icmp-ipid 設定icmp報文ip頭的id,預設是random
--icmp-ipproto 設定協議的,預設是tcp
-icmp-cksum 設定校驗和的,沒什麼的
-icmp-ts alias for --icmptype 13 (to send icmp timestamp requests)
--icmp-addr alias for --icmptype 17 (to send icmp address mask requests)
tcp/udp 選項
-s --baseport source port hping用源埠猜測回應的包,它從乙個基本埠計數,每收乙個包,埠也加1,這規則可以自己定義,如用-k --keep可以使埠不會增加,每次的基本埠是隨意的
-p --deskport [+][+]desk port 設定目標埠,預設為0,乙個加號設定為:每傳送乙個請求包到達後,埠加1,兩個加號為:每發乙個包,埠數加1,
--keep
-w --win 發的大小和windows一樣大,64byte
-o --tcpoff set fake tcp data offset. normal data offset is tcphdrlen / 4.
-m --tcpseq 設定tcp序列數,
-l --tcpck 設定tcp ack的
-q --seqnum 蒐集序列號的,這對於分析tcp序列號有很大作用,例如:
#hping2 win98 --seqnum -p 139 -s -i u1 -i eth0
hping uaz (eth0 192.168.4.41): s set, 40 headers + 0 data bytes
2361294848 +2361294848
2411626496 +50331648
2545844224 +134217728
2713616384 +167772160
2881388544 +167772160
3049160704 +167772160
3216932864 +167772160
3384705024 +167772160
3552477184 +167772160
3720249344 +167772160
3888021504 +167772160
4055793664 +167772160
4223565824 +167772160
第一排是序列號,第2排是應答的序列號,可以預見主機的序列號(三次握手後,數值基本不再變,定在167772160了)
-b --badcksum 發出乙個錯誤校驗和的udp/tcp包
-tcp-timestamp
-b --badcksum 發出乙個錯誤校驗和的udp/tcp包
-tcp-timestamp
-f -fin set fin tcp flag
-s --syn set syn tcp flag.
-r --rst set rst tcp flag.
-p --push set push tcp flag.
-a --ack set ack tcp flag.
-u --urg set urg tcp flag.
-x --xmas set xmas tcp flag.
-y --ymas set ymas tcp flag.
其他:
-d --data data size 設定包大小,指定data為40時,輸出如下:
hping www.site.com (ppp0 204.71.200.67): no flags are set, 40 headers + 40 data bytes
-e --file filename 指定包內容如filename裡的一樣
-e --sign signature 指定包頭的內容
-j --dump dump received packets in hex.
-j --print dump received packets's printable characters. -b --safe
-b --safe 確保資料完整發出 例如:要傳送a的/etc/passwd給b
[host_a]# hping2 host_b --udp -p 53 -d 100 --sign signature --safe --file /etc/passwd
[host_b]# hping2 host_a --listen signature --safe --icmp
-u --end 如果用了--file項,當eof到達後,此項可以幫助自動停止接收無用的資料,
-t --traceroute 路由模式
--tr -keep-ttl 乙個和路由有關的項,舉例: hping2 host --traceroute --ttl 5 --tr-keep-ttl.
--tr-stop 當icmp一旦不可到達時,自動停止傳送
--tr-no-rrt 在路由模式裡不顯示rtt資訊,
--tcpexitcode 在某些規則下可探知主機是否存活
-f -fin set fin tcp flag
-s --syn set syn tcp flag.
-r --rst set rst tcp flag.
-p --push set push tcp flag.
-a --ack set ack tcp flag.
-u --urg set urg tcp flag.
-x --xmas set xmas tcp flag.
-y --ymas set ymas tcp flag.
其他:
-d --data data size 設定包大小,注意:指定data為40時,輸出如下:
hping www.yahoo.com (ppp0 204.71.200.67): no flags are set, 40 headers + 40 data bytes
-e --file filename 指定包內容如filename裡的一樣
-e --sign signature 指定包頭的內容
-j --dump dump received packets in hex.
-j --print dump received packets's printable characters. -b --safe
-b --safe 確保資料完整發出 例如:要傳送a的/etc/passwd給b
[host_a]# hping2 host_b --udp -p 53 -d 100 --sign signature --safe --file /etc/passwd
另外:
標準tcp輸出格式: len=46 ip=192.168.1.1 flags=ra df seq=0 ttl=255 id=0 win=0 rtt=0.4 ms
用hping -v測試時,結果如下: len=46 ip=192.168.1.1 flags=ra df seq=0 ttl=255 id=0 win=0 rtt=0.4 ms tos=0 iplen=40 seq=0 ack=1223672061 sum=e61d urp=0
標準udp輸出 len=46 ip=192.168.1.1 seq=0 ttl=64 id=0 rtt=6.0 ms
icmp輸出格式: 主機可達時: icmp port unreachable from ip=192.168.1.1 name=nano.marmoc.net
主機不可到達時:ttl 0 during transit from ip=192.168.1.1 name=nano.marmoc.net
2 docker build命令引數說明
docker build命令引數說明 add host 新增自定義的主機到ip對映 主機 ip build arg 設定映象建立時的變數 cpu shares 設定 cpu 使用權重 cpu period 限制 cpu cfs週期 cpu quota 限制 cpu cfs配額 cpuset cpus...
Cache control引數說明
header中的cache control引數說明 php編碼 網頁的快取是由http訊息頭中的 cache control 來控制的,常見的取值有private no cache max age must revalidate等,預設為private。其作用根據不同的重新瀏覽方式分為以下幾種情況 ...
nmap引數說明
目標規範 可以通過主機名,ip位址,網路等 例 scanme.nmap.org,dream4.org 24,192.168.0.1 10.0.0 255.1 254 il 從指定檔案獲取主機或網路 ir 隨機選擇主機,0 不限制掃瞄主機數 exclude 排除指定主機或網路 excludefile ...