[hping] hping 설치 및 사용방법
참고 URL : http://hping.org
hping 은 다음과 같은 기능이 있습니다.
1. hping 의 기능
- 방화벽 테스팅
- 포트 스캔
- 네트워크 테스팅
- MTU 확인
- traceroute
- OS 핑거프린팅
- 업타임 추측
- TCP/IP 스택 체크
- TCP/IP 스터디 시 유용함
2. hping2 설치 방법
저는 CentOS 5.3 에서 hping2 버전을 다운로드 하였습니다.
가. 다운로드 / http://hping.org/download.php
wget http://hping.org/hping2.0.0-rc1.tar.gz
나. 압축 해제
tar xvfz hping2.0.0-rc1.tar.gz
다. 설치 / INSTALL 파일을 참조합니다.
리눅스의 경우,
cd hping2
./configure
make ; make install
입니다.
3. hping2 사용방법
가. 일반적인 ping flooding
hping -1 192.168.10.250 -d 60000 // -1 은 icmp, -d 는 데이터 크기
나. 출발지 IP 변조
hping 192.168.10.250 -1 -a 0.0.0.1 -d 60000 // -a 는 출발지 IP 스푸핑
그림1) icmp protocol 로 filter 시
위 캡처화면에서 보면,
icmp 에 대한 id 값이 같으므로 한 패킷이 fragmentation 되었다는 것을 확인할 수 있습니다.
id = packet 의 IP Header 의 Identification 값
그림2) Fragments 에 해당되는 덤프 화면 / no filter 시
위 화면에서도 마찬가지로 IP Fragments 에 해당 패킷이 쪼개져 전송되는 것을 확인할 수 있습니다.
다. syn flooding
hping2 192.168.10.250 -a 1.1.1.1 -p 445 -S // -S 는 syn flag 설정, -p 는 목적지 포트
그림3) syn flooding 덤프 화면
192.168.10.250 target 에서 SYN, ACK 응답만 계속 보내게 됨
그림4) 192.168.10.250 target 에서 세션 현황 / SYN_RECEIVED 상태