hping安装过程

转载： http://www.safecdn.cn/website-announcement/2018/12/hping-install/97.html ‎

Hping的主要功能有：

测试防火墙
实用的端口扫描
网络检测，可以用不同的协议，服务类型（TOS），IP片分
手工探测MTU（最大传输单元）路径
的先进性的路由跟踪，所有请立即获取iTunes的协议
远程操作系统探测
远程的运行时间探测
TCP / IP堆栈审计

1.依赖包
yum -y install tcl tcl-devel libpcap-devel gcc
2.安装步骤：

官网：http://www.hping.org/
wget http://www.hping.org/hping3-20051105.tar.gz
tar -zxvf hping3-20051105.tar.gz -C /usr/local/src
cd /usr/include/net
ln -s ../pcap-bpf.h bpf.h
cd /usr/local/src/hping3-20051105
./configure

#ars.h:323:2: error: #error "Please, edit Makefile and add -DBYTE_ORDER_(BIG|LITTLE)_ENDIAN"
解决方法：
[root@localhost hping3-20051105]# vi bytesex.h

#if defined(__i386__) \

|| defined(__x86_64__) \. ## 添加此行

|| defined(__alpha__) \

#make
#make strip
#make install

3.可以测试使用，具体测试方法--help

[root@localhost hping3-20051105]# hping3 --help

Hping的详细参数

-h --help 显示帮助信息
-v --version 显示Hping的版本信息
-c --count 指定数据包的次数
-i --interval 指定发包间隔为多少毫秒，如-i m10：表示发包间隔为10毫秒(附:秒、毫秒、微秒进率。1s=1000ms(毫秒)=1000000(微秒)，1s=103ms(毫秒)=106μs(微秒))
–fast 与-i m100等同，即每秒钟发送10个数据包(hping的间隔u表示微妙，－－fast表示快速模式，一秒10个包。)
-n --numeric 指定以数字形式输出,表示不进行名称解析。
-q --quiet 退出Hping
-I --interface 指定IP，如本机有两块网卡，可通过此参数指定发送数据包的IP地址。如果不指定则默认使用网关IP
-V --verbose 详细模式,一般显示很多包信息。
-D --debug 定义hping使用debug模式。
-z --bind 将ctrl+z 绑定到ttl，默认使用DST端口
-Z --unbind 解除ctrl+z的绑定

指定所用的模式：
(缺省使用TCP进行PING处理)
-0 --rawip 裸IP方式,使用RAWSOCKET方式。
-1 --icmp ICMP 模式
-2 --udp UDP 模式
-8 --scan 扫描模式. (例: hping --scan 1-30,70-90 -S www.target.host)
-9 --listen 监听模式，会接受指定的信息。侦听指定的信息内容。

IP选项：

-a --spoof 源地址欺骗
–rand-dest 随机目的地址模式
–rand-source 随机源目的地址模式
-t --ttl ttl值，默认为64
-N --id 指定id，默认是随机的
-W --winid 使用win*的id 字节顺序,针对不同的操作系统。
-r --rel 相对的id区域
-f --frag 将数据包分片后传输(可以通过薄弱的acl(访问控制列表))
-x --morefrag 设置更多的分片标记
-y --dontfrag 设置不加分片标记
-g --fragoff 设置分片偏移
-m --mtu 设置虚拟MTU, 当数据包>MTU时要使用–frag 进行分片
-o --tos 指定服务类型，默认是0x00,，可以使用–tos help查看帮助
-G --rroute 包含RECORD_ROUTE选项并且显示路由缓存
–lsrr 释放源路记录
–ssrr 严格的源路由记录
-H --ipproto 设置协议范围，仅在RAW IP模式下使用

ICMP选项

-C --icmptype 指定icmp类型（默认类型为回显请求）
-K --icmpcode 指定icmp编码（默认为0）
–force-icmp 发送所有ICMP数据包类型（默认只发送可以支持的类型） --icmp-gw 针对ICMP数据包重定向设定网关地址（默认是0.0.0.0）
–icmp-ts 相当于–icmp --icmptype 13（ICMP时间戳）
–icmp-addr 相当于–icmp --icmptype 17（ICMP地址掩码）
–icmp-help 显示ICMP的其它帮助选项

UDP/TCP选项

-s --baseport 基本源端口（默认是随机的）
-p --destport 目的端口（默认为0），可同时指定多个端口
-k --keep 仍然保持源端口
-w --win 指定数据包大小，默认为64
-O --tcpoff 设置假的TCP数据偏移
-Q --seqnum 仅显示TCP序列号
-b --badcksum 尝试发送不正确IP校验和的数据包(许多系统在发送数据包时使用固定的IP校验和，因此你会得到不正确的UDP/TCP校验和.)
-M --setseq 设置TCP序列号
-L --setack 使用TCP的ACK（访问控制列表）
-F --fin 使用FIN标记set FIN flag
-S --syn 使用SNY标记
-R --rst 使用RST标记
-P --push 使用PUSH标记
-A --ack 使用 ACK 标记
-U --urg 使用URG标记
-X --xmas 使用 X 未用标记 (0x40)
-Y --ymas 使用 Y 未用标记 (0x80)
–tcpexitcode 最后使用 tcp->th_flags 作为退出代码
–tcp-timestamp 启动TCP时间戳选项来猜测运行时间

常规选项

-d --data 数据大小，默认为0
-E --file 从指定文件中读取数据
-e --sign 增加签名
-j --dump 以十六进行形式转存数据包
-J --print 转存可输出的字符
-B --safe 启用安全协议
-u --end 当通过- -file指定的文件结束时停止并显示，防止文件再从头开始
-T --traceroute 路由跟踪模式
–tr-stop 在路由跟踪模式下当收到第一个非ICMP数据包时退出
–tr-keep-ttl 保持源TTL，对监测一个hop有用
–tr-no-rtt 使用路由跟踪模式时不计算或显示RTT信息

ARS数据包描述(新增加的内容，暂时还不稳定)
–apd-send 发送用描述APD的数据包