Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
hpingで作るパケット / network packet craft by hping
Search
takahoyo
August 29, 2014
Programming
0
370
hpingで作るパケット / network packet craft by hping
第20回 「ネットワークパケットを読む会」で発表したスライドになります。
https://atnd.org/events/54939
takahoyo
August 29, 2014
Tweet
Share
More Decks by takahoyo
See All by takahoyo
OSEP取るまでにやったこと
takahoyo
0
2k
"申" (猿)がつくセキュリティツールを検証してみた
takahoyo
4
1.2k
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
takahoyo
4
1.9k
malspamの情報収集と解析 / malspam information gathering and analysis
takahoyo
0
87
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
takahoyo
0
200
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
takahoyo
2
2.1k
パケットで遊ぼう / let's play using network packet
takahoyo
0
200
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
takahoyo
0
240
Other Decks in Programming
See All in Programming
「待たせ上手」なスケルトンスクリーン、 そのUXの裏側
teamlab
PRO
0
520
AIでLINEスタンプを作ってみた
eycjur
1
230
OSS開発者という働き方
andpad
5
1.7k
GitHubとGitLabと AWS CodePipelineで CI/CDを組み比べてみた
satoshi256kbyte
4
230
AIと私たちの学習の変化を考える - Claude Codeの学習モードを例に
azukiazusa1
10
4k
Navigation 2 を 3 に移行する(予定)ためにやったこと
yokomii
0
180
ProxyによるWindow間RPC機構の構築
syumai
3
1.2k
RDoc meets YARD
okuramasafumi
4
170
AIを活用し、今後に備えるための技術知識 / Basic Knowledge to Utilize AI
kishida
22
5.7k
JSONataを使ってみよう Step Functionsが楽しくなる実践テクニック #devio2025
dafujii
1
530
実用的なGOCACHEPROG実装をするために / golang.tokyo #40
mazrean
1
270
Ruby Parser progress report 2025
yui_knk
1
440
Featured
See All Featured
It's Worth the Effort
3n
187
28k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
A designer walks into a library…
pauljervisheath
207
24k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Producing Creativity
orderedlist
PRO
347
40k
Designing Experiences People Love
moore
142
24k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
139
34k
Embracing the Ebb and Flow
colly
87
4.8k
Writing Fast Ruby
sferik
628
62k
Transcript
で作るパケット @takahoyo
hpingとは • ⾃自由にパケットの変更更して送信できるツール • pingコマンドのようなインターフェース • TCP , UDP ,
ICMP , RAWIPをサポート • パケットのオプションも変更更可能なものが多い • ポートスキャンやtraceroute等も可 • つまり… HentaiなPing!! (ただし、10年年前からアップデートがない…)
インストール⽅方法 • Linux • apt-‐‑‒get install hping3 • Mac •
brew install hping • MacPortsは知らないです… • Windows • 2.0なら実⾏行行ファイルを公式からダウンロード可 • ソースコードをダウンロードしてコンパイルでも可 • http://www.hping.org/download.php
実験環境 • hpingを使うホスト • IPアドレス:192.168.11.13 • OS:Mac OS X 10.9.4
• hping 3.0.0-‐‑‒alpha-‐‑‒1 (2004/04/09にリリースらしい) • パケットを受けるホスト • IPアドレス:192.168.11.15 • OS:CentOS 6.5 • Wireshark
実験環境 IPアドレス:192.168.11.13 OS:Mac OS X 10.9.4 3.0.0-alpha-1 IPアドレス:192.168.11.15 OS:CentOS 6.5
とりあえず使ってみる… hpingはsuper userで iptables
とりあえず使ってみる • iptables stop後 pingのような表⽰示
とりあえず使ってみる • CentOSでのパケットキャプチャ結果
とりあえず使ってみる オプションを設定しないと Flagが0x0, Dest portが0, seq numが0のTCPパケット
基本オプション • -‐‑‒h : ヘルプの表⽰示 • -‐‑‒c X回 : パケットをX回送信
• -‐‑‒i Y秒 : パケットをY秒毎に送信 uy μ秒 : パケットをy μ秒毎に送信 (pingにはない)(例例:u100) • -‐‑‒-‐‑‒ (fast | faster | flood):floodは出来るだけ速く送信(危 • -‐‑‒V :詳細表⽰示
モード Mode 詳細 default TCPパケットを送信 -‐‑‒0 TCPやUDPがない状態で送信 (RAW IP) -‐‑‒1
ICMPパケットを送信 -‐‑‒2 UDPパケットを送信 -‐‑‒8 ポートスキャン -‐‑‒9 リッスンモード
IP関連のオプション -‐‑‒a (-‐‑‒-‐‑‒spoof) 送信元の偽装 -‐‑‒t (-‐‑‒-‐‑‒ttl) TTLの変更更 -‐‑‒H (-‐‑‒-‐‑‒ipproto) プロトコルタイプの変更更
-‐‑‒N (-‐‑‒-‐‑‒id) IPのidの変更更 -‐‑‒f (-‐‑‒-‐‑‒flag) パケット分割に関するフラグ
ICMP関連のオプション -‐‑‒C (-‐‑‒-‐‑‒icmptype) icmpのType変更更 -‐‑‒K (-‐‑‒-‐‑‒icmpcode) icmpのcode変更更
TCP関連 -‐‑‒s (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p (-‐‑‒-‐‑‒destport) 送信先ポートの変更更 -‐‑‒M (-‐‑‒-‐‑‒setseq) シーケンス番号の設定
-‐‑‒L (-‐‑‒-‐‑‒setack) ACK番号の設定 各フラグの設定 -‐‑‒Y:CWR -‐‑‒X:ECN -‐‑‒U:URG -‐‑‒A : ACK -‐‑‒P:PUSH -‐‑‒R:RESET -‐‑‒S:SYN -‐‑‒F:FIN -‐‑‒w (-‐‑‒-‐‑‒win) ウインドウサイズの変更更
UDP関連 -‐‑‒s (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p (-‐‑‒-‐‑‒destport) 送信先ポートの変更更
その他 • -‐‑‒d A byte: Abyteのデータを付与して送信 • -‐‑‒d C byte
-‐‑‒E filename:filenameの先頭 C byteをデータとし て付与して送信 • -‐‑‒j:16進数形式でパケットを表⽰示 (Wirehsark左下部と同様) • -‐‑‒J:印字可能⽂文字でパケットを表⽰示 (Wireshark右下部と同様) • -‐‑‒T:tracerouteモードで使⽤用
使⽤用例例1 • ポートスキャン • sudo hping –scan 0-‐‑‒1234 –S 192.168.11.15
使⽤用例例2 • ⾼高速でパケットを送信する • sudo hping -‐‑‒-‐‑‒faster 192.168.11.15
使⽤用例例3 • CTFでの問題作り • シェルスクリプトと組み合わせれば様々なパケットを作成可 • CTF for Beginnersのネットワーク問題の⼀一部はこれで作成
使⽤用例例(公式) • ファイアウォールのテスト • 異異なるプロトコル, TOS(Type of Service), フラグメンテー ションを利利⽤用したネットワークテスト
• TCP/IPを勉強している学⽣生 • Etc…
まとめ • パケットのほとんどの部分を弄弄ることが可能 • ポートスキャンはnmap使ったほうが良良い • ただし、送信できるパケットの間隔を細かく調整できる • プログラミングは苦⼿手だが、コマンド⼊入⼒力力は得意な⼈人向け •
⼿手軽に好きにパケットを⽣生成したい⽅方は、ぜひhpingを! • 実務ではほとんど使えないかもしれないです…
takahoyo
teamlab
eycjur
andpad
satoshi256kbyte
azukiazusa1
yokomii
syumai
okuramasafumi
kishida
dafujii
mazrean
yui_knk
3n
aarron
danielanewman
pauljervisheath
samlambert
orderedlist
moore
keithpitt
dougneiner
eileencodes
colly
sferik
