Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

hpingで作るパケット / network packet craft by hping

Avatar for takahoyo takahoyo
August 29, 2014
Programming
0
390

hpingで作るパケット / network packet craft by hping

第20回 「ネットワークパケットを読む会」で発表したスライドになります。
https://atnd.org/events/54939

Avatar for takahoyo

takahoyo

August 29, 2014
Tweet

More Decks by takahoyo

See All by takahoyo
OSEP取るまでにやったこと
Avatar for takahoyo takahoyo
0
2.2k
"申" (猿)がつくセキュリティツールを検証してみた
Avatar for takahoyo takahoyo
4
1.2k
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
Avatar for takahoyo takahoyo
4
1.9k
malspamの情報収集と解析 / malspam information gathering and analysis
Avatar for takahoyo takahoyo
0
94
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
Avatar for takahoyo takahoyo
0
200
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
Avatar for takahoyo takahoyo
2
2.1k
パケットで遊ぼう / let's play using network packet
Avatar for takahoyo takahoyo
0
210
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
Avatar for takahoyo takahoyo
0
240

Other Decks in Programming

See All in Programming
안드로이드 9년차 개발자, 프론트엔드 주니어로 커리어 리셋하기
Avatar for Seungmin 마량 maryang
1
130
JETLS.jl ─ A New Language Server for Julia
Avatar for abap34 abap34
2
420
非同期処理の迷宮を抜ける: 初学者がつまづく構造的な原因
Avatar for PADAone pd1xx
1
740
20251212 AI 時代的 Legacy Code 營救術 2025 WebConf
Avatar for mouson(墨嗓) mouson
0
200
新卒エンジニアのプルリクエスト with AI駆動
Avatar for Yuta Fukunaga fukunaga2025
0
230
生成AIを利用するだけでなく、投資できる組織へ
Avatar for pospome pospome
2
370
【CA.ai #3】ワークフローから見直すAIエージェント — 必要な場面と“選ばない”判断
Avatar for SatoAoaka satoaoaka
0
270
AIコーディングエージェント(Gemini)
Avatar for kondai kondai24
0
250
tparseでgo testの出力を見やすくする
Avatar for utagawa kiki utgwkk
2
260
【Streamlit x Snowflake】データ基盤からアプリ開発・AI活用まで、すべてをSnowflake内で実現
Avatar for Ayumu Yamaguchi ayumu_yamaguchi
1
120
Claude Codeの「Compacting Conversation」を体感50%減! CLAUDE.md + 8 Skills で挑むコンテキスト管理術
Avatar for Kazuki Murahama kmurahama
1
560
Findy AI+の開発、運用におけるMCP活用事例
Avatar for starfish719 starfish719
0
1.5k

Featured

See All Featured
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.7k
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
0
2.2k
Claude Code のすすめ
Avatar for schroneko schroneko
65
200k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
860
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
0
550
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
0
1.7M
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
130
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
70k

Transcript

  1. で作るパケット @takahoyo

  2. hpingとは • ⾃自由にパケットの変更更して送信できるツール • pingコマンドのようなインターフェース • TCP ,  UDP ,

     ICMP ,  RAWIPをサポート • パケットのオプションも変更更可能なものが多い • ポートスキャンやtraceroute等も可 • つまり… HentaiなPing!! (ただし、10年年前からアップデートがない…)

  3. インストール⽅方法 • Linux • apt-‐‑‒get  install  hping3 • Mac •

    brew  install  hping • MacPortsは知らないです… • Windows • 2.0なら実⾏行行ファイルを公式からダウンロード可 • ソースコードをダウンロードしてコンパイルでも可 • http://www.hping.org/download.php

  4. 実験環境 • hpingを使うホスト • IPアドレス:192.168.11.13 • OS:Mac  OS  X  10.9.4

    • hping 3.0.0-‐‑‒alpha-‐‑‒1  (2004/04/09にリリースらしい) • パケットを受けるホスト • IPアドレス:192.168.11.15 • OS:CentOS  6.5 • Wireshark

  5. 実験環境 IPアドレス:192.168.11.13 OS:Mac  OS  X  10.9.4 3.0.0-alpha-1 IPアドレス:192.168.11.15 OS:CentOS  6.5

  6. とりあえず使ってみる… hpingはsuper  userで iptables

  7. とりあえず使ってみる • iptables stop後 pingのような表⽰示

  8. とりあえず使ってみる • CentOSでのパケットキャプチャ結果

  9. とりあえず使ってみる オプションを設定しないと Flagが0x0, Dest portが0, seq numが0のTCPパケット

  10. 基本オプション • -‐‑‒h  :  ヘルプの表⽰示 • -‐‑‒c  X回 :  パケットをX回送信

    • -‐‑‒i Y秒 :  パケットをY秒毎に送信 uy μ秒 :  パケットをy  μ秒毎に送信 (pingにはない)(例例:u100) • -‐‑‒-‐‑‒ (fast  |  faster  |  flood):floodは出来るだけ速く送信(危 • -‐‑‒V  :詳細表⽰示

  11. モード Mode 詳細 default TCPパケットを送信 -‐‑‒0 TCPやUDPがない状態で送信 (RAW  IP) -‐‑‒1

    ICMPパケットを送信 -‐‑‒2 UDPパケットを送信 -‐‑‒8 ポートスキャン -‐‑‒9 リッスンモード

  12. IP関連のオプション -‐‑‒a  (-‐‑‒-‐‑‒spoof) 送信元の偽装 -‐‑‒t  (-‐‑‒-‐‑‒ttl) TTLの変更更 -‐‑‒H  (-‐‑‒-‐‑‒ipproto) プロトコルタイプの変更更

    -‐‑‒N  (-‐‑‒-‐‑‒id) IPのidの変更更 -‐‑‒f  (-‐‑‒-‐‑‒flag) パケット分割に関するフラグ

  13. ICMP関連のオプション -‐‑‒C  (-‐‑‒-‐‑‒icmptype) icmpのType変更更 -‐‑‒K  (-‐‑‒-‐‑‒icmpcode) icmpのcode変更更

  14. TCP関連 -‐‑‒s  (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p  (-‐‑‒-‐‑‒destport) 送信先ポートの変更更 -‐‑‒M  (-‐‑‒-‐‑‒setseq) シーケンス番号の設定

    -‐‑‒L (-‐‑‒-‐‑‒setack) ACK番号の設定 各フラグの設定 -‐‑‒Y:CWR -‐‑‒X:ECN -‐‑‒U:URG -‐‑‒A  : ACK -‐‑‒P:PUSH -‐‑‒R:RESET -‐‑‒S:SYN -‐‑‒F:FIN -‐‑‒w  (-‐‑‒-‐‑‒win) ウインドウサイズの変更更

  15. UDP関連 -‐‑‒s  (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p  (-‐‑‒-‐‑‒destport) 送信先ポートの変更更

  16. その他 • -‐‑‒d  A  byte:  Abyteのデータを付与して送信 • -‐‑‒d  C byte

     -‐‑‒E  filename:filenameの先頭 C byteをデータとし て付与して送信 • -‐‑‒j:16進数形式でパケットを表⽰示 (Wirehsark左下部と同様) • -‐‑‒J:印字可能⽂文字でパケットを表⽰示 (Wireshark右下部と同様) • -‐‑‒T:tracerouteモードで使⽤用

  17. 使⽤用例例1 • ポートスキャン • sudo hping –scan  0-‐‑‒1234  –S  192.168.11.15

  18. 使⽤用例例2 • ⾼高速でパケットを送信する • sudo hping -‐‑‒-‐‑‒faster  192.168.11.15

  19. 使⽤用例例3 • CTFでの問題作り • シェルスクリプトと組み合わせれば様々なパケットを作成可 • CTF  for  Beginnersのネットワーク問題の⼀一部はこれで作成

  20. 使⽤用例例(公式) • ファイアウォールのテスト • 異異なるプロトコル,  TOS(Type  of  Service),  フラグメンテー ションを利利⽤用したネットワークテスト

    • TCP/IPを勉強している学⽣生 • Etc…

  21. まとめ • パケットのほとんどの部分を弄弄ることが可能 • ポートスキャンはnmap使ったほうが良良い • ただし、送信できるパケットの間隔を細かく調整できる • プログラミングは苦⼿手だが、コマンド⼊入⼒力力は得意な⼈人向け •

    ⼿手軽に好きにパケットを⽣生成したい⽅方は、ぜひhpingを! • 実務ではほとんど使えないかもしれないです…