fping功能和ping一樣,不過fping可以批量ping其他主機
我使用的是4.0版本
mkdir /usr/local/fping
cd /usr/local/fping
tar -zxvf fping-4.0.tar.gz
cd fping-4.0
需要依賴的軟體有gcc ,cc ,cl.exe,需要提前安裝
yum -y install gcc cc cl.exe
執行安裝命令 ./configure && make && make install
檢視版本 fping -v
1. fping 標準的輸入方式是:fping + ip1 + ip2 ...
fping 10.10.140.231 10.10.140.232
2. 從檔案中讀取ip(ips中儲存ip,每乙個)
fping -f filename
fping -f ips
-a 只顯示存活的主機(只顯示能ping通的主機ip,每乙個ip為一行)
-u 顯示不存活的主機
-g ping乙個網段中所有的ip
fping -g 10.10.140.1 10.10.140.200
也可以使用 fping -g 10.10.140.1/200
fping -a -g 10.10.140.1 10.10.140.200
hping 官網
安裝unzip yum install unzip
解壓 unzip master
cd hping-master
安裝依賴包
yum install libpcap-devel tcl-devel
ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h
安裝hping ./configure && make && make install
ars.h:323:2: 錯誤:#error "please, edit makefile and add -dbyte_order_(big|little)_endian"
這是由於hping預設暗中不包括64位系統,需要修改檔案byte***.h,新增一行 || defined(__x86_64__)\
#vi byte***.h
#if defined(__i386__) \
|| defined(__x86_64__)\
|| defined(__alpha__) \
|| (defined(__mips__) && (defined(mipsel) || defined (__mipsel__)))
重新執行安裝
./configure && make && make install
期間會有警告,這個沒影響
測試是否安裝成功
[root@root hping3-20051105]# ./hping3 -v
hping version 3.0.0-alpha-1 ($id: release.h,v 1.4 2004/04/09 23:38:56 antirez exp $)
this binary is tcl scripting capable
安裝成功
hping的使用
1. 對制定目標埠進發起tcp探測
-p 埠
-s 設定tcp模式syn包
2. 偽造ip**,模仿ddos攻擊
-a 偽造ip位址
使用hping -p 22 -s ip
無論對方防火牆是否開啟都可以ping通(前提對方存在)
len=46 ip=192.168.153.122 ttl=64 df id=0 sport=22 flags=sa seq=0 win=14600 rtt=1.2 ms
len=46 ip=192.168.153.122 ttl=64 df id=0 sport=22 flags=sa seq=1 win=14600 rtt=1.0 ms
當對方主機執行命令隱藏ipv4位址時
sysctl -w net.ipv4.icmp_echo_ignoree_all=1
使用hping命令仍可以ping通,但直接使用ping是ping不通的
yum install tcpdump
檢視本機中某ip的資料報情況 tcpdump -np -ieth0 src host ip
hping偽裝ip傳送
hping -p 22 -s ip -a ip(假ip)
傳送方:
[root@root hping3-20051105]# hping -p 22 -s 192.168.153.135 -a 192.168.153.134
hping 192.168.153.135 (eth0 192.168.153.135): s set, 40 headers + 0 data bytes
對方:
0 packets dropped by kernel
[root@root ~]# tcpdump -np -ieth0 src host 192.168.153.134
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type en10mb (ethernet), capture size 65535 bytes
22:18:01.445549 ip 192.168.153.134.pehelp > 192.168.153.135.ssh: flags [s], seq 735514521, win 512, length 0
22:18:02.445979 ip 192.168.153.134.sdhelp > 192.168.153.135.ssh: flags [s], seq 2079412636, win 512, length 0
Linux常用網路工具 批量主機服務掃瞄之nmap
linux下有很多強大網路掃瞄工具,網路掃瞄工具可以分為 主機掃瞄 主機服務掃瞄 路由掃瞄等。之前已經寫過常用的主機掃瞄和路由掃瞄工具,nmap支援批量主機掃瞄和主機服務掃瞄。nmap的安裝直接使用 yum install nmap。nmap之icmp掃瞄 nmap可以使用icmp協議來實現ping...
主機安全掃瞄工具 vuls
一.安裝 系統管理員有責任定期去檢查系統的弱點和更新軟體,vuls 可以提供如下功能 通知管理員機器有安全隱患 支援本地和遠端掃瞄 需要有 ssh 許可權 可以定期去同步最新的安全資料庫 參照官方說明在 centos 安裝就可以了,這個軟體是 golang 寫的所以先安裝 golang docs e...
kali fping工具,掃瞄網路存活主機
fping掃瞄網路存活主機,並儲存為檔案 root kali fping g 192.168.50.0 24 a q activehost root kali cat activehost 192.168.50.1 192.168.50.2 192.168.50.128 埠掃瞄 掃瞄192.168....