hping是一個(gè)基于Linux命令行的TCP/IP工具，它在UNIX上得到很好的應(yīng)用，不過(guò)它并非僅僅一個(gè)ICMP請(qǐng)求/響應(yīng)工具，它還支持TCP、UDP、ICMP；RAW-IP協(xié)議，以及一個(gè)路由模型HPING一直被用作安全工具，可以用來(lái)測(cè)試網(wǎng)絡(luò)及主機(jī)的安全。

下載鏈接：http://down.51cto.com/data/146146

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

它有以下功能：

1.防火墻探測(cè)（通過(guò)ping的返回碼進(jìn)行判斷，比如在Cisco之類(lèi)的防火墻阻斷ICMP包時(shí)返回狀態(tài)13的目標(biāo)不可達(dá)信息，針對(duì)此可以判斷探測(cè)目標(biāo)被Cisco防火墻保護(hù)）

2.高級(jí)端口掃描（2－7的功能主要是根據(jù)對(duì)TCP/IP的理解，通過(guò)查看發(fā)出的包的返回情況進(jìn)行分析和測(cè)試實(shí)現(xiàn)）

3.網(wǎng)絡(luò)測(cè)試(可以用不同的協(xié)議，TOS，數(shù)據(jù)包碎片來(lái)實(shí)現(xiàn)此功能)

4.手工MTU發(fā)掘

5.高級(jí)路由(在任何協(xié)議下都可以實(shí)現(xiàn))

6.OS指紋判斷

7.細(xì)微UPTIME猜測(cè)

示例：

穿透防火墻的掃描利用的ICMP不可達(dá)的返回值進(jìn)行確定，不同的防火墻的返回值不相同，如Cisco的狀態(tài)值為13；其他測(cè)試需理解TCP/IP的包頭結(jié)構(gòu)

簡(jiǎn)單的類(lèi)ping操作(-c計(jì)數(shù)) hping2 192.168.0.1 -c 2

設(shè)置時(shí)間間隔，數(shù)據(jù)包發(fā)送的頻率(-i uX X為微秒) hping2 192.168.0.1 -c 2 -i u1000

一種類(lèi)ping攻擊測(cè)試(-d 數(shù)據(jù)包的大小) hping2 192.168.0.1 -d 20000 -i u1

探測(cè)外網(wǎng) hping2 -A/F/S -p 80 www.linuxidc.com；具體運(yùn)行參見(jiàn)圖1(先使用ping測(cè)試，無(wú)返回，再使用hping2進(jìn)行測(cè)試)：