hping3简介与基本的使用

简介

hping3是用于生成和解析TCP/IP协议数据包汇编/分析的命令行开源工具，可以用于模拟数据包发送，我使用这个工具的主要目的就是想要模拟指定数量的数据包发送的效果。

安装

centos安装：

1	`yum install hping3`

安装完毕后输入hping3 -v验证是否成功

使用

下面指定发送多少个数据包，且指定所有的数据包必须在给定的时间内发送完毕

-c指定一共要发送多少个数据包

-i指定发送的数据包的前后两个数据包的时间间隔，单位是秒，如果值前面加上’u’前缀，表示单位为微秒（microseconds）。

1	`sudo hping3 -c 100 -i 10 localhost`

这条命令的效果就是发送100个数据包，前后两个数据包的时间间隔是10秒，那么一共需要 100*10=1000秒才能发送完毕。

这条命令对应的tcpdump -i lo抓到的部分内容为：

15:14:11.415231 IP localhost.cadabra-lm > localhost.0: Flags [none], win 512, length 0
15:14:11.415257 IP localhost.0 > localhost.cadabra-lm: Flags [R.], seq 0, ack 641111849, win 0, length 0
15:14:21.415339 IP localhost.pay-per-view > localhost.0: Flags [none], win 512, length 0
15:14:21.415366 IP localhost.0 > localhost.pay-per-view: Flags [R.], seq 0, ack 1902166683, win 0, length 0
15:14:31.415447 IP localhost.winddlb > localhost.0: Flags [none], win 512, length 0
15:14:31.415471 IP localhost.0 > localhost.winddlb: Flags [R.], seq 0, ack 1291643278, win 0, length 0
15:14:41.415547 IP localhost.corelvideo > localhost.0: Flags [none], win 512, length 0
15:14:41.415572 IP localhost.0 > localhost.corelvideo: Flags [R.], seq 0, ack 1150896678, win 0, length 0

在-i参数加上u前缀则表示单位为微秒不是默认的秒，比如这里u1000表示前后两个数据包的时间间隔是1000微秒。PS：1秒等于 1,000,000 微秒。

1	`sudo hping3 -c 100 -i u1000 localhost`

传输数据包内容

如果想知晓传输的数据包的具体内容，可以使用tcpdump命令把数据包保存到pcap文件中，参考tcpdump -i lo -w lo.pcap，然后使用wireshark查看保存的pcap文件。

可以看到传输的都是一些TCP包，且没有TCP payload

数据包的最后两个字节对应的是Urgent Pointer标识，没有TCP payload。

大流量的测试

我想测试下在1秒内发送20000个数据包hping3能否实现，用sudo hping3 -c 25000 -i u44 localhost执行，同时用tcpdump到pcap文件中。hping3 执行完毕后，隔了一会停止了tcpdump，发现tcpdump抓到了50000个包。

tcpdump -i lo -w lo.pcap
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
^C50000 packets captured
100000 packets received by filter
0 packets dropped by kernel

再查看pcap文件，25000*44微秒差不多是1秒，但是pcap第一条和最后一条的时间差距超过了1秒：