問題タブ [hping]

この質問についてグーグルでよく検索しましたが、これに対する解決策がわかりません。gnu chping ライブラリを使用して MPI ポートスキャナを実装しようとしています。唯一の問題は、hping ホームページがダウンしており、使用法がシェルのみであることです。hping を使用して、ポートが開いているか閉じているか (three-way-tcp ハンドシェイクが成功したかどうか) を確認したいと考えています。

これの例はありますか？

物事は行われました：

次のリンクから Hadoop をインストールします。

http://www.cloudera.com/content/cloudera/en/documentation/cdh4/v4-2-0/CDH4-Installation-Guide/cdh4ig_topic_4_4.html

Hping3 をインストールして、以下を使用してフラッド リクエストを生成しました。

上記のリクエストをログに記録するためにインストールされたsnort：

これにより、ログ ファイル snort.log.1427021231 が生成されます。

私はそれを読むことができます

フォームの出力を与える：

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ =+=+=+=+=+=+=+=+=+=+=+=+

03/22-16:17:14.259633 192.168.1.12:8000 -> 117.247.194.105:46639 TCP TTL:64 TOS:0x0 ID:0 IpLen:20 DgmLen:44 DF AS Seq: 0x6EEE4A6B Ack: 0x6DF6017B Win1 TcpLen: 0 : 24 TCP オプション (1) => MSS: 1460 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

使った

このログ ファイルを HDFS にコピーします。

今、私が助けて欲しいThnigs：

ログ ファイル内の送信元 IP アドレス、送信先 IP アドレス、ポート アドレス、プロトコル、タイムスタンプの合計数をカウントする方法。

(私は自分自身の Map reduce プログラムを書かなければなりませんか? または、そのためのライブラリがあります。)

私も見つけました

https://github.com/ssallys/p3

しかし、実行できませんでした。JAR ファイルの内容を調べましたが、実行できませんでした。

ありがとう。

hping を使用して SYN パケットを送信すると、2 番目のピアがリッスンして SYN/ACK で応答しますが、hping (または Linux カーネルがそうすると思います) は SYN/ACK を受信した後に RST を送信します。

SYN/ACK を受信した後、マシンが RST を送信するのを止める方法はありますか?

ありがとう。

クライアントが hping3 (なりすましではない) によって 10 個の TCP SYN パケットを送信すると、サーバーは応答し、10 個の TCP SYN+ACK パケットを送信します。クライアントはサーバーに応答し、10 個の ACK パケットを送信して接続を確立する必要がありますが、クライアントは 10 個の RST を送信し、ハーフオープン接続を終了します (Linux カーネルが応答するためだと思います)。

毎秒 10 個の SYN パケットを (送信元ポートが異なる同じ宛先に) 送信し、SYN+ACK に応答して ACK を送信し、接続を確立するにはどうすればよいですか? どうもありがとう

誰かが hping2/3 を使用してジャンボ フレームを検証したかどうか疑問に思っていました。

たとえば、次のことができることを知っています。

pingを使用してこのタスクを実行しますが、ICMPは一部の環境やデータセンターによってブロックされているため、これを確認するためにICMPを使用したくありませんが、TCP / IPはどこにでもあります。

同等の hping2/3 コマンドとそれがどのように機能するかを知っている人はいますか?

どうもありがとう