使用hping3网络工具构造TCP/IP数据包和进行DDos攻击

1 概述

  • hping3是一个强大的命令行工具,用于生成、发送和解析TCP/IP协议的数据包。它是开源的网络安全工具,由Salvatore Sanfilippo开发,主要应用于网络审计、安全测试和故障排查等领域。hping3不仅可以作为普通的网络连通性检测工具,还因其高度的灵活性和可定制性而被广泛用于渗透测试、防火墙测试、DoS/DDoS攻击模拟以及协议漏洞研究。
  • 本文章主要介绍如何使用hping3进行常见的DDos攻击。构造IP,TCP,UDP,ICMP,HTTP等数据包的方法。还有如何使用hping3进行端口扫描。hping3的功能也不止文章中介绍的这些,其他功能读者可自行去探索。

2 hping3安装

  • 以Centos平台为例,先要安装以下两个依赖包
  •   yum install libpcap-develyum install tcl-develln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h
    
  • hping3下载地址
  • 在github下载源码后,解压后通过以下命令安装
  •   ./configuremake make stripmake install
    

3 命令简介

  • 这里只介绍本文章中使用到的一些命令,全部命令可以执行 hping3 --help查看。
  •   # hping3 host [options]-h  --help        	# 显示帮助-c  --count       	# 发送数据包的数目-i  --interval    	# 发送数据包间隔的时间 (uX即X微秒, 例如: -i u1000)--fast        	# 等同 -i u10000 (每秒10个包)--faster      	# 等同 -i u1000 (每秒100个包)--flood       	# 尽最快发送数据包,不显示回复# 模式选择  default mode      	# 默认模式是TCP-0  --rawip       	# RAW IP模式,原始IP模式。-1  --icmp        	# ICMP模式-2  --udp         	# UDP模式-8  --scan        	# 扫描模式,扫描指定的端口# Example: hping3 --scan 1-30,70-90 -S www.target.host-9  --listen      	# 监听模式# IP 模式  -a  --spoof       	# 设置源地址。在进行DDos攻击时可以使用这个参数伪造IP--rand-dest   	# 随机目的地址模式,详细使用 man 命令--rand-source 	# 随机源地址模式,详细使用 man 命令-t  --ttl         	# 指定 ttl 值 (默认 64)# ICMP 模式-C  --icmptype    	# icmp类型,默认回显(echo)请求# UDP/TCP 模式-s  --baseport    	# 设置源端口,默认为随机源端口-p  --destport    	# 设置目的端口,默认端口为0-k  --keep        	# 保持源端口不变(默认在发送一个包后端口号会递增)-w  --win         	# win的滑动窗口。windows发送字节(默认64)-M  --setseq      	# 设置TCP序列号-L  --setack      	# set TCP ack,不是 TCP 的 ACK 标志位-F  --fin         	# set FIN flag  -S  --syn         	# set SYN flag  -R  --rst         	# set RST flag  -P  --push        	# set PUSH flag  -A  --ack         	# set ACK flag-U  --urg         	# set URG flag# 通用设置  -d  --data        	# 发送数据包的大小,默认为0-E  --file          # 发送指定文件内的数据-e  --sign        	# 指定发送的数据
    

4 hping3实现DDos攻击

  • 关于DDos攻击原理可参考这篇文章 DDos攻击原理
  • 这里先准备两台主机,使用hping3进行攻击的主机为192.168.206.137,被攻击主机为192.168.1.2。被攻击主机我们先开启一个8088的TCP端口。

4.1 SYN Flood

  • 先进行较常见的SYN Flood攻击
    请添加图片描述

  •   hping3 192.168.1.2 --syn -p 8088 -c 5 -i u500000
    
  • 参数介绍

    • 192.168.1.2 : 被攻击的主机ip
    • –syn : 进行SYN攻击
    • -p : 被攻击主机端口。在实际场景中,可以通过NMap等端口扫描工具来判断哪些端口是开放的。
    • -c : 发送数据包的数目
    • -i : 发送数据包间隔时间
  • 通过WireShark看下数据包
    在这里插入图片描述

  • 可以看到攻击者发起一个SYN请求,被攻击者进行了一个ACK回应,但攻击者不会响应,又重新发起SYN请求。

  • 上面演示的攻击,攻击者需要等待被攻击者响应一个ACK才会继续发送SYN,可以加个–flood参数,不需要等待ACK响应,持续发送SYN请求

  •   hping3 192.168.1.2 --syn -p 8088 -c 5 -i u500000 --flood
    
  • 可以看下效果
    在这里插入图片描述

  • 还可以在攻击时通过-a参数伪造源IP地址

  •   hping3 -a 192.168.11.22 192.168.1.2 --syn -p 8088 -c 5 -i u500000
    
  • 实际的攻击者IP为192.168.206.137,这里伪造成了192.168.11.22
    在这里插入图片描述

  • 这里演示只使用了一台电脑进行攻击,其实是看不到什么效果的。实际的DDos攻击,可能需要上万台电脑同时发起攻击,如果上万台电脑不间断的持续发送SYN请求,很快就会达到服务器并发处理能力的上限,导致服务瘫痪。

4.2 ACK Flood

  • 再看下ACK攻击
  •   hping3 192.168.1.2 --ack -p 8088 -c 5 -i u500000
    
  • 直接抓包看下数据
    在这里插入图片描述

4.3 UDP DDos攻击

  • 在被攻击主机192.168.1.2上开启一个8089的UDP端口
  •   hping3 -c 5 -e "hello" -d 5 --udp -p 8089 192.168.1.2
    
  • -e表示发送的数据,-d表示发送的数据大小。
    在这里插入图片描述

4.4 UDP反射放大攻击

  • 攻击原理:首先有一台UDP服务器192.168.1.2,给这台服务器发送一个较小的数据请求,UDP服务器会进行数据量很大的响应。攻击者操控肉鸡192.168.206.137进行攻击,并将肉鸡的IP伪造成被攻击者的IP,这样肉鸡192.168.206.137发送请求后,UDP服务器会对攻击目标192.168.206.133进行响应。

  • 如果肉鸡频繁的发送查询请求,UDP服务器就会频繁的对攻击目标进行响应,导致攻击目标服务瘫痪。
    请添加图片描述

  • 攻击命令

  •   hping3 -a 192.168.206.133 -s 1024 -k -c 5 -e "hello" -d 5 --udp -p 8089 192.168.1.2
    
  • 参数介绍

    • -a : 伪造ip地址为攻击目标的地址
    • -s : 指定源端口号,这里就可以伪造成攻击目标的端口号
    • -k : 保持源端口号不变,否则发送一个请求后,源端口号会递增
  • 借助一个UDP调试工具看下效果
    在这里插入图片描述

  • 可以看到,请求本来是肉鸡192.168.206.137发送给UDP服务的,但实际上UDP服务响应到了攻击目标192.168.206.133上。

4.5 备注

  • 这里演示了典型的几种DDos攻击方式,其它攻击方式读者可自行去测试。测试时最好使用自己搭建的内网服务,不要对公网服务去进行攻击。
  • 依据《中华人民共和国刑法》第二百八十五条【非法侵入计算机信息系统罪】:非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统以及其他重要计算机信息系统的,处三年以下有期徒刑或者拘役。
  • 依据《中华人民共和国刑法》第二百八十六条【破坏计算机信息系统罪】:对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

5 hping3构造自定义数据包

5.1 构造TCP数据包

  • TCP包头
    请添加图片描述
  • 可以构造一个TCP数据包,包头的源端口号,目标端口号,标志位,窗口大小都可以去设置。也可以通过-a参数伪造源IP地址,上面DDos攻击介绍过,这里就不再描述过。
  •   hping3 -c 1 -S -A -s 10010 -w 1024 -p 8088 -d 10 -e "helloworld" 192.168.1.2
    
  • 看下抓包
    在这里插入图片描述

5.2 构造UDP数据包

  • UDP包头
    请添加图片描述

  • UDP包头比较简单,一般可以设置源端口和目标端口号

  •   hping3 -c 1 -e "hello" -d 5 --udp -p 8089 192.168.1.2
    

    在这里插入图片描述

5.3 构造ICMP数据包

  • ICMP协议主要用于确认IP数据包是否成功送达目标地址,我们经常使用的ping命令就是使用的ICMP协议。
  • 可以通过hping3构造一个ICMP数据包,构造ICMP包的命令比较简单
  •   hping3 --icmp -c 1 192.168.1.2
    
  • 抓包看下
    在这里插入图片描述

5.4 构造IP数据包

  • IP数据包包头
    请添加图片描述
  • 构造IP数据包,可以设置源地址,目标地址,生存时间,协议等字段
  •   hping3 --rawip -c 1 -t 126 --ipproto 6 -a 192.168.2.2 192.168.1.2
    
    在这里插入图片描述
  • Protocol较常用的主要有以下几种
    • 1 : ICMP
    • 4 : IP
    • 6 : TCP
    • 17 : UDP
    • 41 : IPv6

5.5 通过IP数据包构造TCP数据包

  • 我们知道IP数据包位于网络层,TCP数据包位于传输层。TCP数据包就是在IP数据包的基础上构造的,因此可以直接在IP数据包的数据部分构造一个TCP数据包。听不懂没关系,举个栗子。

  • 首先需要一个二进制数据编译器。这里可以使用Notepad++的插件,在菜单栏找到Plugins->Plugins Admin,搜索Hex-Editor,点击安装
    在这里插入图片描述

  • 安装完成后在菜单栏Plugins下就会多出一个Hex-Editor插件,点击View in HEX就可以编辑二进制文件了。
    在这里插入图片描述

  • 接下来就构造一个TCP数据包,再看下TCP数据包头结构
    请添加图片描述

  • 构造的数据包内容(16进制显示)

  •   27 60 27 62 00 00 00 05 00 00 00 06 50 12 10 08 17 14 00 00
    
  • 首先需要设置源端口号和目标端口号,各占16位,分别为0x2760和0x2762,对应的十进制分别是10080和10082。

  • 接下来设置序列号和确认应答号,各占32位,分别为0x00000005和0x00000006,但是这两位设置后抓包看不到效果,可能是网络传输过程中重置了,后续再研究下。

  • 数据偏移和保留位这里设置为0x50。

  • 然后是非常重要的标志位,比如我们想把SYN和ACK置位,二进制位就需要设置为00010010,那么对应的十六进制就是0x12。

  • 窗口大小占16位,设置为0x1008,对应的十进制为4104

  • 校验和设为0x1714,后面不需要特别设置的可设为0。

  • 看下文件中的内容
    在这里插入图片描述

  • 文件编辑好后,传到Centos上,通过以下命令将文件作为数据发送

  •   hping3 --rawip -c 1 --ipproto 6 -E tcp.txt -d 20 192.168.1.2
    
  • 通过–ipproto指定协议类型为TCP,通过-E参数指定要发送的文件。

  • 抓包可以看下效果
    在这里插入图片描述

  • 首先我们构造的是IP数据包,但实际上已经是TCP数据包了。并且端口号和标志位等信息就是我们在文件中设置的信息。这里只设置了包头,也可以在后面继续设置数据信息。通过同样的方法可以构造UDP数据包等。

5.6 通过IP数据包构造HTTP数据包

  • hping3没有提供构造应用层协议的命令,那么能不能构造应用层协议呢?当然可以,参考勇IP数据包构造TCP数据包的方法,可以在此基础上继续构造应用层数据包,比如HTTP数据包。
  •   27 60 27 62 20 20 20 05 20 20 20 06 50 12 10 08 17 14 00 00 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 31 0d 0a 48 6f 73 74 3a 20 31 39 32 2e 31 36 38 2e 31 2e 32 0d 0a 0d 0a  
    
  • TCP数据包的内容不变,在后面继续构造HTTP数据包
    在这里插入图片描述
  • 使用同样的命令继续发送,-d指定的大小要改成文件实际大小
  •   hping3 --rawip -c 1 --ipproto 6 -E tcp.txt -d 57 192.168.1.2
    
  • 抓包可以看到,数据包已经变成了HTTP数据包
    在这里插入图片描述
  • 通过这种方法,我们几乎可以构造传输层和应用层的所有网络协议。

6 端口扫描

  • hping3也支持端口扫描,扫描主机192.168.1.2的1-1024端口状态
  •   hping3 --scan 1-1024 -S 192.168.1.2
    
  • 看下扫描结果
    在这里插入图片描述
  • 端口扫描建议使用Nmap工具,使用相对方便。hping3的其他扫描命令就不过多介绍了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/293147.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于YOLOV8+Pyqt5光伏太阳能电池板目标检测系统

1、YOLOV8算法 YOLOv8 是当前效果较好的目标检测 算法,它的核心网络来源于 DarkNet-53,该网络初次在 YOLOv3[11] 中被引入,并深受 ResNet[12] 的影响。DarkNet-53 使用了残差机制,并连续添加了卷积模块来加强其功能性。 这 53 层…

VBA高级应用30例应用2:MouseMove鼠标左键按下并移动鼠标事件

《VBA高级应用30例》(版权10178985),是我推出的第十套教程,教程是专门针对高级学员在学习VBA过程中提高路途上的案例展开,这套教程案例与理论结合,紧贴“实战”,并做“战术总结”,以…

稀碎从零算法笔记Day35-LeetCode:字典序的第K小数字

要考虑完结《稀碎从零》系列了哈哈哈 这道题和【LC.42 接雨水】,我愿称之为【笔试界的颜良&文丑】 题型:字典树、前缀获取、数组、树的先序遍历 链接:440. 字典序的第K小数字 - 力扣(LeetCode) 来源&#xff1…

(文章复现)考虑分布式电源不确定性的配电网鲁棒动态重构

参考文献: [1]徐俊俊,吴在军,周力,等.考虑分布式电源不确定性的配电网鲁棒动态重构[J].中国电机工程学报,2018,38(16):4715-47254976. 1.摘要 间歇性分布式电源并网使得配电网网络重构过程需要考虑更多的不确定因素。在利用仿射数对分布式电源出力的不确定性进行合…

鸿蒙HarmonyOS应用开发之HID DDK开发指导

场景介绍 HID DDK(HID Driver Develop Kit)是为开发者提供的HID设备驱动程序开发套件,支持开发者基于用户态,在应用层开发HID设备驱动。提供了一系列主机侧访问设备的接口,包括创建设备、向设备发送事件、销毁设备。 …

负载均衡策略和技术的基本指南

什么是负载均衡器? 负载均衡器将传入的网络流量分布到多个服务器上,以确保没有单个服务器承受过多的负载。通过有效地传播请求,它们提高了应用程序的容量和可靠性。 下面是一些使用负载均衡器的常见场景: 高并发流量:当应用程序面临大量用户请求时,负载均衡器可以将流量分…

【4】单链表(有虚拟头节点)

【4】单链表(有虚拟头节点) 1、虚拟头节点2、构造方法3、node(int index) 返回索引位置的节点4、添加5、删除6、ArrayList 复杂度分析(1) 复杂度分析(2) 数组的随机访问(3) 动态数组 add(E element) 复杂度分析(4) 动态数组的缩容(5) 复杂度震荡 7、单链…

七、函数的使用方法

函数的调用 nameinput()#输入参数并赋值name print(name)#d打印name 格式:返回值函数名(参数) def get_sum(n):#形式参数计算累加和:param n::return: sumsum0for i in range(1,n1):sumiprint…

9.Python类与对象

1 面向对象 类和对象都是面向对象中的重要概念。面向对象是一种编程思想, 即按照真实世界的思维方式构建软件系统。 例如,在真实世界的校园里有学生和老师,学生有学号、姓名、所 在班级等属性(数据),还有…

【苹果MAC】苹果电脑 LOGI罗技鼠标设置左右切换全屏页面快捷键

首先键盘设置->键盘快捷键 调度中心 设置 f1 f2 为移动一个空间(就可以快捷移动了) 想要鼠标直接控制,就需要下载官方驱动,来设置按键快捷键,触发 F1 F2 安装 LOGI OPTIONS Logi Options 是一款功能强大且便于使用…

前端虚拟滚动列表 vue虚拟列表

前端虚拟滚动列表 在大型的企业级项目中经常要渲染大量的数据,这种长列表是一个很普遍的场景,当列表内容越来越多就会导致页面滑动卡顿、白屏、数据渲染较慢的问题;大数据量列表性能优化,减少真实dom的渲染 看图:绿色…

设计模式之工厂方法模式精讲

工厂方法模式又叫虚拟构造函数(Virtual Constructor)模式或者多态性工厂(Polymorphic Factory)模式。工厂方法模式的用意是定义一个创建产品对象的工厂接口,将实际创建性工作推迟到子类中。 工厂模式可以分为简单工厂…

第六十三回 呼延灼月夜赚关胜 宋公明雪天擒索超-大模型BERT、ERNIE、GPT和GLM的前世今生

神行太保戴宗报信,关胜人马直奔梁上泊,请宋江早早收兵,解梁山之难。宋江派了花荣到飞虎峪左边埋伏,林冲到右边埋伏,再叫呼延灼带着凌振,在离城十里附近布置了火炮,然后才令大军撤退。 李成闻达…

Kubernetes(K8s)技术解析

1. K8s简介 Kubernetes(简称K8s)是一个开源的容器编排平台,旨在简化容器化应用程序的部署、扩展和管理。为开发者和运维人员提供了丰富的功能和灵活的解决方案,帮助他们更轻松地构建、部署和管理云原生应用程序。以下是关于Kubern…

Oracle 低代码平台 Apex 最新版本 23.2 安装过程

趁春节快结束前,安装了一把APEX ,到目前为此,APEX最新版本为23.2,23.2和21版本有一些变化,只是用于验证,我 是使用的单独模式,没有安装TOMAT,下面列一下安装过程: 1.环境…

云服务器8核32G配置报价大全,腾讯云、阿里云和京东云

8核32G云服务器租用优惠价格表,云服务器吧yunfuwuqiba.com整理阿里云8核32G服务器、腾讯云8核32G和京东云8C32G云主机配置报价,腾讯云和京东云是轻量应用服务器,阿里云是云服务器ECS: 阿里云8核32G服务器 阿里云8核32G服务器价格…

阿里云通用算力型u1云服务器配置性能评测及价格参考

阿里云服务器u1是通用算力型云服务器,CPU采用2.5 GHz主频的Intel(R) Xeon(R) Platinum处理器,ECS通用算力型u1云服务器不适用于游戏和高频交易等需要极致性能的应用场景及对业务性能一致性有强诉求的应用场景(比如业务HA场景主备机需要性能一致)&#xf…

Kafka入门到实战-第五弹

Kafka入门到实战 Kafka常见操作官网地址Kafka概述Kafka的基础操作更新计划 Kafka常见操作 官网地址 声明: 由于操作系统, 版本更新等原因, 文章所列内容不一定100%复现, 还要以官方信息为准 https://kafka.apache.org/Kafka概述 Apache Kafka 是一个开源的分布式事件流平台&…

Unity 使用TrailRenderer制作拖尾效果

使用TrailRenderer实现拖尾效果,具体操作步骤如下: 1、创建一个空对象 在Unity场景中创建一个空对象 2、添加TrailRenderer组件 选择步骤1创建的空对象,然后在Inspector面板中点击“Add Component”按钮,搜索并添加TrailRende…

中间件安全(apache、tomcat)

靶场: vulfocus Apache Apache HTTP Server 是美国阿帕奇( Apache )基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE - 2021 - 41773 的修复…