Hping: Difference between revisions
No edit summary |
No edit summary |
||
(14 intermediate revisions by the same user not shown) | |||
Line 3: | Line 3: | ||
Eesti Infotehnoloogia Kolledž<br> | Eesti Infotehnoloogia Kolledž<br> | ||
Rühm A21<br> | Rühm A21<br> | ||
Viimati muudetud '''24.05.2015'''<br> | |||
=Sissejuhatus [1] = | =Sissejuhatus [1] = | ||
Hping on käsureal orienteeriv TCP/IP pakkide koostaja ja analüüsija. | ''Hping'' on käsureal orienteeriv TCP/IP pakkide koostaja ja analüüsija. See toetab TCP, UDP, ICMP ja RAW-IP protokolle. ''Hping'' sai alguse ''ping'' käsust ning pakub nüüd veel rohkem kontrolli päringute saatmisel. Hping on eriti kasulik juhul kui soovitakse ''traceroute''-ida, ''ping''-ida või uurida ''host''-e tulemüüride taga ning kui standard käsud on piiratud võimalustega. | ||
''Hping'' töötab järgmistes UNIX-i süsteemides: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, | |||
Hping töötab järgmistes UNIX-i süsteemides: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, | |||
MacOs X, Windows. | MacOs X, Windows. | ||
=Võimalused [1] = | =Võimalused [1] = | ||
Varem kasutati hping-i turvalisuse tagamiseks, kuid nüüd saab seda kasutada mitmel eri viisil, juhul kui kasutaja ei hooli turvalisusest vaid tahab lihtsalt testida võrke või ''host''-e. Järgnevalt toon välja võimalusi, mida hping pakub : | Varem kasutati ''hping''-i turvalisuse tagamiseks, kuid nüüd saab seda kasutada mitmel eri viisil, juhul kui kasutaja ei hooli turvalisusest vaid tahab lihtsalt testida võrke või ''host''-e, samuti on see suurepärane tööriist, millega õppida testimist. Järgnevalt toon välja võimalusi, mida ''hping'' pakub : | ||
* Tulemüüri testimine | * Tulemüüri testimine | ||
* Täpsem portide skännimine | * Täpsem portide skännimine | ||
Line 31: | Line 29: | ||
* ''ttl'' - time to live | * ''ttl'' - time to live | ||
* ''id'' - IP aadressi ID | * ''id'' - IP aadressi ID | ||
* ''flags''- TCP 'lipud' (R - RESET, S - SYN, A - ACK, F - FIN, P - PUSH, U - URGENT, X -mittestandartne 0x40, Y - mittestandartne 0x80) | * ''flags''- TCP 'lipud' (R - RESET, S - SYN, A - ACK, F - FIN, P - PUSH, U - URGENT, X -mittestandartne 0x40, Y - mittestandartne 0x80) | ||
* ''seq'' - paki järjekorra number | * ''seq'' - paki järjekorra number | ||
* ''win'' - TCP akna suurus | * ''win'' - TCP akna suurus | ||
* ''rtt'' - round trip time (millisekundites) | * ''rtt'' - round trip time (millisekundites) | ||
=hping | =''hping'' paigaldamine [3]= | ||
'''Kõik käsud tuleb käivitada juurkasutaja õigustes''' ( kui esineb erroreid, võib viga olla tulemüüris ) | |||
* Kõige uuema ''hping'' versiooni paigaldamine [https://www.npmjs.com/ '''''NPM-iga'''''] | |||
<font size="3">npm install hping -g</font> | |||
==Kasutamine== | |||
* Ühekorde ''hping'' www.google.com serverist | |||
<font size="3"> hping www.google.com </font> | |||
* Vastus www.google.com serverist, 10 -sekundilise intervalliga | |||
<font size="3">hping www.google.com -i 10 </font> | |||
* Ühekordne vastus samast serverist GET meetodi abil | |||
<font size="3">hping get www.google.com</font> | |||
* Päring mitmest serverist korraga | |||
<font size="3">hping www.google.com www.itcollege.ee www.wiki.itcollege.ee</font> | |||
* Seadmete vaatamiseks | |||
<font size="3">hping settings</font> | |||
* Rohkem valikuteks ja abi saamiseks | |||
<font size="3">hping -h</font> | |||
=Kokkuvõte= | =Kokkuvõte= | ||
Hping pakub kasutajale rohkem ja täpsemaid võimalusi uurida erinevaid päringuid. See on suurepärane tööriist algajatele näiteks tulemüüride või protokollide testimiseks. | |||
=Kasutatud material= | =Kasutatud material= | ||
Selle artikli valmimisel on kasutatud järgnevaid allikaid :<br> | Selle artikli valmimisel on kasutatud järgnevaid allikaid :<br> | ||
[1] http://www.hping.org/<br> | [1] http://www.hping.org/<br> | ||
[2] http://sectools.org/tool/hping/<br> | [2] http://sectools.org/tool/hping/<br> | ||
[3] https://www.npmjs.com/package/hping |
Latest revision as of 09:25, 24 May 2015
Koostaja
Ruti Kerro
Eesti Infotehnoloogia Kolledž
Rühm A21
Viimati muudetud 24.05.2015
Sissejuhatus [1]
Hping on käsureal orienteeriv TCP/IP pakkide koostaja ja analüüsija. See toetab TCP, UDP, ICMP ja RAW-IP protokolle. Hping sai alguse ping käsust ning pakub nüüd veel rohkem kontrolli päringute saatmisel. Hping on eriti kasulik juhul kui soovitakse traceroute-ida, ping-ida või uurida host-e tulemüüride taga ning kui standard käsud on piiratud võimalustega. Hping töötab järgmistes UNIX-i süsteemides: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X, Windows.
Võimalused [1]
Varem kasutati hping-i turvalisuse tagamiseks, kuid nüüd saab seda kasutada mitmel eri viisil, juhul kui kasutaja ei hooli turvalisusest vaid tahab lihtsalt testida võrke või host-e, samuti on see suurepärane tööriist, millega õppida testimist. Järgnevalt toon välja võimalusi, mida hping pakub :
- Tulemüüri testimine
- Täpsem portide skännimine
- Võrkude testimine erinevate protokollidega
- Manuaalne MTU
- Täpsem traceroute (kõikide toetavate protokollidega)
- OS fingerprinting
- Uptime eelaimamine
- TCP/IP auditeerimine
Pilt [2]
http://sectools.org/tool/hping/screenshot/0/
- len - andmete pikkus (baitides)
- ip - source IP aadress
- ttl - time to live
- id - IP aadressi ID
- flags- TCP 'lipud' (R - RESET, S - SYN, A - ACK, F - FIN, P - PUSH, U - URGENT, X -mittestandartne 0x40, Y - mittestandartne 0x80)
- seq - paki järjekorra number
- win - TCP akna suurus
- rtt - round trip time (millisekundites)
hping paigaldamine [3]
Kõik käsud tuleb käivitada juurkasutaja õigustes ( kui esineb erroreid, võib viga olla tulemüüris )
- Kõige uuema hping versiooni paigaldamine NPM-iga
npm install hping -g
Kasutamine
- Ühekorde hping www.google.com serverist
hping www.google.com
- Vastus www.google.com serverist, 10 -sekundilise intervalliga
hping www.google.com -i 10
- Ühekordne vastus samast serverist GET meetodi abil
hping get www.google.com
- Päring mitmest serverist korraga
hping www.google.com www.itcollege.ee www.wiki.itcollege.ee
- Seadmete vaatamiseks
hping settings
- Rohkem valikuteks ja abi saamiseks
hping -h
Kokkuvõte
Hping pakub kasutajale rohkem ja täpsemaid võimalusi uurida erinevaid päringuid. See on suurepärane tööriist algajatele näiteks tulemüüride või protokollide testimiseks.
Kasutatud material
Selle artikli valmimisel on kasutatud järgnevaid allikaid :
[1] http://www.hping.org/
[2] http://sectools.org/tool/hping/
[3] https://www.npmjs.com/package/hping