使用方式

hping3 --scan 1-30,70-90 -S IP/域名;

释义:

--scan:hping3工作为扫描模式;

1-30,70-90:扫描的端口范围,也可用all代表所有的端口;

-S:设置SYN flag标志位为1;

IP/域名:被扫描的主机,可以设置域名或IP;

实际使用案例

sudo hping3 --scan 444-445 -S 192.168.181.131 –V

释义:-V:可显示所有端口的回应;

端口444回应的TCP flags标志位是R和A,即[RST,ACK],从而可得知:该端口未处于监听状态;

端口445回应的TCP flags标志位是S和A,即[SYN,ACK],从而可得知:该端口处于监听状态;

hp 136nw可以远程网络打印吗(实用安全工具hping3之SYN方式的端口扫描)(1)

在被扫描主机(192.168.181.131)上抓取的数据报文,如下图所示;

hp 136nw可以远程网络打印吗(实用安全工具hping3之SYN方式的端口扫描)(2)

,