GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS7にHpingネットワークセキュリティツールをインストールする方法

Hpingは、Tclスクリプト機能が組み込まれたコマンドラインTCP/IPパケットアセンブラー/アナライザーです。 pingコマンドに触発されたHpingは、1998年にAntirezによって開発されました。名前が示すように、hpingはICMPエコー要求を送信できるだけでなく、TCP、UDP、ICMP、およびRAW-IPプロトコルをサポートし、tracerouteモードを備えています。対象チャネルと他の多くの機能の間でファイルを送信する機能。 Hpingは、Nmapを補完するツールと見なされることがよくあります。このツールは、Linux、* BSD、およびWindowsを含むすべての主要なオペレーティングシステムで実行されます。 Hpingは、以前は主にセキュリティツールとして使用されていましたが、現在ではネットワークやホストをテストするためにさまざまな方法で使用できます。以下は、hpingを使用して実行できることです。

  • ファイアウォールテスト
  • 高度なポートスキャン
  • さまざまなプロトコル、TOS、フラグメンテーションを使用したネットワークテスト
  • 手動経路MTU探索
  • サポートされているすべてのプロトコルでの高度なTraceroute
  • リモートOSフィンガープリンティング
  • リモート稼働時間の推測
  • TCP/IPスタックの監査
  • TCP/IPを学ぶ学生

Hpingのインストール方法

Hpingは、EPELリポジトリでRPMとして利用できます。 EPELリポジトリを設定している場合は、 yumを使用してインストールできます。 。 EPELリポジトリをまだ設定していない場合は、次のように設定する必要があります。

#yum install epel-release

Hping3をインストール

#yum install hping3

Hping/Hping3の使用方法

以下は、hpingを使用して実行できることです。

ポートスキャン

TCPSYNスキャン

従来のTCPSYNスキャンを開始する最も簡単な方法は、TCPSYNパケットをhost/ipのポートに送信することです。次のコマンドは、IP192.168.8.223のポート80をスキャンします。出力から、開いているポートを示すSYNフラグとACKフラグが設定されていることがわかります。

VM-1#hping3 -S 192.168.8.223 -p 80 -c 1
HPING 192.168.8.223 (eth0 192.168.8.223): S set, 40 headers + 0 data bytes
len=44 ip=192.168.8.223 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=29200 rtt=0.3 ms
--- 192.168.8.223 hping statistic ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.3/0.3/0.3 ms
VM-1#

注:-c 1オプションは、SYNパケットを1回だけ送信することです。

ポート80から始まるポートの範囲をスキャンし、次のコマンドを実行します。

VM-1$hping3 -S 192.168.8.223 -p ++80
HPING 192.168.8.223 (eth0 192.168.8.223): S set, 40 headers + 0 data bytes
len=44 ip=192.168.8.223 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=29200 rtt=0.4 ms
len=40 ip=192.168.8.223 ttl=64 DF id=22960 sport=81 flags=RA seq=1 win=0 rtt=0.4 ms
len=40 ip=192.168.8.223 ttl=64 DF id=23167 sport=82 flags=RA seq=2 win=0 rtt=0.3 ms
^C
--- 192.168.8.223 hping statistic ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.3/0.4/0.4 ms
VM-1$

上記のコマンドから、Rフラグが設定されていることがわかります。これは、これらすべてのポートが閉じていることを示す、返されたRSTパケットです。

ある範囲のポートをスキャンする場合は、次のコマンドを使用します。

VM-1$hping3 -8 80-86 -S 192.168.8.223
Scanning 192.168.8.223 (192.168.8.223), port 80-86
7 ports to scan, use -V to see all the replies
+----+-----------+---------+---+-----+-----+-----+
|port| serv name |  flags  |ttl| id  | win | len |
+----+-----------+---------+---+-----+-----+-----+
   80 http       : .S..A...  64     0 29200    44
All replies received. Done.
Not responding ports:
VM-1$

上記の80〜86のポート範囲のスキャンから、SYNフラグとACKフラグが設定されたポート80のみが開いています。

TCPACKスキャン

このスキャンは、ホストが生きているかどうかを確認するのに役立ちます(たとえば、Pingがブロックされている場合)。以下のコマンドは、ポートが開いている場合にRST応答を送り返す必要があります。

VM-1$hping3 -p 80 -A 192.168.8.223 -c 1
HPING 192.168.8.223 (eth0 192.168.8.223): A set, 40 headers + 0 data bytes
len=40 ip=192.168.8.223 ttl=64 DF id=50603 sport=80 flags=R seq=0 win=0 rtt=0.2 ms
--- 192.168.8.223 hping statistic ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.2/0.2 ms
VM-1$

そしてhpingのより多くの使用法。 hpingのその他の使用法については、こちらをご覧ください。


Cent OS

  1. RHEL8にiperfをインストールする方法

  2. Ubuntu16.04LTSにBroNetworkSecurityMonitorをインストールする方法

  3. CentosVPSにCactiネットワーク監視ツールをインストールする方法

  1. CentOS 8 /RHEL8にCacti監視ツールをインストールする方法

  2. CentOS8にZabbixモニタリングツールをインストールする方法

  3. CentOS7にMauticMarketingAutomationToolをインストールする方法

  1. Debian9にCactiSNMP監視ツールをインストールする方法

  2. Debian9にNagios4.3.xモニタリングツールをインストールする方法

  3. Debian9.2にIcinga2モニタリングツールをインストールする方法