Hping: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Rkerro (talk | contribs)
No edit summary
Rkerro (talk | contribs)
No edit summary
 
(One intermediate revision by the same user not shown)
Line 3: Line 3:
Eesti Infotehnoloogia Kolledž<br>
Eesti Infotehnoloogia Kolledž<br>
Rühm A21<br>
Rühm A21<br>
Viimati muudetud '''23.05.2015'''<br>
Viimati muudetud '''24.05.2015'''<br>


=Sissejuhatus [1] =
=Sissejuhatus [1] =
Line 64: Line 64:
   <font size="3">hping -h</font>
   <font size="3">hping -h</font>
=Kokkuvõte=
=Kokkuvõte=
Hping pakub kasutajale rohkem ja täpsemaid võimalusi uurida erinevaid päringuid. See on suurepärane tööriist algajatele näiteks tulemüüride või protokollide testimiseks.
=Kasutatud material=
=Kasutatud material=
Selle artikli valmimisel on kasutatud järgnevaid allikaid :<br>
Selle artikli valmimisel on kasutatud järgnevaid allikaid :<br>

Latest revision as of 09:25, 24 May 2015

Koostaja

Ruti Kerro
Eesti Infotehnoloogia Kolledž
Rühm A21
Viimati muudetud 24.05.2015

Sissejuhatus [1]

Hping on käsureal orienteeriv TCP/IP pakkide koostaja ja analüüsija. See toetab TCP, UDP, ICMP ja RAW-IP protokolle. Hping sai alguse ping käsust ning pakub nüüd veel rohkem kontrolli päringute saatmisel. Hping on eriti kasulik juhul kui soovitakse traceroute-ida, ping-ida või uurida host-e tulemüüride taga ning kui standard käsud on piiratud võimalustega. Hping töötab järgmistes UNIX-i süsteemides: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X, Windows.

Võimalused [1]

Varem kasutati hping-i turvalisuse tagamiseks, kuid nüüd saab seda kasutada mitmel eri viisil, juhul kui kasutaja ei hooli turvalisusest vaid tahab lihtsalt testida võrke või host-e, samuti on see suurepärane tööriist, millega õppida testimist. Järgnevalt toon välja võimalusi, mida hping pakub :

  • Tulemüüri testimine
  • Täpsem portide skännimine
  • Võrkude testimine erinevate protokollidega
  • Manuaalne MTU
  • Täpsem traceroute (kõikide toetavate protokollidega)
  • OS fingerprinting
  • Uptime eelaimamine
  • TCP/IP auditeerimine

Pilt [2]

Valik
http://sectools.org/tool/hping/screenshot/0/

  • len - andmete pikkus (baitides)
  • ip - source IP aadress
  • ttl - time to live
  • id - IP aadressi ID
  • flags- TCP 'lipud' (R - RESET, S - SYN, A - ACK, F - FIN, P - PUSH, U - URGENT, X -mittestandartne 0x40, Y - mittestandartne 0x80)
  • seq - paki järjekorra number
  • win - TCP akna suurus
  • rtt - round trip time (millisekundites)

hping paigaldamine [3]

Kõik käsud tuleb käivitada juurkasutaja õigustes ( kui esineb erroreid, võib viga olla tulemüüris )

  • Kõige uuema hping versiooni paigaldamine NPM-iga
 npm install hping -g

Kasutamine

  • Ühekorde hping www.google.com serverist
  hping www.google.com 
  • Vastus www.google.com serverist, 10 -sekundilise intervalliga
 hping www.google.com -i 10 
  • Ühekordne vastus samast serverist GET meetodi abil
 hping get www.google.com
  • Päring mitmest serverist korraga
 hping www.google.com www.itcollege.ee www.wiki.itcollege.ee
  • Seadmete vaatamiseks
 hping settings
  • Rohkem valikuteks ja abi saamiseks
 hping -h

Kokkuvõte

Hping pakub kasutajale rohkem ja täpsemaid võimalusi uurida erinevaid päringuid. See on suurepärane tööriist algajatele näiteks tulemüüride või protokollide testimiseks.

Kasutatud material

Selle artikli valmimisel on kasutatud järgnevaid allikaid :
[1] http://www.hping.org/
[2] http://sectools.org/tool/hping/
[3] https://www.npmjs.com/package/hping