Hping adalah baris perintah baris perintah TCP/IP paket assembler/analyzer dengan fungsi scripting Tcl tertanam. Terinspirasi oleh perintah ping, Hping dikembangkan oleh Antirez pada tahun 1998. Seperti namanya, hping tidak hanya dapat mengirim permintaan gema ICMP, tetapi juga mendukung protokol TCP, UDP, ICMP dan RAW-IP, memiliki mode traceroute, kemampuan untuk mengirim file antara saluran tertutup dan banyak fitur lainnya. Hping sering dianggap sebagai alat pelengkap Nmap. Alat ini berjalan di semua sistem operasi utama termasuk Linux, *BSD, dan Windows. Hping terutama digunakan sebagai alat keamanan di masa lalu, tetapi sekarang dapat digunakan dalam banyak cara untuk menguji jaringan dan host. Di bawah ini adalah hal-hal yang dapat Anda lakukan menggunakan hping:
- Pengujian firewall
- Pemindaian Port Lanjut
- Pengujian jaringan, menggunakan protokol, TOS, fragmentasi yang berbeda
- Penemuan MTU jalur manual
- Pelacakan Lanjutan, di bawah semua protokol yang didukung
- Sidik jari OS jarak jauh
- Menebak Uptime Jarak Jauh
- Audit tumpukan TCP/IP
- Siswa mempelajari TCP/IP
Bagaimana cara menginstal Hping?
Hping tersedia sebagai RPM di repositori EPEL. Jika Anda memiliki pengaturan repo EPEL, Anda dapat menginstal dengan yum . Jika Anda belum mengatur repositori EPEL, Anda perlu mengaturnya seperti di bawah ini:
#yum install epel-release
Instal Hping3
#yum install hping3
Cara menggunakan Hping/Hping3
Di bawah ini adalah hal-hal yang dapat Anda lakukan menggunakan hping.
Pemindaian Port
Pemindaian TCP SYN
Cara paling sederhana untuk memulai Scan TCP SYN klasik adalah dengan mengirim paket TCP SYN ke port pada host/ip. Perintah di bawah ini akan memindai port 80 pada IP 192.168.8.223. Dari output, kita dapat melihat set flag SYN dan ACK yang menunjukkan port terbuka.
VM-1#hping3 -S 192.168.8.223 -p 80 -c 1 HPING 192.168.8.223 (eth0 192.168.8.223): S set, 40 headers + 0 data bytes len=44 ip=192.168.8.223 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=29200 rtt=0.3 ms --- 192.168.8.223 hping statistic --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.3/0.3/0.3 ms VM-1#
Catatan:opsi -c 1 adalah mengirim paket SYN hanya sekali.
Untuk memindai berbagai port mulai dari port 80 dan jalankan perintah berikut.
VM-1$hping3 -S 192.168.8.223 -p ++80 HPING 192.168.8.223 (eth0 192.168.8.223): S set, 40 headers + 0 data bytes len=44 ip=192.168.8.223 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=29200 rtt=0.4 ms len=40 ip=192.168.8.223 ttl=64 DF id=22960 sport=81 flags=RA seq=1 win=0 rtt=0.4 ms len=40 ip=192.168.8.223 ttl=64 DF id=23167 sport=82 flags=RA seq=2 win=0 rtt=0.3 ms ^C --- 192.168.8.223 hping statistic --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.3/0.4/0.4 ms VM-1$
Dari perintah di atas, Anda dapat melihat set flag R. Ini adalah paket RST yang dikembalikan yang menunjukkan bahwa semua port ini ditutup.
Jika Anda ingin memindai berbagai port, gunakan perintah berikut:
VM-1$hping3 -8 80-86 -S 192.168.8.223 Scanning 192.168.8.223 (192.168.8.223), port 80-86 7 ports to scan, use -V to see all the replies +----+-----------+---------+---+-----+-----+-----+ |port| serv name | flags |ttl| id | win | len | +----+-----------+---------+---+-----+-----+-----+ 80 http : .S..A... 64 0 29200 44 All replies received. Done. Not responding ports: VM-1$
Dari pemindaian port di atas berkisar antara 80-86, hanya port 80 yang terbuka dengan flag SYN dan ACK yang disetel.
Pemindaian TCP ACK
Pemindaian ini akan membantu untuk melihat apakah sebuah host masih hidup (misalnya ketika Ping diblokir). Perintah di bawah ini akan mengirimkan respons RST kembali jika port terbuka.
VM-1$hping3 -p 80 -A 192.168.8.223 -c 1 HPING 192.168.8.223 (eth0 192.168.8.223): A set, 40 headers + 0 data bytes len=40 ip=192.168.8.223 ttl=64 DF id=50603 sport=80 flags=R seq=0 win=0 rtt=0.2 ms --- 192.168.8.223 hping statistic --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.2/0.2/0.2 ms VM-1$
dan masih banyak lagi kegunaan hping. Untuk penggunaan hping lainnya, kunjungi di sini.