ハッカーはfpingでサーバー が稼働しているかどうかを判断する(Kali Linuxツール説明)
ネットワーク上のホストが稼働しているかの判定を理解するためにまとめてみました。
このfpingの動作確認は自分のドメインでテストを行っています。
【追加】 Youtubeに最新動画を掲載しました。
fpingとは
fpingは、pingコマンドで利用しているICMPプロトコルを使用してホストが稼働しているかどうかを判断するツールです。
機能
- コマンドラインで任意の数のホストを指定できます。
- pingを実行するホストのリストを含むファイルを指定できます。
- fpingは、1つのホストがタイムアウトするか応答するまで試すのではなく、pingパケットを送信し、ラウンドロビン方式で次のホストに移動します。ホストが応答した場合、そのホストは記録され、チェックするホストのリストから削除されます。ホストが一定の時間制限や再試行制限内に応答しない場合、そのホストは到達できないとみなされます。
ツールの場所
[Applications]→[01-Information Gathering]→[Live Host Identification]→[fping]
ツールと使用方法
fping [options] [targets …]
例 fping -c 5 192.168.1.7
【実行イメージ】少し端折って整形しています。
┌──(kali__kali)-[~]
└─$ fping -m 192.168.1.7
192.168.1.7 is aliveプロービングオプション(Probing options)
-4, –ipv4
only ping IPv4 addresses.
IPv4アドレスのpingを実行します。
-6, –ipv6
only ping IPv6 addresses.
IPv6アドレスのpingを実行します。
-b, –size=BYTES
amount of ping data to send, in bytes. (default: 56)
送信するPingデータの量をバイト単位で指定します。(デフォルト:56バイト)
-B, –backoff=N
set exponential backoff factor to N. (default: 1.5)
指数バックオフ係数をNに設定する。(デフォルト:1.5)
-c, –count=N
count mode: send N pings to each target.
countモード:各ターゲットにN個のPingを送信する。
-f, –file=FILE
read list of targets from a file. ( – means stdin)
ファイルからターゲットのリストを読み込む。(-は標準入力を意味する)
-g, –generate
generate target list. (only if no -f specified)
(give start and end IP in the target list, or a CIDR address)
(ex. fping -g 192.168.1.0 192.168.1.255 or fping -g 192.168.1.0/24)
ターゲットリストの生成。(-fが指定されていない場合のみ)
-H, –ttl=N
set the IP TTL value. (Time To Live hops)
IP TTL値(Time To Live hops)の設定。
-I, –iface=IFACE
bind to a particular interface.
特定のインターフェイスにバインドする。
-l, –loop
loop mode: send pings forever.
ループモード:永遠にPINGを送り続ける。
-m, –all
use all IPs of provided hostnames. (e.g. IPv4 and IPv6), use with -A
提供されたホスト名のすべてのIPを使用する。(例:IPv4およびIPv6)、-Aと一緒に使用する)
-M, –dontfrag
set the Don’t Fragment flag.
フラグメントの禁止(Don’t Fragment)を設定する。
-O, –tos=N
set the type of service (tos) flag on the ICMP packets.
ICMPパケットのtos(type of service)フラグの設定。
-p, –period=MSEC
interval between ping packets to one target. (in ms)
(in loop and count modes, default: 1000 ms)
1つのターゲットに対するPingパケットの間隔。(単位:ミリ秒)
(ループモードおよびカウントモード時、デフォルト:1000ms)
-r, –retry=N
number of retries. (default: 3)
リトライ回数。(デフォルト:3)
-R, –random
random packet data. (to foil link data compression)
ランダムパケットデータ。(リンクデータの圧縮を行う)
-S, –src=IP
set source address.
ソースアドレスを設定する。
-t, –timeout=MSEC
individual target initial timeout. (default: 500 ms,except with -l/-c/-C, where it’s the -p period up to 2000 ms)
個別ターゲットの初期タイムアウト。(デフォルト:500ms、ただし-l/c/Cの場合は-pの期間で2000msまで)。
出力オプション(Output options)
-a, –alive
show targets that are alive.
生きているターゲットを表示する。
-A, –addr
show targets by address.
アドレス別にターゲットを表示する。
-C, –vcount=N
same as -c, report results in verbose format.
cと同じですが、結果を詳細にレポートします。
-D, –timestamp
print timestamp before each output line.
各出力行の前にタイムスタンプを表示する。
-e, –elapsed
show elapsed time on return packets.
リターンパケットの経過時間を表示する。
-i, –interval=MSEC
interval between sending ping packets. (default: 10 ms)
pingパケットの送信間隔。(デフォルト:10ms)
-n, –name
show targets by name. (-d is equivalent)
ターゲットを名前で表示する。(-dは同等です)
-N, –netdata
output compatible for netdata. (-l -Q are required)
netdataと互換性のある出力。 (-l -Qは必須)
-o, –outage
show the accumulated outage time. (lost packets * packet interval)
累積停止時間(失われたパケット数*パケット間隔)を表示する。
-q, –quiet
quiet. (don’t show per-target/per-ping results)
無人モード。(パーターゲット/パーピング結果を表示しない。)
-Q, –squiet=SECS
same as -q, but show summary every n seconds.
-qと同じですが、n秒ごとにサマリーを表示します。
-s, –stats
print final stats.
最終的な統計情報を表示する。
-u, –unreach
show targets that are unreachable.
到達不可能なターゲットを表示する。
-v, –version
show version.
バージョン表示。
-x, –reachable=N
shows if >=N hosts are reachable or not.
>=N 個のホストが到達可能かどうかを表示します。
YouTubeに最新動画を掲載しました。
「チャンネル登録」と「評価」よろしくお願いします。
fpingツールのまとめ
fpingは高性能pingツールと言われているそうです。
通常のpingより高速かつ効率的に動作するため、大量のIPアドレスを調べることができます。
このツールを用いてブラックハットハッカーは公開されていないサーバーをfpingツールで探し、サーバーの存在を確認して攻撃対象にするのですね。