hping3使用手册

该工具可能造成违法的攻击行为，需在合法的测试环境下使用。因个人不当使用造成的违法后果由行为人自行负责。

基本参数

-c --count
发送数据包的数目 
-i --interval
发送数据包间隔的时间 (uX即X微秒，例如：-i u1000)  
--fast
等同 -i u10000 (每秒10个包)  
-D --debug
开启调试模式
-q --quiet
静默模式，最后再输出结果
-I --interface 接口名称
选择特定的网卡口
-V --verbose
开启详细格式输出
--faster
等同 -i u1000 (每秒100个包)  
--flood
尽最快发送数据包，不显示回复
-n --numeric
数字化输出，象征性输出主机地址
-z --bind
绑定ctrl+z到ttl(默认为目的端口)
-Z --unbind
取消绑定ctrl+z键  
--beep
对于接收到的每个匹配数据包蜂鸣声提示

模式选择

默认模式是 TCP

-0 --rawip
RAWIP模式，原始IP模式。在此模式下HPING会发送带数据的IP头。即裸IP方式。使用RAWSOCKET方式
-1 --icmp
ICMP模式，此模式下HPING会发送IGMP应答报，可用--ICMPTYPE --ICMPCODE选项发送其他类型/模式的ICMP报文
-2 --udp
UDP 模式，缺省下，HPING会发送UDP报文到主机的0端口，可用--baseport --destport --keep选项指定其模式
-8 --scan
扫描模式 指定扫描对应的端口。 E.g. hping --scan 1-30,70-90 -S www.target.com
-9 --listen
监听模式

IP参数

-a --spoof
源地址欺骗。伪造IP攻击，防火墙就不会记录真实IP，回应的包也接收不到
--rand-dest
随机目的地址模式。详细使用 man 命令  
--rand-source
随机源地址模式。详细使用 man 命令  
-t --ttl
修改 ttl 值 (默认 64) 
-N --id
hping 中的 ID 值，缺省为随机值  
-W --winid
使用window的字节序
-r --rel
更改ID，可以让ID呈递减输出
-f --frag
分片传输，可以测试对方碎片处理能力或绕过限制，缺省16字节
-x --morefrag
设置更多的分段标志，碎片攻击
-y --dontfrag
设置不分段标志。  
-g --fragoff
设置偏移量。  
-m --mtu
设置虚拟MTU值，当大于mtu的时候分段
-o --tos
tos字段，缺省0x00
-G --rroute
记录IP路由，并显示路由缓存
--lsrr
松散源路由并记录路由
--ssrr 
严格源路由并记录路
-H --ipproto
设置IP协议字段，仅在RAW IP模式下使用

ICMP参数

-C  --icmptype
icmp类型(默认echo请求)
-K  --icmpcode
icmp代号(默认0) 
--force-icmp
发送所有icmp类型(默认仅发送支持的类型) 强制ICMP类型
--icmp-gw
设置ICMP重定向网关地址(默认0.0.0.0)
--icmp-ts
等同 --icmp --icmptype 13 (ICMP 时间戳)
--icmp-addr
等同 --icmp --icmptype 17 (ICMP 地址子网掩码)
--icmp-help
显示icmp选项帮助
--icmp-ipver
设定IP头中的协议版本，默认是IPv4
--icmp-iphlen
设定IP头的长度
--icmp-iplen
设置IP头中的数据长度，默认为真是长度
--icmp-ipid
设置IP头中的id字段，默认随机
--icmp-ipproto
IP头中设置数据协议字段，默认是TCP
--icmp-cksum
设定ICMP校验和，默认是正确值

UDP/TCP参数

-s --baseport
缺省随机源端口  
-p --destport
缺省随机目的端口  
-k --keep
保持源端口  
-w --win
滑动窗口大小(默认64)  
-O --tcpoff
设置伪造tcp数据偏移量(取代tcp地址长度除4)  
-Q --seqnum
仅显示tcp序列号  
-b --badcksum
(尝试)发送具有错误IP校验和数据包
-M  --setseq
设置TCP序列号   
-L  --setack
设置TCP的ack序号
-F  --fin
FIN标志置一
-S  --syn
SYN标志置一
-R  --rst
RST标志置一
-P  --push
PUSH标志置一
-A  --ack
ACK标志置一
-U --urg
URG标志置一
-X --xmas
设定Xmas(0x40)标志位
-Y --ymas
设定Ymas(0x40)标志位
--tcpexitcode
使用last tcp-> th_flags作为退出码  
--tcp-mss
启用具有给定值的TCP MSS选项  
--tcp-timestamp
启用TCP时间戳选项来猜测HZ/uptime 

通用设置

-d --data 数据大小
设定发送数据包大小，默认是0
-E --file
文件数据  
-e --sign
添加签名信息
-j --dump
转储为十六进制数据包
-J --print
转储为可打印字符
-B --safe
启用“安全”协议
-u --end
告诉你什么时候--file达到EOF并防倒回
-T --traceroute
traceroute模式(等同使用 --bind且--ttl 1)
--tr-stop
在traceroute模式下收到第一个不是ICMP时退出    
--tr-keep-ttl
保持源TTL固定，仅用于监视一跳
--tr-no-rtt 
不要在跟踪路由模式下计算/显示RTT信息 ARS包描述
--apd-send
发送APD描述数据包(参见docs /APD.txt)