hping3의 설치, 옵션, 사용방법 네트워크 패킷 전송 툴

Posted by 미니송
2019.05.11 16:01 IT/네트워크


hping3이란?

Hping3은 테스트 툴입니다. Kali Linux의 경우에는 기본적으로 설치가 되어 있습니다. Hping3은 패킷을 보내는 툴이라고 생각하시면 될 것 같습니다. 가장 기본적인 man명령어로 설명을 보면 이렇게 쓰여있습니다.


#man hping3

man 명령어로 어떻게 사용하는지 어떤 설명을 가지고 있는지 한 번 확인해 보았습니다.


Hping3 – send (almost) arbitrary TCP/IP packets to network host

임의의 TCP/IP 패킷을 네트워크 호스트에게 보내는 툴이라고 해석할 수 있을 것 같습니다. 옵션도 다양하게 있으며 TCP, UDP, ICPMP 등 다양하게 보낼 수 있는 것을 확인할 수 있습니다.


좀 더 자세한 설명은


Hping3 is a network tool able to send custom TCP/IP packets and to display target replies like ping program does with ICMP replies. Hping3 handle fragmentation, arbitrary packets body and size and can be used in order to transfer files encapsulated under supported protocols. Using hing3 you are able to perform at least the following stuff.

(Hping3은 TCP/IP패킷을 커스터마이징해서 보낼 수 있는 네트워크 툴입니다. ping처럼 목적지의 답변을 보여줄 수 있습니다. Hping3은 단편화, 임의의 패킷 body와 크기를 다룰 수 있습니다. 또한 인캡슐레이트된 패킷을 전송하는데 사용할 수 있습니다. hping3은 다음과 같은 것들을 테스트할 수 있습니다.)


- Test firewall rules (방화벽 룰 테스트)

- Advanced port scanning (포트스캐닝)

- Test net performance using different protocols, packet size, TOS(type of service) and fragmentation. ( 각종 프로토콜 및 서비스 네트워크 트래픽 테스트)

- Path MTU discovery

- Transferring files between even really fascist firewall rules (파일 전송 테스트)

- Traceroute-like under different protocos (트레이스라우터와 같은 동작)

- Firewalk-like usage (파이어워크 같은 사용)

- Remote OS fingerprinting (OS 스캐닝)

- TCP/IP stack auditing (TCP/IP 스택 확인)

- A lot of others. (다른 많은 것들)

It’s also a good didactic tool to learn TCP/IP. Hping3 is developed and maintained by antirez@invece.org and is licensed under GPL version2. Development is open so you can send me patches, suggestion and affronts without inhibitions.

 


Hping3 설치법


>Apt-get install hping3

>yum install hping3


패키지 설치 명령어로 hping3을 설치할 수 있습니다.



Hping3 사용법, 옵션

원하는 사용법에 따라서 사용하면 됩니다. ping테스트와 같은 용도로 사용하여도 되고 방화벽을 테스트하는 용도 등 패킷을 알아서 수정해서 보내주니 사용하기 편합니다. 먄약에 TCP 패킷을 만들고 싶다면 옵션들을 이용해주면 됩니다.


hping3에는 다양한 옵션이 있습니다.





사용옵션

-h --help 도움말을 보여줍니다.

-v --version hping3의 버전을 보여줍니다.

-c --count 패킷을 몇 개 보낼지 결정하는 옵션

-i 패킷을 보낼때의 속도를 결정

-n --numeric 숫자를 붙여줍니다.


모드 옵션

default mode : TCP 모드 (아무 설정을 하지 않으면 디폴트로 TCP로 동작합니다.)

-0 : rawip

-1 : icmp 모드

-2 : udp 모드

-8 : scan 모드

-9 : listen 모드


IP 옵션

-a (--spoof)

--rand-dest 랜덤한 목적지 IP

--rand-source 랜덤한 출발지 IP


이러한 다양한 옵션들이 있습니다. 이런것을 여기서 설명해도 필요한 것만 골라서 쓰기 때문에 필요한 옵션을 검색해서 쓰시면 될 것 같습니다.


만약 TCP ICMP 패킷을 보내고 싶다면


#hping3 192.168.0.1 -1 


이렇게 보내주시면 됩니다.



+ 설명추가

Firewalk (파이어워크)

침입 차단 시스템이 보호하는 네트워크에 대한 정보를 수집하기 위한 도구의 일종. 트레이스라우트(traceroute)와 같은 유틸리티를 이용한 IP 응답 패킷을 분석하여 특정 패킷이 필터링 장치를 통과하여 공격자의 호스트에서 목표 호스트로 전송될 수 있는가를 검사한다. 이러한 기술을 이용하여 게이트웨이의 열린 포트나 패킷 필터링 장치로 보호되는 내부의 라우터를 알아내기도 하며, 자체 네트워크 보안을 강화하는 도구로도 사용한다.

Tags
이 댓글을 비밀 댓글로