CentOS 安装hping3 错误以及解决方法

fairyguo

一.hping3安装
http://www.hping.org/download.html
wget http://www.hping.org/hping3-20051105.tar.gz
二.安装
tar -zxvf hping3-20051105.tar.gz
cd hping3-20051105
./configure
安装遇到的问题

• 　　解决办法：bytesex.h 在#if     defined(__i386__) \  前面添加 #define BYTE_ORDER_LITTLE_ENDIAN
  
• 　　出现问题：ars.h:190:2: error: #error “Please, edit Makefile and add -DBYTE_ORDER_(BIG|LITTLE)_ENDIAN”
  

• 　　出现问题：bytesex.h:22:3: 错误：#error can not find the byte order for this architecture, fix bytesex.h
  
• 　　解决方法：在#if     defined(__i386__) \后面添加||defined(__x86_64__)\
  

• 　　出现问题：libpcap_stuff.c:20:21: 错误：net/bpf.h：没有那个文件或目录
  
• 　　解决办法：yum install -y libpcap libpcap-devel
  
• 　　二者都已安装，那么就无需yum安装了，只需ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h
  

• 　　出现问题：/usr/bin/ld: cannot find -ltcl
  
• 　　解决方法：yum -y install tcl           yum -y install tcl-devel
  

• 　　出现问题：/usr/bin/ld: cannot find -ltcl
  
• 　　解决方法：yum -y install tcl tcl-devel
  

　　HPING参数,可以用HPING -H来看,我就不多说了.下面介绍各参数的用法
　　-H –HELP 显示帮助
-v -VERSION 版本信息
-c –count count 发送数据包的次数 关于countreached_timeout 可以在hping2.h里编辑
-i –interval 包发送间隔时间(单位是毫秒) 缺省时间是1秒,此功能在增加传输率上很重要,在idle/spoofing扫描时此功能也会被用到,你可以参考hping-howto获得更多信息-fast 每秒发10个数据包,(似乎可用作dos***,没测试过,不忍拿同学开刀)
-n -nmeric 数字输出,象征性输出主机地址(用处不大)
-q -quiet 退出.什么都不会输出,除了开始结诉时间
-I –interface interface name 无非就是eth0之类的参数,自己的机器自己看吧,别告诉我你连这都不知道,一般我不指定这参数,hping一样工作正常.
-v –verbose 显示很多信息,TCP回应一般如下:
len=46 ip=192.168.1.1 flags=RADF seq=0 ttl=255 id=0 win=0 rtt=0.4ms tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
-D –debug 进入debug模式 当你遇到麻烦时,比如用HPING遇到一些不合你习惯的时候,你可以用此模式修改HPING,(INTERFACE DETECTION,DATA LINK LAYER ACCESS,INTERFACE SETTINGS,…….)
-z –BIND 快捷键的使用 (按自己个人喜好设定吧)
-Z –unbind 消除快捷键
　　以下是协议选择项
　　-O –rawip RAWIP模式,在此模式下,HPING会发送带数据的IP头,….原文如下:RAW IP mode, in this mode hping2 will send IP header with data appended with –signature and/or
–file, see also –ipproto that allows you to set the ip protocol field.(具体,不好翻译)
-1 –icmp ICMP模式,此模式下,HPING会发送IGMP应答报文,你可以用–ICMPTYPE –ICMPCODE选项发送其他类型/模式的ICMP报文
-2 –udp UDP 模式,缺省下,HPING会发送UDP报文到主机的0端口,你可以用–baseport –destport –keep选项指定其模式
-9 –listen signatuer hping的listen模式,用此模式,HPING会接收指定的数据,比如:命令如下:hping
–listen TEST 接收数据如下时:234-5488-TESThello_word,会显示hello_word以下是有关IP的选项
-a –spoof hostname 伪造IP***,防火墙就不会记录你的真实IP了,当然,回应的包你也接收不到了,比如,你是192.168.3.1, 你装成192.168.3.2发包给192.168.3.3, 192.168.3.3的防火墙会记录192.168.3.2发包记录,但是192.168.3.3的回应也会发回192.168.3.2,而你却接收不到192.168.3.3的回答包的,具体可以参见HPING2-HOWTO
-t –ttl time to live 本选项可以指定发出包的TTL值,我用了一下,实在看不出什么区别,这选项一般和–traceroute 或
–bind一齐用,比如:hping 1.1.1.1 -t 1 –traceroute,(这选项数值大了,和PING没区别,数值小了,包似乎到不了主机,只停留在到达路由主机上,你自己慢慢看吧)
-H –ipproto 在RAW IP模式里选择IP协议
-W –WINID UNIX ,WINDIWS的id回应不同的 ,这选项可以让你的ID回应和WINDOWS一样
-r –rel 更改ID的,可以让ID曾递减输出,详见HPING-HOWTO
-F –FRAG 更改包的FRAG ,这可以测试对方对于包碎片的处理能力,缺省的‘virtual mtu‘是16字节,
-x –morefrag 此功能可以发送碎片使主机忙于恢复碎片而造成主机的拒绝服务
-y -dontfrag 发送不可恢复的IP碎片,这可以让你了解更多的MTU PATH DISCOVERY
-G –fragoff fragment offset value set the fragment offset
-m –mtu mtu value 用此项后 ID数值变得很大 50000没指定此项时3000-20000左右,具体作用,我得再去看看
-o –tos hex tos TOS=TYPE OF SERVICE 知道什么回事了吧?
-G –rroute 记录路由,可以看到详悉的数据等等,最多可以经过9个路由,即使主机屏蔽了ICMP报文,路由只涉及IP,所以任可以记录,在TCP UDP下,也可以记录路由的
　　ICMP选项
　　-C –ICMPTYPE TYPE 指定ICMP类型,缺省是ICMP ECHO REQUEST
-K –ICMPCODE CODE 指定ICMP代号,缺省0
–icmp-ipver 把IP版本也插入IP头,
–icmp-iphlen 设置IP头的长度,缺省为5 (32字节)
–icmp-iplen 设置IP包长度
–icmp-ipid 设置ICMP报文IP头的ID,缺省是RANDOM
–icmp-ipproto 设置协议的,缺省是TCP
-icmp-cksum 设置校验和的,没什么的
-icmp-ts Alias for –icmptype 13 (to send ICMP timestamp requests)
–icmp-addr Alias for –icmptype 17 (to send ICMP address mask requests)
　　TCP/UDP 选项
　　-s –baseport source port hping用源端口猜测回应的包,它从一个基本端口计数,每收一个包,端口也加1,这规则你可以自己定义,如用-K –KEEP可以使端口不会增加,每次的基本端口是\\随意的
-p –deskport [+][+]desk port 设置目标端口,缺省为0,一个加号设置为:每发送一个请求包到达后,端口加1,两个加号为:每发一个包,端口数加1,
–keep 上面说过了
-w –win 发的大小和windows一样大,64BYTE
-O –tcpoff Set fake tcp data offset. Normal data offset is tcphdrlen / 4.
-m –tcpseq 设置TCP序列数,
-l –tcpck 设置TCP ack的
-Q –seqnum 搜集序列号的,这对于你分析TCP序列号有很大作用,例如: