Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
hpingで作るパケット / network packet craft by hping
Search
takahoyo
August 29, 2014
Programming
0
340
hpingで作るパケット / network packet craft by hping
第20回 「ネットワークパケットを読む会」で発表したスライドになります。
https://atnd.org/events/54939
takahoyo
August 29, 2014
Tweet
Share
More Decks by takahoyo
See All by takahoyo
OSEP取るまでにやったこと
takahoyo
0
1.9k
"申" (猿)がつくセキュリティツールを検証してみた
takahoyo
4
1.1k
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
takahoyo
4
1.8k
malspamの情報収集と解析 / malspam information gathering and analysis
takahoyo
0
81
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
takahoyo
0
100
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
takahoyo
2
2k
パケットで遊ぼう / let's play using network packet
takahoyo
0
180
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
takahoyo
0
66
Other Decks in Programming
See All in Programming
The Evolution of Enterprise Java with Jakarta EE 11 and Beyond
ivargrimstad
0
900
Day0 初心者向けワークショップ実践!ソフトウェアテストの第一歩
satohiroyuki
0
400
エンジニア未経験が最短で戦力になるためのTips
gokana
0
210
Compose Navigation実装の見通しを良くする
hiroaki404
0
180
自分のために作ったアプリが、グローバルに使われるまで / Indie App Development Lunch LT
pixyzehn
1
120
Denoでフロントエンド開発 2025年春版 / Frontend Development with Deno (Spring 2025)
petamoriken
1
1.3k
PsySHから紐解くREPLの仕組み
muno92
PRO
1
520
ミリしらMCP勉強会
watany
2
220
snacks.nvim内のセットアップ不要なプラグインを紹介 / introduce_snacks_nvim
uhooi
0
340
小さく段階的リリースすることで深夜メンテを回避する
mkmk884
2
130
体得しよう!RSA暗号の原理と解読
laysakura
3
530
コンテナでLambdaをデプロイするときに知っておきたかったこと
_takahash
0
140
Featured
See All Featured
Building Applications with DynamoDB
mza
94
6.3k
Git: the NoSQL Database
bkeepers
PRO
429
65k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
Why Our Code Smells
bkeepers
PRO
336
57k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
12
1.4k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
51
2.4k
The Cult of Friendly URLs
andyhume
78
6.3k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
30k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
490
Done Done
chrislema
183
16k
Building Adaptive Systems
keathley
41
2.5k
Transcript
で作るパケット @takahoyo
hpingとは • ⾃自由にパケットの変更更して送信できるツール • pingコマンドのようなインターフェース • TCP , UDP ,
ICMP , RAWIPをサポート • パケットのオプションも変更更可能なものが多い • ポートスキャンやtraceroute等も可 • つまり… HentaiなPing!! (ただし、10年年前からアップデートがない…)
インストール⽅方法 • Linux • apt-‐‑‒get install hping3 • Mac •
brew install hping • MacPortsは知らないです… • Windows • 2.0なら実⾏行行ファイルを公式からダウンロード可 • ソースコードをダウンロードしてコンパイルでも可 • http://www.hping.org/download.php
実験環境 • hpingを使うホスト • IPアドレス:192.168.11.13 • OS:Mac OS X 10.9.4
• hping 3.0.0-‐‑‒alpha-‐‑‒1 (2004/04/09にリリースらしい) • パケットを受けるホスト • IPアドレス:192.168.11.15 • OS:CentOS 6.5 • Wireshark
実験環境 IPアドレス:192.168.11.13 OS:Mac OS X 10.9.4 3.0.0-alpha-1 IPアドレス:192.168.11.15 OS:CentOS 6.5
とりあえず使ってみる… hpingはsuper userで iptables
とりあえず使ってみる • iptables stop後 pingのような表⽰示
とりあえず使ってみる • CentOSでのパケットキャプチャ結果
とりあえず使ってみる オプションを設定しないと Flagが0x0, Dest portが0, seq numが0のTCPパケット
基本オプション • -‐‑‒h : ヘルプの表⽰示 • -‐‑‒c X回 : パケットをX回送信
• -‐‑‒i Y秒 : パケットをY秒毎に送信 uy μ秒 : パケットをy μ秒毎に送信 (pingにはない)(例例:u100) • -‐‑‒-‐‑‒ (fast | faster | flood):floodは出来るだけ速く送信(危 • -‐‑‒V :詳細表⽰示
モード Mode 詳細 default TCPパケットを送信 -‐‑‒0 TCPやUDPがない状態で送信 (RAW IP) -‐‑‒1
ICMPパケットを送信 -‐‑‒2 UDPパケットを送信 -‐‑‒8 ポートスキャン -‐‑‒9 リッスンモード
IP関連のオプション -‐‑‒a (-‐‑‒-‐‑‒spoof) 送信元の偽装 -‐‑‒t (-‐‑‒-‐‑‒ttl) TTLの変更更 -‐‑‒H (-‐‑‒-‐‑‒ipproto) プロトコルタイプの変更更
-‐‑‒N (-‐‑‒-‐‑‒id) IPのidの変更更 -‐‑‒f (-‐‑‒-‐‑‒flag) パケット分割に関するフラグ
ICMP関連のオプション -‐‑‒C (-‐‑‒-‐‑‒icmptype) icmpのType変更更 -‐‑‒K (-‐‑‒-‐‑‒icmpcode) icmpのcode変更更
TCP関連 -‐‑‒s (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p (-‐‑‒-‐‑‒destport) 送信先ポートの変更更 -‐‑‒M (-‐‑‒-‐‑‒setseq) シーケンス番号の設定
-‐‑‒L (-‐‑‒-‐‑‒setack) ACK番号の設定 各フラグの設定 -‐‑‒Y:CWR -‐‑‒X:ECN -‐‑‒U:URG -‐‑‒A : ACK -‐‑‒P:PUSH -‐‑‒R:RESET -‐‑‒S:SYN -‐‑‒F:FIN -‐‑‒w (-‐‑‒-‐‑‒win) ウインドウサイズの変更更
UDP関連 -‐‑‒s (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p (-‐‑‒-‐‑‒destport) 送信先ポートの変更更
その他 • -‐‑‒d A byte: Abyteのデータを付与して送信 • -‐‑‒d C byte
-‐‑‒E filename:filenameの先頭 C byteをデータとし て付与して送信 • -‐‑‒j:16進数形式でパケットを表⽰示 (Wirehsark左下部と同様) • -‐‑‒J:印字可能⽂文字でパケットを表⽰示 (Wireshark右下部と同様) • -‐‑‒T:tracerouteモードで使⽤用
使⽤用例例1 • ポートスキャン • sudo hping –scan 0-‐‑‒1234 –S 192.168.11.15
使⽤用例例2 • ⾼高速でパケットを送信する • sudo hping -‐‑‒-‐‑‒faster 192.168.11.15
使⽤用例例3 • CTFでの問題作り • シェルスクリプトと組み合わせれば様々なパケットを作成可 • CTF for Beginnersのネットワーク問題の⼀一部はこれで作成
使⽤用例例(公式) • ファイアウォールのテスト • 異異なるプロトコル, TOS(Type of Service), フラグメンテー ションを利利⽤用したネットワークテスト
• TCP/IPを勉強している学⽣生 • Etc…
まとめ • パケットのほとんどの部分を弄弄ることが可能 • ポートスキャンはnmap使ったほうが良良い • ただし、送信できるパケットの間隔を細かく調整できる • プログラミングは苦⼿手だが、コマンド⼊入⼒力力は得意な⼈人向け •
⼿手軽に好きにパケットを⽣生成したい⽅方は、ぜひhpingを! • 実務ではほとんど使えないかもしれないです…