当前位置: 首页 > article >正文

CentOS进行ICMP洪水测试并TShark抓包:完整指南

1. 安装 hping3

hping3 是一个网络包生成和分析工具,常用于模拟网络攻击(如洪水攻击),并进行网络测试。以下是在 CentOS 上安装 hping3 的步骤:

1.1 安装 EPEL 仓库

hping3 不在默认的 CentOS 仓库中,因此你需要先启用 EPEL 仓库。运行以下命令:

sudo yum install epel-release
1.2 安装 hping3 

启用 EPEL 仓库后,使用以下命令安装 hping3

sudo yum install hping3
2. 安装 tshark

tshark 是 Wireshark 的命令行版本,允许你在没有图形界面的环境中捕获和分析网络流量。

2.1 安装 Wireshark 和 tshark

Wireshark 及其命令行工具 tshark 也位于 EPEL 仓库中。你可以直接运行以下命令来安装它:

sudo yum install wireshark

安装完成后,tshark 将作为 Wireshark 的一部分被安装。

3. 进行 ICMP 洪水测试

接下来,我们使用 hping3 发送大量 ICMP 数据包到指定 IP 地址,以模拟 ICMP 洪水测试。

3.1 使用 hping3 发送 ICMP 数据包

运行以下命令,向 IP 地址 10.83.0.8 发送 ICMP 数据包(模拟 Ping 请求):

sudo hping3 -1 -i u100000 10.83.0.8

解释:

  • -1:表示使用 ICMP 协议。
  • -i u100000:设置每 100 毫秒发送一个数据包。(速度自己把握)
  • 10.83.0.8:这是目标 IP 地址。
4. 使用 TShark 抓包和分析 ICMP 流量

为了捕获这些数据包并分析 ICMP 流量,我们使用 tshark 命令。

4.1 开始抓包

在目标机器上,运行以下命令,开始捕获所有的 ICMP 数据包:

sudo tshark -i eth0 icmp

解释:

  • -i eth0:指定要监控的网络接口。在此示例中,eth0 是你的网络接口,可以根据你的实际接口名称进行替换。
  • icmp:过滤器,只捕获 ICMP 流量(如 Ping 请求)。

TShark 将显示所有实时捕获的 ICMP 请求和响应信息。

4.2 停止抓包

当你抓包完成后,可以按 Ctrl + C 停止抓包。TShark 将显示捕获到的包的统计信息。

5. 示例:ICMP 洪水测试与抓包结果

以下是使用 hping3 发送 ICMP 包和 tshark 抓包的输出示例:

5.1 运行 hping3 的输出
sudo hping3 -1 -i u100000 10.83.0.8
HPING 10.83.0.8 (eth0 10.83.0.8): icmp mode set, 28 headers + 0 data bytes
len=28 ip=10.83.0.8 ttl=64 id=49912 icmp_seq=0 rtt=2.9 ms
len=28 ip=10.83.0.8 ttl=64 id=49933 icmp_seq=1 rtt=0.9 ms
len=28 ip=10.83.0.8 ttl=64 id=49974 icmp_seq=2 rtt=1.9 ms
...
5.2 tshark 抓包的输出
22656 11.453811805    10.83.0.8 -> 10.83.0.7    ICMP 42 Echo (ping) reply    id=0x6135, seq=7846/42526, ttl=64 (request in 22655)
22657 11.454818948    10.83.0.7 -> 10.83.0.8    ICMP 42 Echo (ping) request  id=0x6135, seq=8102/42527, ttl=64
...

这些输出显示了从 hping3 发送的 ICMP 请求,以及目标机器上的 tshark 捕获的 ICMP 流量。每个包都有相应的 icmp_seqrtt 等信息,可以帮助分析网络延迟和包的往返时间。

6. 进一步分析

如果你希望保存抓取到的数据包,以便后续分析,可以使用 tshark 将捕获的数据包保存为 .pcap 文件:

sudo tshark -i eth0 icmp -w /tmp/icmp_packets.pcap

你可以在本地下载该 .pcap 文件,并使用 Wireshark 或 tshark 对其进行详细的离线分析:

tshark -r /tmp/icmp_packets.pcap
结论

通过这篇指南,了解了如何在 CentOS 系统上使用 hping3 进行 ICMP 洪水测试,并使用 tshark 捕获和分析 ICMP 数据包。这种测试方法可以用于评估网络性能和压力,但务必在合法范围内使用,避免对服务器或网络产生负面影响。


http://www.kler.cn/a/331424.html

相关文章:

  • 免费送源码:Java+ssm++MVC+HTML+CSS+MySQL springboot 社区医院信息管理系统的设计与实现 计算机毕业设计原创定制
  • 【Prompt Engineering】7 聊天机器人
  • 电商数据流通的未来:API接口的智能化与自动化趋势
  • 使用vcpkg安装opencv>=4.9后#include<opencv2/opencv.hpp>#include<opencv2/core.hpp>无效
  • RFdiffusion Sampler类 sample_step 方法解读
  • YOLOv8目标检测(七)_AB压力测试
  • Java多线程在单体、微服务、服务网格与云原生架构中的理解与线程安全保障:总结与对比
  • 深入掌握 Qt 中的数据库操作:从基础到高级技巧
  • 【大数据】Doris 数据库与表操作语法实战详解
  • 【Unity踩坑】Unity更新Google Play结算库
  • 力扣 简单 111.二叉树的最小深度
  • 手机使用指南:如何在没有备份的情况下从 Android 设备恢复已删除的联系人
  • Linux 应用层协议HTTP
  • 初始Kafka
  • 贪心算法专题(一)
  • vue文件的认识
  • 【微服务】初识(day1)
  • Qt day01
  • PyQt入门指南三 创建第一个PyQt应用程序
  • 华为资源分享
  • android Activity生命周期
  • 简单分享下Python和MySQL管理和执行测试用例
  • SPARK调优:AQE特性(含脑图总结)
  • mongodb光速上手
  • ST-GCN模型实现花样滑冰动作分类
  • 828华为云征文 | 华为云Flexus X实例在混合云环境中的应用与实践