hping3 使用

编号选项缩写选项全称描述1-0--raw-ip发送原始IP2-1--icmp发送ICMP包3-2 -udp发送UDP包4-8--scan进入扫描模式5-9--listen进入监听模式
在发送TCP数据包时，可以不设置任何TCP标识（默认情况），可以参考下表指定TCP标识
编号选项标识名称1-Ssyn2-Aack3-Rrst4-Ffin5-Ppsh6-Uurg7-Xxmas:设置fin、urg、psh8-Yymas

1.简单的一次实验

向192.168.3.75发送一次ICMP

hping3 -1 192.168.3.75 -c 1

【-1】是刚才上面表里的 --icmp 如果你输入--icmp也是可以的

【-c】是之发送多少个数据包，后面跟数量（这里数量是1）

2.扫描端口

hping3 --scan 1-1024 -S 192.168.3.75

【--scan】扫描模式 后面跟端口 80,443,8080 或者1-1024

【-S】 发送syn

3.IP伪造

hping3 --spoof 111.111.111.111 -S 192.168.3.75 -c 4

【--spoof】伪造IP地址为111.111.111.111

我把IP地址伪装成我的物理机192.168.3.2 然后对192.168.3.75进行欺骗，那么192.168.3.75的RST，ACK就会返回到192.168.3.2。

4.ttl值修改

普通情况的ttl值

从上面图中可以看出ttl值为64 和128 分别是kali和win10访问了192.168.3.75这个IP

WINDOWS TTL：128
UNIX TTL：255
LINUX TTL：64

修改之后的ttl值

5.洪水攻击

hping3 --flood -c 999999 -d 120 -S -w 520 -p 82 192.168.3.75

【--flood】以尽可能快的速度发送数据包。不显示回复。

【-c】数量

【-d】数据大小

【-S】syn

【-w】窗口大小

【-p】端口