Upgrade to Pro — share decks privately, control downloads, hide ads and more …

hpingで作るパケット / network packet craft by hping

Avatar for takahoyo takahoyo
August 29, 2014
Programming
0
370

hpingで作るパケット / network packet craft by hping

第20回 「ネットワークパケットを読む会」で発表したスライドになります。
https://atnd.org/events/54939

Avatar for takahoyo

takahoyo

August 29, 2014
Tweet

More Decks by takahoyo

See All by takahoyo
OSEP取るまでにやったこと
Avatar for takahoyo takahoyo
0
2k
"申" (猿)がつくセキュリティツールを検証してみた
Avatar for takahoyo takahoyo
4
1.2k
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
Avatar for takahoyo takahoyo
4
1.9k
malspamの情報収集と解析 / malspam information gathering and analysis
Avatar for takahoyo takahoyo
0
87
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
Avatar for takahoyo takahoyo
0
190
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
Avatar for takahoyo takahoyo
2
2.1k
パケットで遊ぼう / let's play using network packet
Avatar for takahoyo takahoyo
0
200
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
Avatar for takahoyo takahoyo
0
240

Other Decks in Programming

See All in Programming
実践!App Intents対応
Avatar for 野瀬田 裕樹 yuukiw00w
1
350
GUI操作LLMの最新動向: UI-TARSと関連論文紹介
Avatar for Kazuki Fujikawa kfujikawa
0
1k
Scale out your Claude Code ~⁨⁩自社専用Agentで10xする開発プロセス~
Avatar for Yuku Kotani yukukotani
9
2.6k
Langfuseと歩む生成AI活用推進
Avatar for matsukada licux
3
290
モバイルアプリからWebへの横展開を加速した話_Claude_Code_実践術.pdf
Avatar for Kazuya Sakamoto kazuyasakamoto
0
260
MLH State of the League: 2026 Season
Avatar for Swift theycallmeswift
0
160
TROCCO×dbtで実現する人にもAIにもやさしいデータ基盤
Avatar for Nealle nealle
0
330
Laravel Boost 超入門
Avatar for Arlo fire_arlo
1
120
Oracle Database Technology Night 92 Database Connection control FAN-AC
Avatar for oracle4engineer oracle4engineer
PRO
1
170
Honoアップデート 2025年夏
Avatar for Yusuke Wada yusukebe
1
840
STUNMESH-go: Wireguard NAT穿隧工具的源起與介紹
Avatar for Date Huang tjjh89017
0
380
decksh - a little language for decks
Avatar for Anthony Starks ajstarks
4
21k

Featured

See All Featured
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
25
1.8k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1.1k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.7k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.4k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
110
20k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3k

Transcript

  1. で作るパケット @takahoyo

  2. hpingとは • ⾃自由にパケットの変更更して送信できるツール • pingコマンドのようなインターフェース • TCP ,  UDP ,

     ICMP ,  RAWIPをサポート • パケットのオプションも変更更可能なものが多い • ポートスキャンやtraceroute等も可 • つまり… HentaiなPing!! (ただし、10年年前からアップデートがない…)

  3. インストール⽅方法 • Linux • apt-‐‑‒get  install  hping3 • Mac •

    brew  install  hping • MacPortsは知らないです… • Windows • 2.0なら実⾏行行ファイルを公式からダウンロード可 • ソースコードをダウンロードしてコンパイルでも可 • http://www.hping.org/download.php

  4. 実験環境 • hpingを使うホスト • IPアドレス:192.168.11.13 • OS:Mac  OS  X  10.9.4

    • hping 3.0.0-‐‑‒alpha-‐‑‒1  (2004/04/09にリリースらしい) • パケットを受けるホスト • IPアドレス:192.168.11.15 • OS:CentOS  6.5 • Wireshark

  5. 実験環境 IPアドレス:192.168.11.13 OS:Mac  OS  X  10.9.4 3.0.0-alpha-1 IPアドレス:192.168.11.15 OS:CentOS  6.5

  6. とりあえず使ってみる… hpingはsuper  userで iptables

  7. とりあえず使ってみる • iptables stop後 pingのような表⽰示

  8. とりあえず使ってみる • CentOSでのパケットキャプチャ結果

  9. とりあえず使ってみる オプションを設定しないと Flagが0x0, Dest portが0, seq numが0のTCPパケット

  10. 基本オプション • -‐‑‒h  :  ヘルプの表⽰示 • -‐‑‒c  X回 :  パケットをX回送信

    • -‐‑‒i Y秒 :  パケットをY秒毎に送信 uy μ秒 :  パケットをy  μ秒毎に送信 (pingにはない)(例例:u100) • -‐‑‒-‐‑‒ (fast  |  faster  |  flood):floodは出来るだけ速く送信(危 • -‐‑‒V  :詳細表⽰示

  11. モード Mode 詳細 default TCPパケットを送信 -‐‑‒0 TCPやUDPがない状態で送信 (RAW  IP) -‐‑‒1

    ICMPパケットを送信 -‐‑‒2 UDPパケットを送信 -‐‑‒8 ポートスキャン -‐‑‒9 リッスンモード

  12. IP関連のオプション -‐‑‒a  (-‐‑‒-‐‑‒spoof) 送信元の偽装 -‐‑‒t  (-‐‑‒-‐‑‒ttl) TTLの変更更 -‐‑‒H  (-‐‑‒-‐‑‒ipproto) プロトコルタイプの変更更

    -‐‑‒N  (-‐‑‒-‐‑‒id) IPのidの変更更 -‐‑‒f  (-‐‑‒-‐‑‒flag) パケット分割に関するフラグ

  13. ICMP関連のオプション -‐‑‒C  (-‐‑‒-‐‑‒icmptype) icmpのType変更更 -‐‑‒K  (-‐‑‒-‐‑‒icmpcode) icmpのcode変更更

  14. TCP関連 -‐‑‒s  (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p  (-‐‑‒-‐‑‒destport) 送信先ポートの変更更 -‐‑‒M  (-‐‑‒-‐‑‒setseq) シーケンス番号の設定

    -‐‑‒L (-‐‑‒-‐‑‒setack) ACK番号の設定 各フラグの設定 -‐‑‒Y:CWR -‐‑‒X:ECN -‐‑‒U:URG -‐‑‒A  : ACK -‐‑‒P:PUSH -‐‑‒R:RESET -‐‑‒S:SYN -‐‑‒F:FIN -‐‑‒w  (-‐‑‒-‐‑‒win) ウインドウサイズの変更更

  15. UDP関連 -‐‑‒s  (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p  (-‐‑‒-‐‑‒destport) 送信先ポートの変更更

  16. その他 • -‐‑‒d  A  byte:  Abyteのデータを付与して送信 • -‐‑‒d  C byte

     -‐‑‒E  filename:filenameの先頭 C byteをデータとし て付与して送信 • -‐‑‒j:16進数形式でパケットを表⽰示 (Wirehsark左下部と同様) • -‐‑‒J:印字可能⽂文字でパケットを表⽰示 (Wireshark右下部と同様) • -‐‑‒T:tracerouteモードで使⽤用

  17. 使⽤用例例1 • ポートスキャン • sudo hping –scan  0-‐‑‒1234  –S  192.168.11.15

  18. 使⽤用例例2 • ⾼高速でパケットを送信する • sudo hping -‐‑‒-‐‑‒faster  192.168.11.15

  19. 使⽤用例例3 • CTFでの問題作り • シェルスクリプトと組み合わせれば様々なパケットを作成可 • CTF  for  Beginnersのネットワーク問題の⼀一部はこれで作成

  20. 使⽤用例例(公式) • ファイアウォールのテスト • 異異なるプロトコル,  TOS(Type  of  Service),  フラグメンテー ションを利利⽤用したネットワークテスト

    • TCP/IPを勉強している学⽣生 • Etc…

  21. まとめ • パケットのほとんどの部分を弄弄ることが可能 • ポートスキャンはnmap使ったほうが良良い • ただし、送信できるパケットの間隔を細かく調整できる • プログラミングは苦⼿手だが、コマンド⼊入⼒力力は得意な⼈人向け •

    ⼿手軽に好きにパケットを⽣生成したい⽅方は、ぜひhpingを! • 実務ではほとんど使えないかもしれないです…