정보수집 도구는 끝이 없다.
hping3은 이름이 ping 도구와 비슷한데,
그 기능 또한 비슷하다고 보면 되겠다.
hping3에 대한 자세한 내용은 홈페이지에서,
Hping - Active Network Security Tool
Home hping is a command-line oriented TCP/IP packet assembler/analyzer. The interface is inspired to the ping(8) unix command, but hping isn't only able to send ICMP echo requests. It supports TCP, UDP, ICMP and RAW-IP protocols, has a traceroute mode, the
www.hping.org
hping 상세 정보를 볼 수 있지만,
여기서 본 도구에 대해 간략하게 소개한다면,
방화벽 테스트, 고급 포트 스캐닝, OS 정보 수집, 때로는 특정한 파일 전송이나
traceroute 기능 등을 함께 사용 가능한 도구이다.
hping3의 기능이 다양한 만큼,
그 옵션도 아주아주 많이 존재한다.
우선 hping3 -h 입력하면 상세 옵션을 볼 수 있다.
먼저, 기본 옵션.
다음은 mode에 따른 옵션,
IP 관련 옵션,
ICMP 관련 옵션,
UDP/TCP 관련 옵션
마지막으로 추가 옵션
무슨 옵션을 써먹어야 할 지 모를 만큼 아주아주 다양하다.
알파벳을 모두 이용한다.
hping3 사용하려는 경우,
쉘을 미리 root로 변경하거나,
sudo hping3 example.com 식으로 sudo를 사용해야 한다.
root 권한이 필요하다.
그렇지 않은 일반 사용자 권한으로는 실행이 안된다.
그 다음 이렇게 입력해본다
hping3 --traceroute example.com -c 5
그랬더니 이렇게 되는데,, 이유를 잘 모르겠다.
왜 패킷이 내 게이트웨이를 넘고서 다음 단계로 못 넘어가는걸까..
패킷을 보내기만하고 돌아오는 응답이 없다.
내 쪽에서 다른 설정을 해줘야 하는가?
그래서, 포트스캔을 해본다.
hping3 --scan 1-1024 -S example.com
바로 결과가 나온다.
--scan : 스캔하겠다
1-1024 : 1~1024 번 포트를
-S : Syn flag를 설정한다
80과 443 포트는 Syn 응답에 답을 했다.
hping3 사용 방법을 어느 정도 알 수 있었지만,
개운치는 않다. 답답하다. 알려주실 분 있으려나..
다양한 옵션들을 활용해보면 좋을 도구 hping3이었다.
'===취미 세상 : 공부=== > 칼리리눅스' 카테고리의 다른 글
| [정보수집] netenum (0) | 2022.11.14 |
|---|---|
| [정보수집] protos (0) | 2022.11.13 |
| [정보수집] traceroute, 0trace (2) | 2022.11.05 |
| [정보수집] lbd (0) | 2022.11.04 |
| [정보수집] fierce (0) | 2022.11.03 |