Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
hpingで作るパケット / network packet craft by hping
Search
takahoyo
August 29, 2014
Programming
420
0
Share
hpingで作るパケット / network packet craft by hping
第20回 「ネットワークパケットを読む会」で発表したスライドになります。
https://atnd.org/events/54939
takahoyo
August 29, 2014
More Decks by takahoyo
See All by takahoyo
OSEP取るまでにやったこと
takahoyo
3
2.4k
"申" (猿)がつくセキュリティツールを検証してみた
takahoyo
4
1.2k
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
takahoyo
4
1.9k
malspamの情報収集と解析 / malspam information gathering and analysis
takahoyo
0
120
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
takahoyo
0
220
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
takahoyo
2
2.2k
パケットで遊ぼう / let's play using network packet
takahoyo
0
230
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
takahoyo
0
260
Other Decks in Programming
See All in Programming
[RubyKaigi 2026] Require Hooks
palkan
1
280
セグメントとターゲットを意識するプロポーザルの書き方 〜採択の鍵は、誰に刺すかを見極めるマーケティング戦略にある〜
m3m0r7
PRO
0
720
Agentic Elixir
whatyouhide
0
430
How We Practice Exploratory Testing in Iterative Development( #scrumniigata ) / 反復開発の中で、探索的テストをどう実施しているか
teyamagu
PRO
3
540
PicoRuby for IoT: Connecting to the Cloud with MQTT
yuuu
2
720
tRPCの概要と少しだけパフォーマンス
misoton665
2
260
UIの境界線をデザインする | React Tokyo #15 メイントーク
sasagar
2
410
Vibe NLP for Applied NLP
inesmontani
PRO
0
570
運転動画を検索可能にする〜Cosmos-Embed1とDatabricks Vector Searchで〜/cosmos-embed1-databricks-vector-search
studio_graph
1
590
Surviving Black Friday: 329 billion requests with Falcon!
ioquatix
0
2.5k
個人的に嬉しかったpnpmの新機能・3選
matsuo_atsushi
0
120
ついに来た!本格的なマルチクラウド時代の Google Cloud
maroon1st
0
340
Featured
See All Featured
Deep Space Network (abreviated)
tonyrice
0
130
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
110
First, design no harm
axbom
PRO
2
1.2k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
430
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Embracing the Ebb and Flow
colly
88
5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
360
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
110k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.4k
Transcript
で作るパケット @takahoyo
hpingとは • ⾃自由にパケットの変更更して送信できるツール • pingコマンドのようなインターフェース • TCP , UDP ,
ICMP , RAWIPをサポート • パケットのオプションも変更更可能なものが多い • ポートスキャンやtraceroute等も可 • つまり… HentaiなPing!! (ただし、10年年前からアップデートがない…)
インストール⽅方法 • Linux • apt-‐‑‒get install hping3 • Mac •
brew install hping • MacPortsは知らないです… • Windows • 2.0なら実⾏行行ファイルを公式からダウンロード可 • ソースコードをダウンロードしてコンパイルでも可 • http://www.hping.org/download.php
実験環境 • hpingを使うホスト • IPアドレス:192.168.11.13 • OS:Mac OS X 10.9.4
• hping 3.0.0-‐‑‒alpha-‐‑‒1 (2004/04/09にリリースらしい) • パケットを受けるホスト • IPアドレス:192.168.11.15 • OS:CentOS 6.5 • Wireshark
実験環境 IPアドレス:192.168.11.13 OS:Mac OS X 10.9.4 3.0.0-alpha-1 IPアドレス:192.168.11.15 OS:CentOS 6.5
とりあえず使ってみる… hpingはsuper userで iptables
とりあえず使ってみる • iptables stop後 pingのような表⽰示
とりあえず使ってみる • CentOSでのパケットキャプチャ結果
とりあえず使ってみる オプションを設定しないと Flagが0x0, Dest portが0, seq numが0のTCPパケット
基本オプション • -‐‑‒h : ヘルプの表⽰示 • -‐‑‒c X回 : パケットをX回送信
• -‐‑‒i Y秒 : パケットをY秒毎に送信 uy μ秒 : パケットをy μ秒毎に送信 (pingにはない)(例例:u100) • -‐‑‒-‐‑‒ (fast | faster | flood):floodは出来るだけ速く送信(危 • -‐‑‒V :詳細表⽰示
モード Mode 詳細 default TCPパケットを送信 -‐‑‒0 TCPやUDPがない状態で送信 (RAW IP) -‐‑‒1
ICMPパケットを送信 -‐‑‒2 UDPパケットを送信 -‐‑‒8 ポートスキャン -‐‑‒9 リッスンモード
IP関連のオプション -‐‑‒a (-‐‑‒-‐‑‒spoof) 送信元の偽装 -‐‑‒t (-‐‑‒-‐‑‒ttl) TTLの変更更 -‐‑‒H (-‐‑‒-‐‑‒ipproto) プロトコルタイプの変更更
-‐‑‒N (-‐‑‒-‐‑‒id) IPのidの変更更 -‐‑‒f (-‐‑‒-‐‑‒flag) パケット分割に関するフラグ
ICMP関連のオプション -‐‑‒C (-‐‑‒-‐‑‒icmptype) icmpのType変更更 -‐‑‒K (-‐‑‒-‐‑‒icmpcode) icmpのcode変更更
TCP関連 -‐‑‒s (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p (-‐‑‒-‐‑‒destport) 送信先ポートの変更更 -‐‑‒M (-‐‑‒-‐‑‒setseq) シーケンス番号の設定
-‐‑‒L (-‐‑‒-‐‑‒setack) ACK番号の設定 各フラグの設定 -‐‑‒Y:CWR -‐‑‒X:ECN -‐‑‒U:URG -‐‑‒A : ACK -‐‑‒P:PUSH -‐‑‒R:RESET -‐‑‒S:SYN -‐‑‒F:FIN -‐‑‒w (-‐‑‒-‐‑‒win) ウインドウサイズの変更更
UDP関連 -‐‑‒s (-‐‑‒-‐‑‒baseport) 最初の送信元ポートの変更更 -‐‑‒p (-‐‑‒-‐‑‒destport) 送信先ポートの変更更
その他 • -‐‑‒d A byte: Abyteのデータを付与して送信 • -‐‑‒d C byte
-‐‑‒E filename:filenameの先頭 C byteをデータとし て付与して送信 • -‐‑‒j:16進数形式でパケットを表⽰示 (Wirehsark左下部と同様) • -‐‑‒J:印字可能⽂文字でパケットを表⽰示 (Wireshark右下部と同様) • -‐‑‒T:tracerouteモードで使⽤用
使⽤用例例1 • ポートスキャン • sudo hping –scan 0-‐‑‒1234 –S 192.168.11.15
使⽤用例例2 • ⾼高速でパケットを送信する • sudo hping -‐‑‒-‐‑‒faster 192.168.11.15
使⽤用例例3 • CTFでの問題作り • シェルスクリプトと組み合わせれば様々なパケットを作成可 • CTF for Beginnersのネットワーク問題の⼀一部はこれで作成
使⽤用例例(公式) • ファイアウォールのテスト • 異異なるプロトコル, TOS(Type of Service), フラグメンテー ションを利利⽤用したネットワークテスト
• TCP/IPを勉強している学⽣生 • Etc…
まとめ • パケットのほとんどの部分を弄弄ることが可能 • ポートスキャンはnmap使ったほうが良良い • ただし、送信できるパケットの間隔を細かく調整できる • プログラミングは苦⼿手だが、コマンド⼊入⼒力力は得意な⼈人向け •
⼿手軽に好きにパケットを⽣生成したい⽅方は、ぜひhpingを! • 実務ではほとんど使えないかもしれないです…
takahoyo
palkan
m3m0r7
whatyouhide
teyamagu
yuuu
misoton665
sasagar
inesmontani
.jpg){kind=avatar}
studio_graph
ioquatix
matsuo_atsushi
maroon1st
tonyrice
marketingsoph
axbom
reverentgeek
keavy
colly
marktimemedia
twada
keithpitt
joshbly
kevinliebholz
