hping 模拟DDoS攻击

1)1- SYN Flood Attack (Syn 洪泛攻击)
# hping3 –flood –S –p 80 192.168.0.1
说明:
–flood :洪泛模式
-S :设置 TCP模式 SYN 标志
-p 80 向目标主机的80 端口

2)- UDP Flood Attack (UDP 洪泛攻击)

# hping3 –p 80 –i u1000 –udp 192.168.0.1
说明:
-p 80 :正对目标主机的80端口
-i u1000 :设置攻击包的间隔,如每秒100个UDP攻击包
–udp:设置为UDP模式

3)ICMP Flood Attack (ICMP洪泛攻击)

# hping3 –p 80 –flood –icmp 192.168.0.1
说明:
-p 80 :针对目标主机的80端口
–flood :配置为洪泛模式
–icmp :设置为ICMP模式

 

附:hping详细参数解析:

-h –help 显示帮助信息

-v –version 显示Hping的版本信息

-c –count 指定数据包的次数

-i –interval 指定发包间隔为多少毫秒,如-i m10:表示发包间隔为毫秒


   –fast 与 -i m100等同,即每秒钟发送10个数据包 

   -n –numeric 指定以数字形式输出 

   -q –quiet 退出Hping 

   -I –interface 指定IP,如本机有两块网卡,可通过此参数指定发送数据包的IP地址。如果不指定则默认使用网关IP 

   -V –verbose 冗余模式 

   -D –debug 调试信息 

   -z –bind 将ctrl+z 绑定到ttl,默认使用DST端口 

   -Z –unbind 解除ctrl+z的绑定 

  指定所用的模式: 

   默认模式 TCP模式 

   -0 –rawip RAW IP 模式 

   -1 –icmp ICMP 模式 

   -2 –udp UDP 模式 

   -8 –scan 扫描模式. 

   例: hping –scan 1-30,70-90 -S www.target.host 

   -9 –listen 监听模式 

  IP选项: 

   -a –spoof 源地址欺骗 

   –rand-dest 随机目的地址模式 

   –rand-source 随机源目的地址模式 

   -t –ttl ttl值,默认为64 

   -N –id 指定id,默认是随机的 

   -W –winid 使用win*的id 字节顺序 

   -r –rel 相对的id区域 

   -f –frag 将数据包分片后传输(可以通过薄弱的acl(访问控制 

   列表)) 

   -x –morefrag 设置更多的分片标记 

   -y –dontfrag 设置不加分片标记 

   -g –fragoff 设置分片偏移 

   -m –mtu 设置虚拟MTU, 当数据包>MTU时要使用–frag 进行分片 

   -o –tos 指定服务类型,默认是0x00,,可以使用–tos help查看帮助 

   -G –rroute 包含RECORD_ROUTE选项并且显示路由缓存 

   –lsrr 释放源路记录 

   –ssrr 严格的源路由记录 

   -H –ipproto 设置协议范围,仅在RAW IP模式下使用 

  ICMP选项 

   -C –icmptype 指定icmp类型(默认类型为回显请求) 

   -K –icmpcode 指定icmp编码(默认为0) 

   –force-icmp 发送所有ICMP数据包类型(默认只发送可以支持的类型) –icmp-gw 针对ICMP数据包重定向设定网关地址(默认是0.0.0.0) 

   –icmp-ts 相当于–icmp –icmptype 13(ICMP时间戳) 

   –icmp-addr 相当于–icmp –icmptype 17(ICMP地址掩码) 

   –icmp-help 显示ICMP的其它帮助选项 

UDP/TCP选项

-s –baseport 基本源端口(默认是随机的)

-p –destport 目的端口(默认为0),可同时指定多个端口

-k –keep 仍然保持源端口

-w –win 指定数据包大小,默认为64

-O –tcpoff 设置假的TCP数据偏移

-Q –seqnum 仅显示TCP序列号

-b –badcksum 尝试发送不正确IP校验和的数据包

许多系统在发送数据包时使用固定的IP校验和,因此你会得到不正确的UDP/TCP校验和.

-M –setseq 设置TCP序列号

-L –setack 使用TCP的ACK(访问控制列表)

-F –fin 使用FIN标记set FIN flag

-S –syn 使用SNY标记

-R –rst 使用RST标记

-P –push 使用PUSH标记

-A –ack 使用 ACK 标记

-U –urg 使用URG标记

-X –xmas 使用 X 未用标记 (0x40)

-Y –ymas 使用 Y 未用标记 (0x80)

–tcpexitcode 最后使用 tcp->th_flags 作为退出代码

–tcp-timestamp 启动TCP时间戳选项来猜测运行时间

常规选项

-d –data 数据大小,默认为0

-E –file 从指定文件中读取数据

-e –sign 增加签名

-j –dump 以十六进行形式转存数据包

-J –print 转存可输出的字符

-B –safe 启用安全协议

-u –end 当通过- -file指定的文件结束时停止并显示,防止文件再从头开始

-T –traceroute 路由跟踪模式

–tr-stop 在路由跟踪模式下当收到第一个非ICMP数据包时退出

–tr-keep-ttl 保持源TTL,对监测一个hop有用

–tr-no-rtt 使用路由跟踪模式时不计算或显示RTT信息

ARS 数据包描述(新增加的内容,暂时还不稳定)

–apd-send 发送用描述APD的数据包 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>