Hping3

De Wiki info-lab.fr
Aller à : Navigation, rechercher

Présentation

hping3 est un utilitaire en ligne de commande sous licence GPLv2 capable de forger des paquets afin de les envoyer vers des machines distantes et d'en analyser le flux en réponse.
hping3 permet donc de tester le comportement de protocoles, de connaître leur fonctionnement, de détecter les caractéristiques des réseaux traversés comme la fragmentation ou le path MTU (plus précisément qu'avec les seuls utilitaires ICMP ping et traceroute) voire de tester les règles de sécurité d'un réseau distant ou les règles d'équipements filtrants. Au même titre que nmap, en fonction des réponses reçues hping3 peut aider à déterminer quel système d'exploitation (et parfois sa version) est exécuté sur une machine distante.

Fonctionnement

hping3 est un forgeur de paquets, capable de générer des paquets en jouant sur un très grands nombre de paramètres tels que :

  • L'interface de sortie (si plusieurs sont présentes)
  • La cadence d'émission des paquets
  • Le contenu des champs d'en-tête IP : TTL, champ TOS, bit "don't fragment" ...
  • Les protocoles utilisés (ICMP, UDP, TCP...). Pour chaque protocole des options différentes permettent de jouer sur les ports, les types de messages, le séquençage/fenêtrage...

La liste des options affichées dans l'aide permet d'appréhender les possibilités et la puissance de cet utilitaire :

$ hping3 --help

Exemples d'utilisation

Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Outils