Hping: Difference between revisions
Created page with "Ruti Kerro A21" |
No edit summary |
||
(19 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
Ruti Kerro A21 | =Koostaja= | ||
Ruti Kerro<br> | |||
Eesti Infotehnoloogia Kolledž<br> | |||
Rühm A21<br> | |||
Viimati muudetud '''24.05.2015'''<br> | |||
=Sissejuhatus [1] = | |||
''Hping'' on käsureal orienteeriv TCP/IP pakkide koostaja ja analüüsija. See toetab TCP, UDP, ICMP ja RAW-IP protokolle. ''Hping'' sai alguse ''ping'' käsust ning pakub nüüd veel rohkem kontrolli päringute saatmisel. Hping on eriti kasulik juhul kui soovitakse ''traceroute''-ida, ''ping''-ida või uurida ''host''-e tulemüüride taga ning kui standard käsud on piiratud võimalustega. | |||
''Hping'' töötab järgmistes UNIX-i süsteemides: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, | |||
MacOs X, Windows. | |||
=Võimalused [1] = | |||
Varem kasutati ''hping''-i turvalisuse tagamiseks, kuid nüüd saab seda kasutada mitmel eri viisil, juhul kui kasutaja ei hooli turvalisusest vaid tahab lihtsalt testida võrke või ''host''-e, samuti on see suurepärane tööriist, millega õppida testimist. Järgnevalt toon välja võimalusi, mida ''hping'' pakub : | |||
* Tulemüüri testimine | |||
* Täpsem portide skännimine | |||
* Võrkude testimine erinevate protokollidega | |||
* Manuaalne MTU | |||
* Täpsem ''traceroute'' (kõikide toetavate protokollidega) | |||
* ''OS fingerprinting'' | |||
* Uptime eelaimamine | |||
* TCP/IP auditeerimine | |||
* | |||
=Pilt [2] = | |||
[[File:hping.png|500px|Valik]] <br> | |||
''http://sectools.org/tool/hping/screenshot/0/'' | |||
* ''len'' - andmete pikkus (baitides) | |||
* ''ip'' - source IP aadress | |||
* ''ttl'' - time to live | |||
* ''id'' - IP aadressi ID | |||
* ''flags''- TCP 'lipud' (R - RESET, S - SYN, A - ACK, F - FIN, P - PUSH, U - URGENT, X -mittestandartne 0x40, Y - mittestandartne 0x80) | |||
* ''seq'' - paki järjekorra number | |||
* ''win'' - TCP akna suurus | |||
* ''rtt'' - round trip time (millisekundites) | |||
=''hping'' paigaldamine [3]= | |||
'''Kõik käsud tuleb käivitada juurkasutaja õigustes''' ( kui esineb erroreid, võib viga olla tulemüüris ) | |||
* Kõige uuema ''hping'' versiooni paigaldamine [https://www.npmjs.com/ '''''NPM-iga'''''] | |||
<font size="3">npm install hping -g</font> | |||
==Kasutamine== | |||
* Ühekorde ''hping'' www.google.com serverist | |||
<font size="3"> hping www.google.com </font> | |||
* Vastus www.google.com serverist, 10 -sekundilise intervalliga | |||
<font size="3">hping www.google.com -i 10 </font> | |||
* Ühekordne vastus samast serverist GET meetodi abil | |||
<font size="3">hping get www.google.com</font> | |||
* Päring mitmest serverist korraga | |||
<font size="3">hping www.google.com www.itcollege.ee www.wiki.itcollege.ee</font> | |||
* Seadmete vaatamiseks | |||
<font size="3">hping settings</font> | |||
* Rohkem valikuteks ja abi saamiseks | |||
<font size="3">hping -h</font> | |||
=Kokkuvõte= | |||
Hping pakub kasutajale rohkem ja täpsemaid võimalusi uurida erinevaid päringuid. See on suurepärane tööriist algajatele näiteks tulemüüride või protokollide testimiseks. | |||
=Kasutatud material= | |||
Selle artikli valmimisel on kasutatud järgnevaid allikaid :<br> | |||
[1] http://www.hping.org/<br> | |||
[2] http://sectools.org/tool/hping/<br> | |||
[3] https://www.npmjs.com/package/hping |
Latest revision as of 09:25, 24 May 2015
Koostaja
Ruti Kerro
Eesti Infotehnoloogia Kolledž
Rühm A21
Viimati muudetud 24.05.2015
Sissejuhatus [1]
Hping on käsureal orienteeriv TCP/IP pakkide koostaja ja analüüsija. See toetab TCP, UDP, ICMP ja RAW-IP protokolle. Hping sai alguse ping käsust ning pakub nüüd veel rohkem kontrolli päringute saatmisel. Hping on eriti kasulik juhul kui soovitakse traceroute-ida, ping-ida või uurida host-e tulemüüride taga ning kui standard käsud on piiratud võimalustega. Hping töötab järgmistes UNIX-i süsteemides: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X, Windows.
Võimalused [1]
Varem kasutati hping-i turvalisuse tagamiseks, kuid nüüd saab seda kasutada mitmel eri viisil, juhul kui kasutaja ei hooli turvalisusest vaid tahab lihtsalt testida võrke või host-e, samuti on see suurepärane tööriist, millega õppida testimist. Järgnevalt toon välja võimalusi, mida hping pakub :
- Tulemüüri testimine
- Täpsem portide skännimine
- Võrkude testimine erinevate protokollidega
- Manuaalne MTU
- Täpsem traceroute (kõikide toetavate protokollidega)
- OS fingerprinting
- Uptime eelaimamine
- TCP/IP auditeerimine
Pilt [2]
http://sectools.org/tool/hping/screenshot/0/
- len - andmete pikkus (baitides)
- ip - source IP aadress
- ttl - time to live
- id - IP aadressi ID
- flags- TCP 'lipud' (R - RESET, S - SYN, A - ACK, F - FIN, P - PUSH, U - URGENT, X -mittestandartne 0x40, Y - mittestandartne 0x80)
- seq - paki järjekorra number
- win - TCP akna suurus
- rtt - round trip time (millisekundites)
hping paigaldamine [3]
Kõik käsud tuleb käivitada juurkasutaja õigustes ( kui esineb erroreid, võib viga olla tulemüüris )
- Kõige uuema hping versiooni paigaldamine NPM-iga
npm install hping -g
Kasutamine
- Ühekorde hping www.google.com serverist
hping www.google.com
- Vastus www.google.com serverist, 10 -sekundilise intervalliga
hping www.google.com -i 10
- Ühekordne vastus samast serverist GET meetodi abil
hping get www.google.com
- Päring mitmest serverist korraga
hping www.google.com www.itcollege.ee www.wiki.itcollege.ee
- Seadmete vaatamiseks
hping settings
- Rohkem valikuteks ja abi saamiseks
hping -h
Kokkuvõte
Hping pakub kasutajale rohkem ja täpsemaid võimalusi uurida erinevaid päringuid. See on suurepärane tööriist algajatele näiteks tulemüüride või protokollide testimiseks.
Kasutatud material
Selle artikli valmimisel on kasutatud järgnevaid allikaid :
[1] http://www.hping.org/
[2] http://sectools.org/tool/hping/
[3] https://www.npmjs.com/package/hping