使用方法: hping3 目标主机 [选项]
-h --help 显示帮助信息
-v --version 显示版本信息
-c --count 数据包数量
-i --interval 等待时间 (uX 为 X 微秒,例如 -i u1000)
--fast 别名为 -i u10000(每秒10个数据包)
--faster 别名为 -i u1000(每秒100个数据包)
--flood 尽可能快地发送数据包。不显示回复。
-n --numeric 数字输出
-q --quiet 安静模式
-I --interface 指定网络接口名称(否则默认路由接口)
-V --verbose 详细模式
-D --debug 调试信息
-z --bind 将 ctrl+z 绑定到 ttl (默认绑定到目的端口)
-Z --unbind 解除 ctrl+z 的绑定
--beep 每接收到一个匹配的数据包时响铃
模式
默认模式 TCP
-0 --rawip 原始IP模式
-1 --icmp ICMP模式
-2 --udp UDP模式
-8 --scan 扫描模式。
示例:hping --scan 1-30,70-90 -S www.target.host
-9 --listen 监听模式
IP
-a --spoof 伪造源地址
--rand-dest 随机目标地址模式。参见手册。
--rand-source 随机源地址模式。参见手册。
-t --ttl 生存时间 (默认为 64)
-N --id 标识 (默认为随机)
-W --winid 使用 win* 标识字节顺序
-r --rel 相对化标识字段 (用于估计主机流量)
-f --frag 将数据包分割成多个片段。(可能通过弱ACL)
-x --morefrag 设置更多片段标志
-y --dontfrag 设置不分片标志
-g --fragoff 设置片段偏移
-m --mtu 设置虚拟 MTU,如果数据包大小大于 MTU 则隐含 --frag
-o --tos 服务类型 (默认为 0x00),尝试 --tos help
-G --rroute 包括 RECORD_ROUTE 选项并显示路由缓冲区
--lsrr 宽松源路由和记录路由
--ssrr 严格源路由和记录路由
-H --ipproto 设置 IP 协议字段,仅在原始 IP 模式下
ICMP
-C --icmptype ICMP 类型 (默认为回显请求)
-K --icmpcode ICMP 代码 (默认为 0)
--force-icmp 发送所有 ICMP 类型 (默认仅发送受支持的类型)
--icmp-gw 设置 ICMP 重定向的网关地址 (默认为 0.0.0.0)
--icmp-ts 别名为 --icmp --icmptype 13 (ICMP 时间戳)
--icmp-addr 别名为 --icmp --icmptype 17 (ICMP 地址子网掩码)
--icmp-help 显示其它 ICMP 选项的帮助信息
UDP/TCP
-s --baseport 基础源端口 (默认随机)
-p --destport [+][+]端口 目的端口(默认为 0) ctrl+z 增/减
-k --keep 保持固定源端口
-w --win 窗口大小 (默认为 64)
-O --tcpoff 设置假的 TCP 数据偏移 (取代 tcphdrlen / 4)
-Q --seqnum 仅显示 TCP 序列号
-b --badcksum 发送带有错误 IP 校验和的数据包
许多系统发送数据包时会修正 IP 校验和
因此,您将得到错误的 UDP/TCP 校验和。
-M --setseq 设置 TCP 序列号
-L --setack 设置 TCP 确认号
-F --fin 设置 FIN 标志
-S --syn 设置 SYN 标志
-R --rst 设置 RST 标志
-P --push 设置 PUSH 标志
-A --ack 设置 ACK 标志
-U --urg 设置 URG 标志
-X --xmas 设置 X 未使用标志 (0x40)
-Y --ymas 设置 Y 未使用标志 (0x80)
--tcpexitcode 使用最后的 tcp->th_flags 作为退出代码
--tcp-mss 启用具有给定值的 TCP MSS 选项
--tcp-timestamp 启用 TCP 时间戳选项以猜测 HZ/运行时间
通用
-d --data 数据大小 (默认为 0)
-E --file 文件中的数据
-e --sign 添加'签名'
-j --dump 以十六进制转储数据包
-J --print 转储可打印字符
-B --safe 启用'安全'协议
-u --end 当 --file 达到 EOF 时通知用户,并防止倒带
-T --traceroute 跟踪路由模式 (隐含了 --bind 和 --ttl 1)
--tr-stop 在跟踪路由模式中,接收到第一个非 ICMP 时退出
--tr-keep-ttl 保持固定源 TTL,用于监控单个跳跃
--tr-no-rtt 在跟踪路由模式中不计算/显示 RTT 信息
ARS 数据包描述 (新的,不稳定)
--apd-send 发送用 APD 描述的数据包 (参见 docs/APD.txt)