网络安全: Kali Linux 使用 hping3 阻塞目标主机

最新推荐文章于 2025-05-20 11:39:35 发布
最新推荐文章于 2025-05-20 11:39:35 发布
阅读量1.2k 收藏 13
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 安全 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/136445064
文章讲述了在KaliLinux环境下进行Windowsserver远程连接实验,使用hping3工具进行SYNFlood攻击检测,并介绍了常见的DoS攻击方式以及hping3命令格式和选项参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、实验

1.环境

2. 物理机测试远程连接 Windows server

3.Kali Linux 使⽤ hping3 ⼯具

二、问题

1. 常见的 DoS ⽅式有哪些

2.hping3 测试⼯具的命令格式和选项参数

一、实验

1.环境

(1)主机

表1  主机

系统版本IP备注
Kali Linux2024.1

192.168.204.146(动态)

192.168.204.100(静态)

Windows server2008 R2192.168.204.150Kali(2024.1)的目标主机

(2)查看Kali Linux (2024.1)系统版本

cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

ip addr

(4) 查看Windows server 2008 IP 地址

ipconfig

2. 物理机测试远程连接 Windows server

(1)远程连接

WIN + R ,输入mstsc

(2)输入IP

(3)输入用户名和密码

(4)是

(5)进入

(6)断开

3.Kali Linux 使⽤ hping3 ⼯具

(1)使⽤ hping3 ⼯具

hping3 192.168.204.150 --syn --flood -p 3389

(2) 物理机远程连接Windows server

详细信息

(3)停止掉 hping3

CTRL + C

(4) 物理机再次远程连接Windows server

等待几分钟

再次进入:

二、问题

1. 常见的 DoS ⽅式有哪些

(1)方式

1) SYN Flood 泛洪

2) Ping Flood 泛洪

3) UDP  Flood 泛洪

2.hping3 测试⼯具的命令格式和选项参数

(1)格式

hping3  主机 [选项]

(2)选项

--SYN: 设置SYN标记(-S)

-p:指定⽬标端⼝

-a:伪造源地址欺骗

-d: 指定数据包的⼤⼩

--flood:泛洪,尽最快发送数据包,不显示回复

--rand-source:随机源地址模式

Kali-linuxhping3命令
小人物的编程
11-02 4422
hping是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。 目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。 root@pgg:/home/pgg# hping3 -h usage: hping3 host [options] -h --help show this help -v --
kali——hping3使用
bunengyongzho666的博客
10-16 1543
hping命令行工具主要用于构造和发送自定义的 TCP/IP 数据包。它是一个非常强大的工具,用于网络测试、安全审计和防火墙测试。
深入解析 hping3网络探测与测试利器
最新发布
hello.reader
05-20 662
随着网络安全与性能测试的需求日益增长,灵活、可定制的网络探测工具成为必不可少的利器。hping3 正是这样一款强大的命令行工具,它能够发送自定义的 ICMP/UDP/TCP 包,并以类似 `ping` 的方式展示目标主机的应答。本文将从安装、基本用法,到常见场景与高级技巧,带你全面掌握 hping3
Linux常用命令——hping3命令
AI的博客
05-20 1472
冒充idle主机的IP地址向远程主机的端口发送SYN包(此处假设为SYN包),此时如果远程主机的目的端口开放,那么会回复SYN/ACK,此时idle主机收到SYN/ACK后回复RST包。hping3支持非常丰富的端口探测方式,nmap拥有的扫描方式hping3几乎都支持(除开connect方式,因为Hping3仅发送与接收包,不会维护连接,所以不支持connect方式探测)。一般使用它仅对少量主机的少量端口进行扫描。实现方式是开启监听端口,对检测到的签名(签名为用户指定的字符串)的内容进行相应的解析。
使用Kali Linux hping3实现Dos攻击
guyu的博客
10-18 1万+
Kali Linux 实现Dos攻击 首先 什么是Dos攻击?   DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。      DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资
[DDos]使用Kali工具hping3进行SYN Flood攻击
c_nzj的博客
06-18 1391
使用Kali工具hping3进行SYN Flood攻击(DDos攻击)测试,实验在VMware虚拟机内测试,实验过程均为测试hping3功能。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任!虚拟机: Win10 、Kali
linux hping3命令,hping3命令
weixin_35660371的博客
05-09 441
hping3命令是用于生成和解析TCPIP协议数据包的开源工具,也是安全审计、防火墙测试等工作的标配工具 。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。语法格式hping3 [参数]常用参数: -c发送数据包的次数-m设置TCP序列数-v版本信息-I网卡接口参考实例对目标端口扫描: [root@linu...
hping 一键开始简单的DOS攻击(KALI工具系列四)
LNN0212的博客
05-21 2362
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。hping 是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。
如何利用kali
weixin_46796009的博客
10-15 258
![原文](https://img-blog.csdnimg.cn/20211015144950408.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Njc5NjAwOQ==,size_16,color_FFFFFF,t_70) 如何利用卡利的火路 今天,我们将使用 Kali Linux 运行 Firewace 教程。 但首先
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
HPING3
06-07
大家都知道的,一个小工具,这是源代码.
Linux网络命令之 `Hping3`
有理论,有实验,有结论,可为一篇文章
08-17 9117
用法: hping3 host [options] -h --help 显示帮助 -v --version 显示版本 -c --count 发送数据包的数目 -i --interval 发送数据包间隔的时间 (uX即X微秒, 例如: -i u1000) --fast 等同 -i u1000...
使用hping3进行SYN FLOOD(典型的DOS/DDOS攻击)测试攻击
somnus981的博客
06-18 1692
Win10关闭防火墙保证两台虚拟机处于同一网段,确保两者的网络连通性对目标IP地址192.168.60.51使用nmap扫描工具进行SYN扫描,探测其开放的端口,最终扫描发现其开放了如下端口:在此我们可以利用以上端口,对其发起攻击停止攻击后,CPU恢复正常
kali简单攻击hping3使用
热门推荐
weixin_51685970的博客
03-28 1万+
声明:本文的介绍仅用于实验,禁止非法攻击他人,网络安全,人人有责 大家好,下面为大家简单介绍一下kalihping3的简单使用,主要介绍的是利用该工具进行SYS FLOOD攻击同时联动fping和nmap工具 实验环境:局域网 实验工具:虚拟机kali 电脑(实验攻击对象) 第一步:利用fping了解局域网里的IP活动情况 打开终端 查看获取IP地址 ifconfig 根据获取的IP使用fping扫描活动IP fping -asg xxx.xxx.xxx.xxx/xx ..
最新kalihping3
vanony的博客
01-21 1477
描述:   发送(几乎)任意TCP / IP数据包到网络主机。   hping3是一个网络工具,它可以发送自定义的TCP/IP数据包,并像ping程序一样显示目标响应。hping3处理碎片,任意数据包主体和大小,可以用来传输在支持协议下封装的文件。使用hping3你至少可以执行以下操作:     -测试防火墙规则     -高级端口扫描     -使用不同的协议,数据包大小,TOS(服务类型)和分段来测试网络性能。     -路径MTU发现     -在真正的fascist防火墙规则之间传输文件。     
dos攻击 --hping3
qq_65880213的博客
05-12 2127
dos使用hping3攻击
[Kali系列] 使用Kali的自带工具hping3进行SYN FLOOD
trdtyvu的博客
06-18 3208
本实验旨在简单介绍下使用kali的自带工具hping3进行SYN FLOOD(属于典型的DOS/DDOS攻击)测试攻击,实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任!通过本次实验,验证了使用hping3进行高级SYN Flood攻击的有效性,并观察了其对目标系统的影响。SYN Flood攻击能迅速占用目标系统的网络连接资源和CPU资源,导致服务不可用。
Hping3
xufuangchao的博客
05-14 844
文章目录概述Hping3 安装Hping3 参数 Platform: Linux kali141 5.3.0-kali1-amd64 #1 SMP Debian 5.3.7-1kali1 (2019-10-21) x86_64 GNU/Linux 概述 hping 是一款 TCP / IP 数据包编辑器/分析器。它支持TCP,UDP,ICMP 和 RAW-IP 协议,具有跟踪路由模式,在覆盖通道之间发送文件的功能以及许多其他功能。 Hping3 安装 apt install hping3 -y Hpi
kali hping3
03-13
### 安装 hping3 要在 Kali Linux 中安装 `hping3` 工具,可以通过 APT 包管理器轻松完成。打开终端并输入以下命令: ```bash sudo apt update sudo apt install hping3 ``` 这将更新软件包列表并安装最新版本的 `hping3`。 ### 使用 hping3 进行基本网络测试 #### 测试连接性 要验证与目标主机之间的连通性,类似于传统的 ICMP ping 命令,可以使用如下命令: ```bash sudo hping3 --icmp 192.168.1.100 ``` 这条命令会向指定 IP 地址发送 ICMP 请求,并显示返回的结果[^2]。 #### 执行 TCP SYN 扫描 为了探测开放端口,可以利用 `hping3` 发送 TCP SYN 数据包来进行简单的端口扫描: ```bash sudo hping3 -S -V -p <port> target_ip_address ``` 其中 `-S` 表示设置 SYN 标志位;`-V` 显示详细的输出信息;`<port>` 是想要检测的具体端口号或者范围;而 `target_ip_address` 则是要测试的目标机器地址。 #### 设置不同的协议和服务类型 (TOS) 通过调整 TOS 字段和其他参数,能够更深入地了解网络行为特性: ```bash sudo hping3 -c 5 -d 120 -S -w 64 -p 80 --tcp-tos 0x10 --ttl 64 destination_host ``` 此命令设置了特定的数据长度 (`-d`) 和 TTL 生存时间 (`--ttl`) 来模拟 HTTP 请求(`-p 80`) 并应用了低延迟优先级的服务类型标记 (`--tcp-tos`). 同时限制了总共发送五个数据包 (`-c 5`). #### 路径 MTU 发现 对于诊断大型数据传输问题非常有用: ```bash sudo hping3 --mtu-discovery www.example.com ``` 该选项尝试找出到达目的地的最大传输单元大小而不引起分片. ### 注意事项 当使用这些功能强大的工具时,请务必遵循道德准则和技术法规,在合法授权范围内操作。未经授权擅自访问他人计算机系统可能违反法律。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值