如果防火牆或運營商屏蔽ICMP的話,hping可以對指定目標端口發起TCP探測,常用的參數:
- -p 端口號
- -S 發送TCP的SYN封包
- -A 發送TCP的ACK封包
- -a 偽造源IP
- --flood盡可能快的發送,慎用
- -c 100000 發送的數據包的數量。
- -d 120 發送到目標機器的每個數據包的大小。
- -w 64 TCP窗口大小。
- --rand-source 使用隨機性的源頭IP地址。還可以使用-a或–spoof來隱藏主機名。
輸入示例:
hping 192.168.3.13 -p 80 -S
hping 192.168.3.13 -p 80 -A
hping 192.168.3.13 -p 80 -S -a 192.168.3.13
hping -c 100000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.3.13
