158 lines
6.4 KiB
Plaintext
158 lines
6.4 KiB
Plaintext
|
Ce court document est pour les utilisateurs de hping-beta54 ou des versions
|
|||
|
|
pr<EFBFBD>c<EFBFBD>dentes et les aider <20> exploiter toutes les nouvelles fonctionnalit<69>s de
|
|||
|
|
cette version de hping2 en un temps restreint. Vous pouvez quand m<>me
|
|||
|
|
vouloir lire la nouvelle page man mais ce qui suit vous aidera assur<75>ment :
|
|||
|
|
|
|||
|
|
=== release candidate 2 news
|
|||
|
|
|
|||
|
|
. Maintenant hping est capable d'envoyer/d'analyser les ent<6E>tes IP source
|
|||
|
|
rout<75>es. Voir la page du manuel pour plus d'informations.
|
|||
|
|
|
|||
|
|
. Hping a <20>t<EFBFBD> presque r<>-<2D>crit, au moins toutes les parties les plus
|
|||
|
|
importantes. Vous devriez faire l'exp<78>rience d'un code plus lisible,
|
|||
|
|
compact, rapide <20> compiler.
|
|||
|
|
|
|||
|
|
. Le nouveau code d'analyse des options vous permet de sp<73>cifier des options
|
|||
|
|
abr<62>g<EFBFBD>es. Vous pouvez maintenant utiliser --tcp-ti au lieu de
|
|||
|
|
--tcp-timestamp par exemple et ainsi de suite.
|
|||
|
|
|
|||
|
|
. La nouvelle fonctionnalit<69> rand-dest permet d'envoyer le paquet <20> des
|
|||
|
|
adresses IP al<61>atoires. Ceci est tr<74>s utile pour faire des <20>tudes de
|
|||
|
|
l'Internet ou des scans al<61>atoires de larges r<>seaux.
|
|||
|
|
|
|||
|
|
Par exemple la ligne de commande suivante va envoyer des paquets TCP avec
|
|||
|
|
le bit SYN vers le port 80 de l'espace d'adressage 192.168.0.0/16
|
|||
|
|
|
|||
|
|
hping 192.168.x.x --rand-dest -p 80 -S
|
|||
|
|
|
|||
|
|
Toute occurrence de 'x' est substitu<74>e par un nombre al<61>atoire dans
|
|||
|
|
l'intervalle 0-255.
|
|||
|
|
|
|||
|
|
. La nouvelle fonctionnalit<69> rand-source permet d'envoyer des paquets avec
|
|||
|
|
des adresses IP sources al<61>atoires. Utile pour tester quelques conditions
|
|||
|
|
de DoS (ndt : d<>nis de service) contre des firewalls ou des piles TCP/IP
|
|||
|
|
qui mettent en oeuvre des enregistrements d'informations bas<61>es sur
|
|||
|
|
l'adresse IP.
|
|||
|
|
|
|||
|
|
. La sortie a <20>t<EFBFBD> un peu am<61>lior<6F>e et fix<69>e.
|
|||
|
|
|
|||
|
|
. L'option "force un port destination incr<63>mental" (++<port>) fonctionne
|
|||
|
|
maintenant avec les paquets UDP et fonctionne mieux avec TCP, depuis
|
|||
|
|
qu'elle est plus s<>lective avec les r<>ponses en retour.
|
|||
|
|
|
|||
|
|
. Maintenant vous devriez <20>tre r<>ellement capables de fixer les num<75>ros de
|
|||
|
|
s<>quence et d'acquittement des paquets TCP. Le code rc1 <20>tait cass<73> car
|
|||
|
|
atoi() <20>tait utilis<69> pour obtenir une valeur "unsigned long" (ndt : longue
|
|||
|
|
valeur non sign<67>e)
|
|||
|
|
|
|||
|
|
. La documentation (et la traduction fran<61>aise) a <20>t<EFBFBD> mise <20> jour pour
|
|||
|
|
refl<66>ter les changements.
|
|||
|
|
|
|||
|
|
=== release candidate 1 news
|
|||
|
|
|
|||
|
|
. Maintenant hping fonctionne mieux sur BSD, et fonctionne sur Solaris. Il
|
|||
|
|
devrait <20>tre beaucoup plus simple de le porter sur une plate-forme non
|
|||
|
|
support<72>e. Les probl<62>mes avec les syst<73>mes qui utilisent des pids (ndt :
|
|||
|
|
num<75>ros de processus) sur 32 bits sont fix<69>s.
|
|||
|
|
|
|||
|
|
. La sortie est diff<66>rente pour <20>tre plus analysable (ndt : par un
|
|||
|
|
programme) et compacte, par exemple :
|
|||
|
|
|
|||
|
|
len=46 ip=192.168.1.1 flags=RA DF seq=0 ttl=255 id=0 win=0 rtt=0.5 ms
|
|||
|
|
|
|||
|
|
maintenant la pr<70>sence du drapeau IP Don't fragment (ndt : ne pas
|
|||
|
|
fragmenter) est signal<61> avec 'DF'. tous les champs avec une valeur sont de
|
|||
|
|
la forme 'champ=valeur'.
|
|||
|
|
|
|||
|
|
. Sp<53>cifier l'interface de sortie avec -I n'est plus n<>cessaire, hping
|
|||
|
|
essayera de d<>tecter la bonne interface selon la table de routage syst<73>me.
|
|||
|
|
Bien s<>r vous pouvez la forcer en utilisant -I.
|
|||
|
|
|
|||
|
|
. Au lieu de sp<73>cifier -i u10000 pour avoir une vitesse de dix paquets par
|
|||
|
|
seconde vous pouvez utiliser --fast.
|
|||
|
|
|
|||
|
|
. Maintenant --traceroute (-T) implique --ttl 1. Vous pouvez forcer une
|
|||
|
|
valeur en utilisant --ttl.
|
|||
|
|
|
|||
|
|
. En utilisant hping comme traceroute vous avez maintenant les informations
|
|||
|
|
RTT (ndt : temps aller-retour) <20> propos des sauts.
|
|||
|
|
|
|||
|
|
. Vous pouvez surveiller un saut sp<73>cifique en mode traceroute, en utilisant
|
|||
|
|
la syntaxe suivante :
|
|||
|
|
|
|||
|
|
hping2 -T www.yahoo.com --tr-keep-ttl --ttl 5
|
|||
|
|
|
|||
|
|
voyez la sortie :
|
|||
|
|
|
|||
|
|
HPING www.yahoo.com (ippp0 64.58.76.177): NO FLAGS are set, 40 headers + 0 dat
|
|||
|
|
a bytes
|
|||
|
|
5->TTL 0 during transit from 144.232.234.57 (sl-gw18-nyc-2-2.sprintlink.net)
|
|||
|
|
5->RTT was: 136.9 ms
|
|||
|
|
5->TTL 0 during transit from 144.232.234.57 (sl-gw18-nyc-2-2.sprintlink.net)
|
|||
|
|
5->RTT was: 136.8 ms
|
|||
|
|
5->TTL 0 during transit from 144.232.234.57 (sl-gw18-nyc-2-2.sprintlink.net)
|
|||
|
|
5->RTT was: 136.9 ms
|
|||
|
|
5->TTL 0 during transit from 144.232.234.57 (sl-gw18-nyc-2-2.sprintlink.net)
|
|||
|
|
5->RTT was: 136.7 ms
|
|||
|
|
|
|||
|
|
--- www.yahoo.com hping statistic ---
|
|||
|
|
4 packets tramitted, 0 packets received, 100% packet loss
|
|||
|
|
round-trip min/avg/max = 136.7/136.8/136.9 ms
|
|||
|
|
|
|||
|
|
vous n'avez que les informations sur le 5<>me saut, apr<70>s Ctrl+C le temps
|
|||
|
|
aller-retour min/avg/max (ndt : minimum, moyen, maximum) est calcul<75> en
|
|||
|
|
utilisant les temps de ce saut.
|
|||
|
|
|
|||
|
|
. En utilisant l'option --tr-stop vous pouvez obtenir que hping s'arr<72>te
|
|||
|
|
quand est re<72>u le premier paquet correspondant qui n'est pas un ICMP time
|
|||
|
|
exceeded in transit, comme le traceroute original. Sans cela hping
|
|||
|
|
continue d'envoyer des paquets au syst<73>me cible pour toujours.
|
|||
|
|
|
|||
|
|
. Vous pouvez utiliser --tr-no-rtt pour supprimer l'information rtt dans le
|
|||
|
|
mode traceroute.
|
|||
|
|
|
|||
|
|
. Avec la fonctionnalit<69> --tcp-timestamp vous pouvez deviner l'uptime d'un
|
|||
|
|
syst<73>me distant. Par exemple :
|
|||
|
|
|
|||
|
|
HPING www.hping.org (ippp0 192.70.106.166): S set, 40 headers + 0 data bytes
|
|||
|
|
56 bytes from 192.70.106.166: flags=SA seq=0 ttl=49 id=28881 win=16080 rtt=105.0 ms
|
|||
|
|
TCP timestamp: 258597761
|
|||
|
|
|
|||
|
|
56 bytes from 192.70.106.166: flags=SA seq=1 ttl=49 id=28882 win=16080 rtt=105.4 ms
|
|||
|
|
TCP timestamp: 258597860
|
|||
|
|
HZ seems 100
|
|||
|
|
System uptime seems: 29 days, 22 hours, 19 minutes, 38 seconds
|
|||
|
|
|
|||
|
|
56 bytes from 192.70.106.166: flags=SA seq=2 ttl=49 id=28883 win=16080 rtt=105.1 ms
|
|||
|
|
TCP timestamp: 258597960
|
|||
|
|
HZ seems 100
|
|||
|
|
System uptime seems: 29 days, 22 hours, 19 minutes, 39 seconds
|
|||
|
|
|
|||
|
|
|
|||
|
|
--- www.hping.org hping statistic ---
|
|||
|
|
3 packets tramitted, 3 packets received, 0% packet loss
|
|||
|
|
round-trip min/avg/max = 105.0/105.2/105.4 ms
|
|||
|
|
|
|||
|
|
Comme vous pouvez voir, la premi<6D>re r<>ponse ne contient pas d'information
|
|||
|
|
de uptime puisque au moins deux paquets sont n<>cessaires pour estimer la
|
|||
|
|
fr<66>quence d'incr<63>mentation du minuteur du timestamp (qui est HZ dans la
|
|||
|
|
sortie).
|
|||
|
|
|
|||
|
|
. Vous pouvez maintenant utiliser les requ<71>tes ICMP de timestamp et de
|
|||
|
|
masque r<>seau. Deux raccourcis sont fournis pour les utiliser : --icmp-ts
|
|||
|
|
et --icmp-addr.
|
|||
|
|
|
|||
|
|
. Maintenant le traitement du num<75>ro de s<>quence a <20>t<EFBFBD> revu pour permettre <20>
|
|||
|
|
hping de montrer l'information correcte de rtt m<>me si le num<75>ro de
|
|||
|
|
s<>quence repasse <20> z<>ro.
|
|||
|
|
|
|||
|
|
. Maintenant hping ne devrait jamais (avec un peu de chance) g<>n<EFBFBD>rer une
|
|||
|
|
erreur SIGBUS sur sparc.
|
|||
|
|
|
|||
|
|
J'esp<73>re que vous trouverez hping meilleur <20> utiliser et plus puissant, ces
|
|||
|
|
am<EFBFBD>liorations ont <20>t<EFBFBD> mises en oeuvre gr<67>ce <20> de nombreuses personnes qui
|
|||
|
|
ont beaucoup aid<69> avec du code et de nouvelles id<69>es, voyez le fichier
|
|||
|
|
CHANGES pour plus d'informations et les cr<63>dits.
|
|||
|
|
|
|||
|
|
amusez vous bien,
|
|||
|
|
antirez
|