hping3 사용 (=IP Spoofing .. 등)

*hping3
 ping 테스트가 안되는 사이트에 대한 작업 및 SourceIP를 바꿔서 패킷을 전송하는 작업 등에 사용
 
 (kali)
 #hping3 -h (사용법이 나옴)
 ※hping3 <Attack Mode> <options> <source> <destination> <port> <count>
 
*hping3 실습1
 (kali)
 #wireshark & (외부 패킷)
 #ping -c 1 www.daum.net (ping이 안되는 걸 확인)

 #hping3 -S www.daum.net -p 80 -c 3 (80번 포트로 Syn플래그를 전송)

※ICMP가 아닌 Tcp의 Syn플래그로 전송, 상대는 Ack, Syn이 오고 Rst을 전송하여 연결을 끊는다.
 
ex) #hping3 -S -a 192.168.92.203 192.168.92.200 -p 80 -i u1000
 = SourceIP를 속이고 초당 1000번의 패킷을 80번포트로 보낸다.
 
 ※ex) #hping3 -S --rand-source  192.168.92.200 -p 80 -i u1000
 = SoucrceIP를 랜덤으로 바꾸면서 초당 1000번의 패킷을 80번포트로 보낸다.

*hping3 실습2
 (kali)
 #hpin3 -S 192.168.92.200 -p ++52 -c 3
 =보낼때마다 port번호가 1씩증가하면서 전송

*hping3 실습3
 (kali)
 #hping3 -1 192.168.92.200 --icmp-ts -c 3
 =ICMP을 사용하며 ICMP 타임스탬프을 보낸다.

*hping3 실습4
 (kali)
 #hping3 -8 50-53 -S 192.168.920.200
 =port 50~56번까지의 포트스캔을 하겠다는 것

*hping3 실습5
 (kali)
 #hping3 -2 192.168.92.200 -p 53 -c 3
 =UDP로 53포트에 5번 보내겠다는 것

53Port가 open이여도 응답은 없음, 이유 : UDP

 ※53포트가 open이면 응답 x, close일시 운영체제가 응답(목적지에 미도달 패킷) 

*hping3 실습6
 (kali)
 #hping3 -1 192.168.92.200 -a 192.168.92.204 -c 3
 =Source IP를 변경하여 보내며 응답신호를 204한테 보냄

SourceIP가 192.168.92.204로 되어있는거 확인