ハッカーはhping3で任意のTCP/IPパケットを送信する(Kali Linuxツール説明)

任意のTCP/IPパケットを送信する方法を理解するためにまとめてみました。
このhping3の動作確認は自分のドメインでテストを行っています。

hping3とは

hping3ツールはコマンドライン指向のTCP/IPパケットアセンブラ/アナライザです。
簡単に言うと、TCP/IPメッセージを分析できるようにするツールで任意にネットワークパケットを組み立て、送信できるツールになります。(TCP、UDP、ICMP、RAW-IPプロトコルをサポートしています。)

機能

ファイアウォールテスト
高度なポートスキャン
ネットワークテスト（異なるプロトコル、TOS、フラグメントの使用)
手動でのパスMTU検出
サポートされているすべてのプロトコルを使用した高度なトレースルート
リモートOSフィンガープリント
リモートアップタイムの推測
TCP/IPスタックの監査
TCP/IPの学習

ツールの場所

[Applications]→[01-Information Gathering]→[Live Host Identification]→[hping3]

ツールと使用方法

hping3 host [options]

例　hping3 –traceroute -V -1 www.yahoo.co.jp

【実行イメージ】少し端折って整形しています。

┌──(root__kali)-[/home/kali]
└─# hping3 --traceroute -V -1 ****.com using eth0, addr: 10.0.2.15, MTU: 1500
HPING ****.com (eth0 ***.***.***.***): icmp mode set, 28 headers + 0 data bytes
hop=1 TTL 0 during transit from ip=10.0.2.2 name=UNKNOWN
hop=1 hoprtt=7.2 ms
hop=2 TTL 0 during transit from ip=192.168.1.1 name=ntt.setup
hop=2 hoprtt=258.2 ms
hop=3 TTL 0 during transit from ip=153.153.246.226 name=UNKNOWN
hop=3 hoprtt=6.5 ms
hop=4 TTL 0 during transit from ip=153.153.246.9 name=UNKNOWN
　：
len=46 ip=183.90.241.130 ttl=47 id=37 tos=0 iplen=28
icmp_seq=17 rtt=58.3 ms
len=46 ip=183.90.241.130 ttl=47 id=38 tos=0 iplen=28
icmp_seq=18 rtt=32.1 ms
　：
--- bp-j.com hping statistic ---
89 packets transmitted, 89 packets received, 0% packet loss
round-trip min/avg/max = 6.1/32.9/258.2 ms

オプション(GENERAL OPTIONS)

-h –help

show this help.
このヘルプを表示する。

-v –version

show version.
バージョン表示。

-c –count

packet count.
パケット回数。

-i –interval

wait.(uX for X microseconds, for example -i u1000)
時間間隔。(uXはXマイクロ秒、例えば-i u1000)

–fast

alias for -i u10000.(10 packets for second)
-i u10000 (10パケット/秒)のエイリアス。

–faster

alias for -i u1000.(100 packets for second)
-i u1000(100パケット/秒)のエイリアス。

–flood

sent packets as fast as possible. Don’t show replies.
送信されたパケットを可能な限り高速に処理します。返事を表示しない。

-n –numeric

numeric output.
数値出力。

-q –quiet

quiet.
表示させません。

-I –interface

interface name. (otherwise default routing interface)
インターフェース名。（デフォルトのルーティングインターフェースの場合)

-V –verbose

verbose mode.
冗長モード。

-D –debug

debugging info.
デバッグ情報。

-z –bind

bind ctrl+z to ttl.(default to dst port)
ctrl+zをttlにバインドする。(デフォルトはdstポート)

-Z –unbind

unbind ctrl+z.
バインド解除 ctrl+z。

–beep

beep for every matching packet received.
一致するパケットを受信するたびにビープ音を鳴らす。

モード(Mode)

default mode TCP.
デフォルトモードはTCPです。

-0 –rawip

RAW IP mode.
RAW IPモード。

-1 –icmp

ICMP mode.
ICMPモード。

-2 –udp

UDP mode.
UDPモード。

-8 –scan

SCAN mode.
Example: hping –scan 1-30,70-90 -S www.target.host
SCANモード。

-9 –listen

listen mode.
リスニングモード。

IP

-a –spoof

spoof source address.
スプーフィングソースアドレス。

–rand-dest

random destionation address mode. see the man.
ランダムデスティネーションアドレスモード。(マニュアルを参照のこと)

–rand-source

random source address mode. see the man.
ランダムソースアドレスモード。(マニュアルを参照のこと)

-t –ttl

ttl (default 64).
ttl (デフォルト64)。

-N –id

id (default random).
id (デフォルトはランダム)。

-W –winid

use win* id byte ordering.
win*のIDバイトオーダーを使用。

-r –rel

relativize id field.(to estimate host traffic)
idフィールドの相対化。(ホストのトラフィックを推定するため)

-f –frag

split packets in more frag. (may pass weak acl)
パケットをより細分化します。 (弱いaclを通過する可能性あり)

-x –morefrag

set more fragments flag.
more fragmentsフラグを設定する。

-y –dontfrag

set don’t fragment flag.
don’t fragmentフラグを設定する。

-g –fragoff

set the fragment offset.
フラグメントオフセットの設定。

-m –mtu

set virtual mtu, implies –frag if packet size > mtu.
仮想MTUを設定し、パケットサイズがMTUより大きい場合には –fragを意味する。

-o –tos

type of service (default 0x00), try –tos help.
サービスの種類（デフォルトは0x00）、–tos helpを試す。

-G –rroute

includes RECORD_ROUTE option and display the route buffer.
RECORD_ROUTEオプションを含み、ルートバッファを表示する。

–lsrr

loose source routing and record route.
ルースソースルーティングとレコードルート。

–ssrr

strict source routing and record route.
厳密なソースルーティングとレコードルート。

-H –ipproto

set the IP protocol field, only in RAW IP mode.
IPプロトコルフィールドの設定。（RAW IPモード時のみ)

ICMP

-C –icmptype

icmp type. (default echo request)
icmpタイプ。（デフォルトはエコーリクエスト)

-K –icmpcode

icmp code. (default 0)
icmpコード。（デフォルト0)

–force-icmp

send all icmp types. (default send only supported types)
すべてのicmpタイプを送信する。（デフォルトではサポートされているタイプのみを送信する)

–icmp-gw

set gateway address for ICMP redirect. (default 0.0.0.0)
ICMPリダイレクトのゲートウェイアドレスを設定する。（デフォルト0.0.0.0)

–icmp-ts

Alias for –icmp –icmptype 13. (ICMP timestamp)
–icmp –icmptype 13 (ICMPタイムスタンプ)のエイリアス。

–icmp-addr

Alias for –icmp –icmptype 17. (ICMP address subnet mask)
–icmp –icmptype 17（ICMPアドレス・サブネットマスク）の別名。

–icmp-help

display help for others icmp options.
他の icmp オプションのヘルプを表示する。

UDP/TCP

-s –baseport

base source port.(default random)
ベースとなるソースポート。(デフォルトはランダム)

-p –destport

[+][+]<port> destination port(default 0) ctrl+z inc/dec.
[+][+]<ポート> デスティネーションポート(デフォルト0) ctrl+z inc/dec。

-k –keep

keep still source port.
ソースポートを保ちます。

-w –win

winsize.(default 64)
winsize。(デフォルト64)

-O –tcpoff

set fake tcp data offset.(instead of tcphdrlen / 4)
偽のtcpデータのオフセットを設定します。（tcphdrlen / 4の代わり）。

-Q –seqnum

shows only tcp sequence number.
tcpのシーケンス番号のみ表示。

-b –badcksum

(try to) send packets with a bad IP checksum many systems will fix the IP checksum sending the packet so you’ll get bad UDP/TCP checksum instead.
多くのシステムはIPチェックサムを修正してパケットを送信するため、代わりにUDP/TCPのチェックサムが不正になります。