|
|
Nping工具简介及使用
一、简介
Nping是一个用于生成网络包、分析响应和测量响应时间的开源工具。Nping可以生成多种协议的网络数据包,可以让用户自由填充协议头的字段。其不仅可以作为简单的ping工具来检测存活主机,还可以作为用于网络栈压力测试的原始报文生成器、ARP攻击、拒绝服务攻击、路由跟踪等。Nping的新颖Echo mode可使用户看到数据包在源主机和目标主机之间传输的过程中的变化情况,其是获悉防火墙规则、检测数据包损坏等的非常好的方法。
Nping有一个非常灵活和功能强大的命令行界面,使得用户可以完全控制生成的数据包。Nping的特性包括:
自定义的TCP,UDP,ICMP和ARP报文生成;
支持多个目标主机;
支持多目标端口;
对non-root用户采用非特权模式;
Echo mode用于高级故障诊断和发现;
支持以太网帧生成;
支持IPv6;
支持Linux、Mac OS和微软Windows操作系统;
路由跟踪能力;
高可定制;
免费和开源。
Nping开始于2009年的“谷歌代码之夏”项目,虽然它已经在很多方面使用,但它仍处於开发的早期阶段,使得其可能包含很多bug,且一些功能还没有实现。
Nping的输出是发送和收到的包,详细程度依赖于使用的选项。
典型的Nping执行如图1所示。例子中Nping的参数:-c(用于明确到到每个主机的目标的次数);--tcp(用于指定TCP探测模式);-p 80,433(用于确定目标端口);scanme.nmap.org google.com(目标主机)。
Nping工具简介及使用
图1
二、选项概要
当Nping运行时没有参数时,会显示选项概要。当Nping运行时没有参数时,会显示选项概要。其帮助用户记忆最常用的选项,但不能替代手册文档,因为一些复杂的选项没有在这里显示。
用法:nping [Probe mode] [Options] {target specification}
2.1、target specification(目标描述)
目标可以描述为主机名、IP地址和网络等。例如:scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
Nping命令行中如果不是选项或者选项参数,那么就认为是目标主机描述。
2.2、PROBE MODES(探测模式)
--tcp-connect :无特权的tcp连接探测模式;
--tcp : tcp探测模式;
--udp :udp探测模式;
--icmp :icmp探测模式;
--arp :arp/rarp探测模式;
--tr, --traceroute :路由跟踪模式(仅能和tcp、udp和icmp模式一起使用);
2.2.1 tcp连接模式
-p, --dest-port :设置目标端口;
-g, --source-port :尝试使用常用源端口;
2.2.2 tcp探测模式
-g, --source-port :设置源端口;
-p, --dest-port :设置目标端口;
--seq :设置序列号;
--flags :设置tcp标识(ACK,PSH,RST,SYN,FIN...);
--ack :设置ACK数;
--win :设置window大小;
--badsum :使用随机无效校验和;
2.2.3 udp探测模式
-g, --source-port :设置源端口;
-p, --dest-port :设置目标端口;
--badsum :使用随机无效校验和;
2.2.4 icmp探测模式
--icmp-type :icmp类型;
--icmp-code :icmp代码;
--icmp-id :设置标识;
--icmp-seq :设置序列号;
--icmp-redirect-addr :设置重定向地址;
--icmp-param-pointer :设置参数问题指针;
--icmp-advert-lifetime :设置路由生命时间;
--icmp-advert-entry :添加路由实体;
--icmp-orig-time :设置初始时间戳;
--icmp-recv-time :设置接收时间戳;
--icmp-trans-time :设置传输时间戳;
2.2.5 arp/rarp探测模式
--arp-type :ARP,ARP-reply,RARP,RARP-reply
--arp-sender-mac :设置发送者MAC地址;
--arp-sender-ip :设置发送者IP地址;
--arp-target-mac :设置目标MAC地址;
--arp-target-ip :设置目标IP地址;
2.3、OPTIONS(选项)
2.3.1 IPv4 OPTIONS(IPv4 选项)
-S, --source-ip :设置源IP地址;
--dest-ip :设置目标IP地址(与{target specification}等效);
--tos :设置服务字段(8bit);
--id :设置标识字段(16bit);
--df :设置不分段标识;
--mf :设置多段标识;
--ttl :设置生存时间[0-255];
--badsum-ip :使用随机无效校验和;
--ip-options :设置IP选项;
--ip-options :设置IP选项;
--mtu :设置最大传输单元;
2.3.2 ETHERNET OPTIONS(以太网选项)
--dest-mac :设置目标mac地址(ARP解析时不可使用);
--source-mac :设置源mac地址;
--ether-type :设置以太类型;
2.3.3 PAYLOAD OPTIONS(负载选项)
--data :包含常用负载;
--data-string :包含常用ASCII文本;
--data-length :包含len长度随机值作为负载;
2.3.4 ECHO CLIENT/SERVER(ECHO 客户/服务)
--echo-client :运行Nping在客户模式;
--echo-server :运行Nping服务器模式;
--echo-port :使用常用来监听或链接;
--no-crypto :关闭加密和验证;
--once :一次连接后停止服务器;
--safe-payloads :消除echoed包中的应用数据;
2.3.5 TIMING AND PERFORMANCE(计时和性能)
选项采用的单位'ms'(毫秒)、‘s’(秒)、‘m’(分)或者‘h’(小时),如30m、0.25h
--delay :调节探测之间的延迟;
--rate :每秒发送包的数量;
2.3.6 MISC(杂类)
-h, --help :显示帮助信息;
-V, --version :显示当前版本;
-c, --count :运行轮之后停止;
-e, --interface
-H, --hide-sent :不显示发送的包;
-N, --no-capture :不抓获回复包;
--privileged :用户全权限;
--send-eth :在原始以太网层发送包;
--send-ip :使用原始IP接口发送包;
--bpf-filter :描述通用BPF过滤器;
2.3.7 OUTPUT(输出)
-v :增加冗余等级;
-v[level] :设置冗余等级,如,-v4;
-d :增加调试等级;
-d[level] :设置调试等级,如,-d3;
-q :减少冗余等级;
-q[N] :较少荣哟等级N倍时间;
--quiet :设置冗余和调试等级到分;
--debug :设置冗余和调试到最大等级;
2.4、EXAMPLES(例子)
nping scanme.nmap.org
nping --tcp -p 80 --flags rst --ttl 2 192.168.1.1
nping --icmp --icmp-type time --delay 500ms 192.168.254.254
nping --echo-server "public" -e wlan0 -vvv
nping --echo-client "public" echo.nmap.org --tcp -p1-1024 --flags ack
译自:http://nmap.org/nping/
|
|
发表于 2021-12-27 18:14:09
