hping3使用手冊

該工具可能造成違法的攻擊行爲，需在合法的測試環境下使用。因個人不當使用造成的違法後果由行爲人自行負責。

基本參數

-c --count
發送數據包的數目 
-i --interval
發送數據包間隔的時間 (uX即X微秒，例如：-i u1000)  
--fast
等同 -i u10000 (每秒10個包)  
-D --debug
開啓調試模式
-q --quiet
靜默模式，最後再輸出結果
-I --interface 接口名稱
選擇特定的網卡口
-V --verbose
開啓詳細格式輸出
--faster
等同 -i u1000 (每秒100個包)  
--flood
盡最快發送數據包，不顯示回覆
-n --numeric
數字化輸出，象徵性輸出主機地址
-z --bind
綁定ctrl+z到ttl(默認爲目的端口)
-Z --unbind
取消綁定ctrl+z鍵  
--beep
對於接收到的每個匹配數據包蜂鳴聲提示

模式選擇

默認模式是 TCP

-0 --rawip
RAWIP模式，原始IP模式。在此模式下HPING會發送帶數據的IP頭。即裸IP方式。使用RAWSOCKET方式
-1 --icmp
ICMP模式，此模式下HPING會發送IGMP應答報，可用--ICMPTYPE --ICMPCODE選項發送其他類型/模式的ICMP報文
-2 --udp
UDP 模式，缺省下，HPING會發送UDP報文到主機的0端口，可用--baseport --destport --keep選項指定其模式
-8 --scan
掃描模式 指定掃描對應的端口。 E.g. hping --scan 1-30,70-90 -S www.target.com
-9 --listen
監聽模式

IP參數

-a --spoof
源地址欺騙。僞造IP攻擊，防火牆就不會記錄真實IP，迴應的包也接收不到
--rand-dest
隨機目的地址模式。詳細使用 man 命令  
--rand-source
隨機源地址模式。詳細使用 man 命令  
-t --ttl
修改 ttl 值 (默認 64) 
-N --id
hping 中的 ID 值，缺省爲隨機值  
-W --winid
使用window的字節序
-r --rel
更改ID，可以讓ID呈遞減輸出
-f --frag
分片傳輸，可以測試對方碎片處理能力或繞過限制，缺省16字節
-x --morefrag
設置更多的分段標誌，碎片攻擊
-y --dontfrag
設置不分段標誌。  
-g --fragoff
設置偏移量。  
-m --mtu
設置虛擬MTU值，當大於mtu的時候分段
-o --tos
tos字段，缺省0x00
-G --rroute
記錄IP路由，並顯示路由緩存
--lsrr
鬆散源路由並記錄路由
--ssrr 
嚴格源路由並記錄路
-H --ipproto
設置IP協議字段，僅在RAW IP模式下使用

ICMP參數

-C  --icmptype
icmp類型(默認echo請求)
-K  --icmpcode
icmp代號(默認0) 
--force-icmp
發送所有icmp類型(默認僅發送支持的類型) 強制ICMP類型
--icmp-gw
設置ICMP重定向網關地址(默認0.0.0.0)
--icmp-ts
等同 --icmp --icmptype 13 (ICMP 時間戳)
--icmp-addr
等同 --icmp --icmptype 17 (ICMP 地址子網掩碼)
--icmp-help
顯示icmp選項幫助
--icmp-ipver
設定IP頭中的協議版本，默認是IPv4
--icmp-iphlen
設定IP頭的長度
--icmp-iplen
設置IP頭中的數據長度，默認爲真是長度
--icmp-ipid
設置IP頭中的id字段，默認隨機
--icmp-ipproto
IP頭中設置數據協議字段，默認是TCP
--icmp-cksum
設定ICMP校驗和，默認是正確值

UDP/TCP參數

-s --baseport
缺省隨機源端口  
-p --destport
缺省隨機目的端口  
-k --keep
保持源端口  
-w --win
滑動窗口大小(默認64)  
-O --tcpoff
設置僞造tcp數據偏移量(取代tcp地址長度除4)  
-Q --seqnum
僅顯示tcp序列號  
-b --badcksum
(嘗試)發送具有錯誤IP校驗和數據包
-M  --setseq
設置TCP序列號   
-L  --setack
設置TCP的ack序號
-F  --fin
FIN標誌置一
-S  --syn
SYN標誌置一
-R  --rst
RST標誌置一
-P  --push
PUSH標誌置一
-A  --ack
ACK標誌置一
-U --urg
URG標誌置一
-X --xmas
設定Xmas(0x40)標誌位
-Y --ymas
設定Ymas(0x40)標誌位
--tcpexitcode
使用last tcp-> th_flags作爲退出碼  
--tcp-mss
啓用具有給定值的TCP MSS選項  
--tcp-timestamp
啓用TCP時間戳選項來猜測HZ/uptime 

通用設置

-d --data 數據大小
設定發送數據包大小，默認是0
-E --file
文件數據  
-e --sign
添加簽名信息
-j --dump
轉儲爲十六進制數據包
-J --print
轉儲爲可打印字符
-B --safe
啓用“安全”協議
-u --end
告訴你什麼時候--file達到EOF並防倒回
-T --traceroute
traceroute模式(等同使用 --bind且--ttl 1)
--tr-stop
在traceroute模式下收到第一個不是ICMP時退出    
--tr-keep-ttl
保持源TTL固定，僅用於監視一跳
--tr-no-rtt 
不要在跟蹤路由模式下計算/顯示RTT信息 ARS包描述
--apd-send
發送APD描述數據包(參見docs /APD.txt)