hping3はデフォルトでTCPパケットを生成・送出するようになっています。

# hping3 <IPアドレス>（"#"はコマンドプロンプト）

これでTCPパケットを<IPアドレス>に向けて送信します。ただし、このままではTCP 0番ポートに、SYNやACKなどのフラグが一切立っていないパケットを送り続けるので、必要に応じてオプションを指定する必要があります。

# hping3 -S -p <宛先ポート番号> <IPアドレス>

上の例では、SYNフラグを立てたTCPパケットを宛先ポート <ポート番号>に向けて送信しています。フィルタリングの基本的な動作を試すのであれば上のコマンドで充分でしょう。

また、ポート番号の前に"++"をつけることで、指定したポート番号から始めて1パケットごとにポート番号を1つインクリメントします。

# hping3 -S -p ++<宛先ポート番号> <IPアドレス>

更に、ポートスキャナーとして使用することも可能です。

# hping3 -V -8 <宛先ポート番号> -S <IPアドレス>

"-8"がポートスキャンオプションです。<宛先ポート番号>には"1-100"のようにハイフンで範囲を指定することも、"150,200,250"のようにカンマで区切って複数のポートを指定することも出来ます。

ICMPパケットを生成するにはオプションに"-1"を指定します。

# hping3 -1 <IPアドレス>

生成されるICMPのデフォルトはICMP Echo Request（type=8, code=0）です。以下のようにすると、ICMPのタイプとコードを指定出来ます。

# hping3 -1 --icmptype <タイプ番号> --icmpcode <コード番号> <IPアドレス>

UDPパケットを生成するにはオプションに"-2"を指定します。フィルタリングの基本的な動作を試すのであれば以下のコマンドで充分でしょう。

# hping3 -2 -p <宛先ポート番号> <IPアドレス>

以下のようにすることで送信元IPアドレスを偽ることが出来ます。送信マシンの持つIPアドレスを使用しない場合、当然ながら応答パケットを受け取ることができません。

# hping3 -a <偽のIPアドレス> -S -p <ポート番号> <IPアドレス>

以上の手法を用いてパケットを作りだし、ファイアウォールのログや宛先マシンでのパケットダンプを確認することで、基本的なフィルタリング動作は確認できるでしょう。

次へ