Introduction
hping is a powerful command-line tool for network testing and packet crafting. While Nmap is widely known for network discovery and security scanning, hping complements it by providing more granular control over packet manipulation and network testing scenarios. Where Nmap excels at broad network scanning and service detection, hping shines in detailed packet crafting and specific protocol testing.
Relationship with Nmap
Key Differences:
- Nmap focuses on comprehensive network scanning and service enumeration
- hping specializes in custom packet crafting and precise protocol testing
- Nmap provides broader host discovery features
- hping offers more detailed control over individual packets
- Use Nmap for:
- Initial network reconnaissance
- Service version detection
- OS fingerprinting
- Script-based vulnerability scanning
- Use hping for:
- Custom packet crafting
- Specific protocol testing
- Advanced firewall testing
- Detailed network latency analysis
Practical Usage Guide
1. Basic Port Scanning
1
2
3
4
5
6
7
8
9
10
11
| # Basic TCP SYN scan
hping3 -S target_host -p 80
# Scanning with specific timing (u100 = 100 microseconds)
hping3 -S target_host -p 80 -i u100
# Scanning multiple ports
hping3 -S target_host --scan 20-25,80,443
# Compare with Nmap:
# nmap -p 80 target_host # Basic Nmap scan
|
2. Advanced TCP Flag Manipulation
1
2
3
4
5
6
7
8
| # SYN-FIN scan
hping3 -SF target_host -p 80
# PUSH-ACK scan
hping3 -PA target_host -p 80
# Custom TCP window size
hping3 -w 64 -S target_host -p 80
|
1
2
3
4
5
6
7
8
9
10
11
| # Fast interval scan
hping3 -S target_host -p 80 --fast
# Faster interval scan
hping3 -S target_host -p 80 --faster
# Custom timing interval (in microseconds)
hping3 -S target_host -p 80 -i u50000
# Flood mode
hping3 target_host --flood
|
4. TCP/IP Stack Testing
1
2
3
4
5
6
7
8
9
10
11
| # MTU Discovery
hping3 target_host -c 1 -s 1500
# Fragment packets
hping3 target_host -f
# Set specific TCP sequence number
hping3 target_host -p 80 -M 1234
# Set specific IP ID
hping3 target_host -p 80 -N 12345
|
5. Advanced Host Discovery
1
2
3
4
5
6
7
8
| # TCP ping scan
hping3 -S target_host -p 80 -c 3
# ICMP ping scan
hping3 -1 target_host -c 3
# UDP ping scan
hping3 -2 target_host -p 80 -c 3
|
소개
hping은 네트워크 테스트와 패킷 제작을 위한 강력한 명령줄 도구입니다. Nmap이 네트워크 탐색과 보안 스캐닝으로 널리 알려져 있는 반면, hping은 더 세밀한 패킷 조작과 네트워크 테스트 시나리오를 제공하여 이를 보완합니다. Nmap이 광범위한 네트워크 스캐닝과 서비스 탐지에서 뛰어난 반면, hping은 상세한 패킷 제작과 특정 프로토콜 테스트에서 강점을 보입니다.
Nmap과의 관계
주요 차이점:
- Nmap은 포괄적인 네트워크 스캐닝과 서비스 열거에 중점
- hping은 사용자 정의 패킷 제작과 정밀한 프로토콜 테스트에 특화
- Nmap은 더 광범위한 호스트 탐색 기능 제공
- hping은 개별 패킷에 대한 더 상세한 제어 제공
각 도구의 사용 시기:
- Nmap 사용:
- 초기 네트워크 정찰
- 서비스 버전 탐지
- OS 핑거프린팅
- 스크립트 기반 취약점 스캐닝
- hping 사용:
- 사용자 정의 패킷 제작
- 특정 프로토콜 테스트
- 고급 방화벽 테스트
- 상세한 네트워크 지연 분석
실제 사용 가이드
1. 기본 포트 스캐닝
1
2
3
4
5
6
7
8
9
10
11
| # 기본 TCP SYN 스캔
hping3 -S 대상_호스트 -p 80
# 특정 타이밍으로 스캔 (u100 = 100마이크로초)
hping3 -S 대상_호스트 -p 80 -i u100
# 다중 포트 스캔
hping3 -S 대상_호스트 --scan 20-25,80,443
# Nmap과 비교:
# nmap -p 80 대상_호스트 # 기본 Nmap 스캔
|
2. 고급 TCP 플래그 조작
1
2
3
4
5
6
7
8
| # SYN-FIN 스캔
hping3 -SF 대상_호스트 -p 80
# PUSH-ACK 스캔
hping3 -PA 대상_호스트 -p 80
# 사용자 정의 TCP 윈도우 크기
hping3 -w 64 -S 대상_호스트 -p 80
|
3. 타이밍 및 성능 테스트
1
2
3
4
5
6
7
8
9
10
11
| # 빠른 간격 스캔
hping3 -S 대상_호스트 -p 80 --fast
# 더 빠른 간격 스캔
hping3 -S 대상_호스트 -p 80 --faster
# 사용자 정의 타이밍 간격 (마이크로초 단위)
hping3 -S 대상_호스트 -p 80 -i u50000
# 플러드 모드
hping3 대상_호스트 --flood
|
4. TCP/IP 스택 테스트
1
2
3
4
5
6
7
8
9
10
11
| # MTU 탐색
hping3 대상_호스트 -c 1 -s 1500
# 패킷 단편화
hping3 대상_호스트 -f
# 특정 TCP 시퀀스 번호 설정
hping3 대상_호스트 -p 80 -M 1234
# 특정 IP ID 설정
hping3 대상_호스트 -p 80 -N 12345
|
5. 고급 호스트 탐색
1
2
3
4
5
6
7
8
| # TCP 핑 스캔
hping3 -S 대상_호스트 -p 80 -c 3
# ICMP 핑 스캔
hping3 -1 대상_호스트 -c 3
# UDP 핑 스캔
hping3 -2 대상_호스트 -p 80 -c 3
|