问题标签 [hping]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - 如何在 C 中本地使用 hping 或与 fork 一起使用?
通过谷歌搜索了很多关于这个问题的信息,但我无法找到解决方案。我正在尝试使用 gnu c hping 库实现 MPI 端口扫描器。唯一的问题是,hping 主页已关闭,并且仅用于 shell。我想使用 hping 检查端口是打开还是关闭(三向 TCP 握手成功与否)。
有没有这方面的例子?
hadoop - hadoop 中的数据包计数(使用 Mapreduce)
事情已经完成:
从以下链接安装 Hadoop:
安装 Hping3 以使用以下命令生成洪水请求:
安装了 snort 以使用以下命令记录上述请求:
这会生成日志文件 snort.log.1427021231
我可以用它来阅读
它给出了表单的输出:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ =+=+=+=+=+=+=+=+=+=+=+=+
03/22-16:17:14.259633 192.168.1.12:8000 -> 117.247.194.105:46639 TCP TTL:64 TOS:0x0 ID:0 IpLen:20 DgmLen:44 DF A Seq: 0x6EEE4A6B Ack:0x6DF6015B Win:0x6DF6015B Win: : 24 TCP 选项 (1) => MSS: 1460 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
我用了
将此日志文件复制到 HDFS。
现在,Thnigs 我需要帮助:
如何统计日志文件中源 IP 地址、目标 IP 地址、端口地址、协议、时间戳的总数。
(我是否必须编写自己的 Map reduce 程序?或者有一个库。)
我也发现
但无法让它运行。查看了 JAR 文件的内容,但无法运行它。
谢谢。
sockets - hping 发送 SYN:收到 SYN/ACK 后如何不发送 RST?
使用 hping,我发送 SYN 数据包,第二个对等方正在侦听并回复 SYN/ACK,但是 hping(或者我猜是 linux 内核)在收到 SYN/ACK 后发送 RST。
无论如何我可以在收到 SYN/ACK 后停止我的机器发送 RST 吗?
谢谢。
tcp - 通过 hping3 建立 TCP 连接
当客户端通过 hping3(非欺骗)发送 10 个 TCP SYN 数据包时,服务器响应并发送 10 个 TCP SYN+ACK 数据包。现在客户端应该通过发送 10 个 ACK 数据包来响应服务器并建立连接,但是客户端发送 10 个 RST 并终止半开连接(我猜这是因为 linux 内核响应)。
我如何每秒发送 10 个 SYN 数据包(到具有不同源端口的同一目的地)并响应 SYN+ACK,发送 ACK 并建立连接?非常感谢
networking - 使用 hping2 验证巨型帧
我想知道是否有人使用 hping2/3 来验证巨型帧。
例如,我知道你可以这样做:
使用 ping 执行此任务,但我不想使用 ICMP 来检查这一点,因为 ICMP 被某些环境和数据中心阻止,而 TCP/IP 无处不在。
有人知道等效的 hping2/3 命令以及它是如何工作的吗?
非常感谢
apache - tcp 洪水攻击不适用于 hping3
我想对我的虚拟机中的网站进行dos攻击。我为此使用hping3。
在这个 IP 地址中,我有一个 apache 服务器和一个 DVWA。当我在浏览器中输入这个 IP 地址时,我看到两个文件夹:DVWA 和 html。当我选择 DVWA 时,我会看到该网站。我的问题不是我使用 hping3 进行攻击,我希望网站关闭,但网站没有关闭,当我 ping 这个 IP 地址时,ttls 就像没有发生攻击时一样。我搜索了很多,并完成了我认为的所有工作。我不知道是什么问题。请帮我。谢谢
ddos - hping3 泛洪使主机在 mininet 中永久无法访问
我正在使用 POX 控制器在 mininet 中使用“hping3 IP --flood”模拟 DoS 攻击。在我的场景中,主机 2 使用上述命令攻击了主机 1 并使主机无法访问。问题是,当我停止一切并尝试 ping host1 时,它变得无法访问!由于某种原因,主机似乎永久无法访问。我什至重新启动我的虚拟机并从头开始运行控制器和模拟器,但是同样的事情又发生了。对 host1 的任何 ping 尝试都无法访问。
我以前从未见过这种情况,你能告诉我这里发生了什么吗?谢谢
linux - hping3 永不结束,即使有数据包编号选项
我想只发送 10 个带有hping-c 选项的包。我输入:
该命令的结果是:
但它永远不会停止。
performance - 为什么 hping3 rtt >> sockperf 延迟
我尝试在同一网络中的 linux VM 上运行 tcp hping3,得到了 avg rtt ~5ms
如果我使用 sockperf 工具测量延迟,则平均延迟约为 0.5 毫秒
想知道这两个工具的延迟之间存在如此大差异的原因可能是什么。从 hping3 测量 tcp rtt 和从 sockperf 测量 tcp 延迟的内部方法是否相同?我在这里做错什么了吗?
为了验证我还尝试使用 psping 工具测量同一网络中两个 Windows VM 之间的 tcp 延迟
security - hping3 Syn Flood 攻击 (DoS) 不够强大
我正在构建一个环境来测试 SynFlood 攻击。我有 3 个虚拟机来代表 SaveClient、Attacker 和 Victim。所有都在 VirtualBox 上运行。他们拥有具有相同配置(1GB RAM,1 个处理器)的 Ubuntu 16.04 LTS 服务器。
我尝试使用 hping3 建立攻击,如下所示:
- 受害者客户端的 44 端口上没有运行任何服务器。
我试图用 nc (netcat) 从 SaveClient 向受害者 ping 或发送一个文件,我期待受害者已经关闭。但是,ping 受害者或发送文件成功,没有问题。
我的问题:
- 我是否需要在受害者的 44 端口上运行服务器(例如 Tomcat 或其他 HTTP 服务器)来建立正确的测试平台?
- 在这种环境中建立有效的 SynFlood 攻击还需要哪些其他工具?
欢迎所有建议。