Upgrade to Pro — share decks privately, control downloads, hide ads and more …

hpingで作るパケット / network packet craft by hping

Avatar for takahoyo takahoyo
August 29, 2014
Programming
0
360

hpingで作るパケット / network packet craft by hping

第20回 「ネットワークパケットを読む会」で発表したスライドになります。
https://atnd.org/events/54939
Avatar for takahoyo

takahoyo

August 29, 2014
Tweet

More Decks by takahoyo

See All by takahoyo
OSEP取るまでにやったこと
Avatar for takahoyo takahoyo
0
2k
"申" (猿)がつくセキュリティツールを検証してみた
Avatar for takahoyo takahoyo
4
1.2k
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
Avatar for takahoyo takahoyo
4
1.8k
malspamの情報収集と解析 / malspam information gathering and analysis
Avatar for takahoyo takahoyo
0
83
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
Avatar for takahoyo takahoyo
0
120
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
Avatar for takahoyo takahoyo
2
2.1k
パケットで遊ぼう / let's play using network packet
Avatar for takahoyo takahoyo
0
190
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
Avatar for takahoyo takahoyo
0
70

Other Decks in Programming

See All in Programming
Railsアプリケーションと パフォーマンスチューニング ー 秒間5万リクエストの モバイルオーダーシステムを支える事例 ー Rubyセミナー 大阪
Avatar for Hayato OKUMOTO falcon8823
5
1.4k
おやつのお供はお決まりですか?@WWDC25 Recap -Japan-\(region).swift
Avatar for gangan shingangan
0
140
PipeCDのプラグイン化で目指すところ
Avatar for Warashi warashi
1
290
新メンバーも今日から大活躍!SREが支えるスケールし続ける組織のオンボーディング
Avatar for HonMarkHunt honmarkhunt
5
8.2k
Startups on Rails in Past, Present and Future–Irina Nazarova, RailsConf 2025
Avatar for Irina Nazarova irinanazarova
0
200
Deep Dive into ~/.claude/projects
Avatar for Yuya Hirayama hiragram
14
11k
MDN Web Docs に日本語翻訳でコントリビュートしたくなる
Avatar for uutan1108 ohmori_yusuke
1
130
Python型ヒント完全ガイド 初心者でも分かる、現代的で実践的な使い方
Avatar for MIKIO KUBO mickey_kubo
1
180
#QiitaBash MCPのセキュリティ
Avatar for Tommy(sigma) ryosukedtomita
1
1.5k
Node-RED を(HTTP で)つなげる MCP サーバーを作ってみた
Avatar for High U highu
0
120
初学者でも今すぐできる、Claude Codeの生産性を10倍上げるTips
Avatar for Oikon s4yuba
16
12k
Rails Frontend Evolution: It Was a Setup All Along
Avatar for Svyatoslav Kryukov skryukov
0
240

Featured

See All Featured
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
43
7.6k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
21k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.9k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.7k
Docker and Python
Avatar for Tania Allard trallard
45
3.5k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
83
9.1k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Done Done
Avatar for chrislema chrislema
184
16k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.5k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
207
24k

Transcript

  1. で作るパケット @takahoyo

  2. hpingとは • ⾃自由にパケットの変更更して送信できるツール • pingコマンドのようなインターフェース • TCP ,  UDP ,

     ICMP ,  RAWIPをサポート • パケットのオプションも変更更可能なものが多い • ポートスキャンやtraceroute等も可 • つまり… HentaiなPing!! (ただし、10年年前からアップデートがない…)

  3. インストール⽅方法 • Linux • apt-‐‑‒get  install  hping3 • Mac •

    brew  install  hping • MacPortsは知らないです… • Windows • 2.0なら実⾏行行ファイルを公式からダウンロード可 • ソースコードをダウンロードしてコンパイルでも可 • http://www.hping.org/download.php

  4. 実験環境 • hpingを使うホスト • IPアドレス:192.168.11.13 • OS:Mac  OS  X  10.9.4

    • hping 3.0.0-‐‑‒alpha-‐‑‒1  (2004/04/09にリリースらしい) • パケットを受けるホスト • IPアドレス:192.168.11.15 • OS:CentOS  6.5 • Wireshark

  5. 実験環境 IPアドレス:192.168.11.13 OS:Mac  OS  X  10.9.4 3.0.0-alpha-1 IPアドレス:192.168.11.15 OS:CentOS  6.5

  6. とりあえず使ってみる… hpingはsuper  userで iptables

  7. とりあえず使ってみる • iptables stop後 pingのような表⽰示

  8. とりあえず使ってみる • CentOSでのパケットキャプチャ結果

  9. とりあえず使ってみる オプションを設定しないと Flagが0x0, Dest portが0, seq numが0のTCPパケット

  10. 基本オプション • -‐‑‒h  :  ヘルプの表⽰示 • -‐‑‒c  X回 :  パケットをX回送信

    • -‐‑‒i Y秒 :  パケットをY秒毎に送信 uy μ秒 :  パケットをy  μ秒毎に送信 (pingにはない)(例例:u100) • -‐‑‒-‐‑‒ (fast  |  faster  |  flood):floodは出来るだけ速く送信(危 • -‐‑‒V  :詳細表⽰示

  11. モード Mode 詳細 default TCPパケットを送信 -‐‑‒0 TCPやUDPがない状態で送信 (RAW  IP) -‐‑‒1

    ICMPパケットを送信 -‐‑‒2 UDPパケットを送信 -‐‑‒8 ポートスキャン -‐‑‒9 リッスンモード

  12. IP関連のオプション -‐‑‒a  (-‐‑‒-‐‑‒spoof) 送信元の偽装 -‐‑‒t  (-‐‑‒-‐‑‒ttl) TTLの変更更 -‐‑‒H  (-‐‑‒-‐‑‒ipproto) プロトコルタイプの変更更

    -‐‑‒N  (-‐‑‒-‐‑‒id) IPのidの変更更 -‐‑‒f  (-‐‑‒-‐‑‒flag) パケット分割に関するフラグ

  13. ICMP関連のオプション -‐‑‒C  (-‐‑‒-‐‑‒icmptype) icmpのType変更更 -‐‑‒K  (-‐‑‒-‐‑‒icmpcode) icmpのcode変更更

  14. TCP関連 -‐‑‒s  (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p  (-‐‑‒-‐‑‒destport) 送信先ポートの変更更 -‐‑‒M  (-‐‑‒-‐‑‒setseq) シーケンス番号の設定

    -‐‑‒L (-‐‑‒-‐‑‒setack) ACK番号の設定 各フラグの設定 -‐‑‒Y:CWR -‐‑‒X:ECN -‐‑‒U:URG -‐‑‒A  : ACK -‐‑‒P:PUSH -‐‑‒R:RESET -‐‑‒S:SYN -‐‑‒F:FIN -‐‑‒w  (-‐‑‒-‐‑‒win) ウインドウサイズの変更更

  15. UDP関連 -‐‑‒s  (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p  (-‐‑‒-‐‑‒destport) 送信先ポートの変更更

  16. その他 • -‐‑‒d  A  byte:  Abyteのデータを付与して送信 • -‐‑‒d  C byte

     -‐‑‒E  filename:filenameの先頭 C byteをデータとし て付与して送信 • -‐‑‒j:16進数形式でパケットを表⽰示 (Wirehsark左下部と同様) • -‐‑‒J:印字可能⽂文字でパケットを表⽰示 (Wireshark右下部と同様) • -‐‑‒T:tracerouteモードで使⽤用

  17. 使⽤用例例1 • ポートスキャン • sudo hping –scan  0-‐‑‒1234  –S  192.168.11.15

  18. 使⽤用例例2 • ⾼高速でパケットを送信する • sudo hping -‐‑‒-‐‑‒faster  192.168.11.15

  19. 使⽤用例例3 • CTFでの問題作り • シェルスクリプトと組み合わせれば様々なパケットを作成可 • CTF  for  Beginnersのネットワーク問題の⼀一部はこれで作成

  20. 使⽤用例例(公式) • ファイアウォールのテスト • 異異なるプロトコル,  TOS(Type  of  Service),  フラグメンテー ションを利利⽤用したネットワークテスト

    • TCP/IPを勉強している学⽣生 • Etc…

  21. まとめ • パケットのほとんどの部分を弄弄ることが可能 • ポートスキャンはnmap使ったほうが良良い • ただし、送信できるパケットの間隔を細かく調整できる • プログラミングは苦⼿手だが、コマンド⼊入⼒力力は得意な⼈人向け •

    ⼿手軽に好きにパケットを⽣生成したい⽅方は、ぜひhpingを! • 実務ではほとんど使えないかもしれないです…