hping3 : Analyse avancée des paquets réseau pour les tests de sécurité

hping3 pour l'audit de sécurité réseau

hping3 est un utilitaire réseau permettant de générer et de manipuler des paquets TCP/IP personnalisés. Cet outil sert principalement à :

  • Évaluer les règles de pare-feu
  • Réaliser des scans de ports approfondis
  • Tester les performances réseau via divers protocoles, tailles de paquets, champs TOS et fragmentation
  • Découvrir le MTU du chemin
  • Effectuer des traceroutes avec différents protocoles
  • Exploiter des techniques similaires au Firewalk
  • Identifier les empreintes des systèmes d'exploitation distants
  • Auditer la pile TCP/IP

Cet outil est incontournable dans les audits de sécurité et les tests de pare-feu. Sa force réside dans la personnalisation complète des paquets, bien qu'il soit limité à l'envoi vers une seule adresse IP à la fois. Il permet aussi le transfert de fichiers entre deux hôtes via des canaux imbriqués.

Options principales

Les paramètres courents incluent :

  • -c : Nombre de paquets à envoyer
  • -i : Intervalle d'attente (ex: -i u1000 pour 1000 microsecondes)
  • --flood : Mode inondation, envoie des paquets à vitesse maximale
  • -I : Spécifier l'interface réseau
  • -d : Taille des données dans le paquet

Pour la sélection du protocole :

  • -0 : Mode IP brut
  • -1 : Mode ICMP (requête écho par défaut, configurable avec --icmptype et --icmpcode)
  • -2 : Mode UDP (port 0 par défaut)
  • -8 : Mode scan
  • -9 : Mode écoute (similaire à netcat, utilisé avec --safe)

Options spécifiques aux modes IP, ICMP et TCP/UDP permettent de modifier les en-têtes, les adresses source/destination, les flags TCP, et plus encore. Par exemple, -a définit une fausse adresce source, --rand-source utilise une source aléatoire, et -t ajuste la valeur TTL.

Exemples d'utilisation

Inondation SYN avec données

Envoi massif de paquets SYN pour tester la résilience du pare-feu :

hping --flood -S -d 500 10.0.0.1

Cette commande envoie des paquets avec l'ensemble de données de 500 octets, saturant le trafic réseau. La sortie montre un taux de perte de paquets élevé.

Requêtes ICMP avec horodatage

Utilisation du mode ICMP pour récupérer des informations temporelles :

hping3 -1 --tcp-timestamp -S 10.0.0.1 -p 80

Les réponses ICMP indiquent les délais de réponse et les identifiants de séquence.

Traceroute via ICMP

Traceroute basé sur les paquets ICMP :

hping3 -1 -T 8.8.8.8

Cela affiche chaque saut avec son adresse IP et le temps de réponse round-trip.

Fragmentation de paquets

Division d'un grand paquet en fragments plus petits pour contourner les restrictions MTU :

hping3 -0 -d 2000 -f 10.0.0.1

L'option -f fragmente les données en segments de 50 octets par défaut.

Spoofign d'adresse source

Simulation d'une attaque avec fausse adresse source :

hping3 -a 10.0.0.1 -S 10.0.0.1 -p 80

Les paquets apparaissent provenir de l'adresse spécifiée, testant ainsi les mécanismes de protection.

Source aléatoire en mode inondation

Utilisation d'adresses sources aléatoires pour tester la gestion des connexions :

hping3 --rand-source -S 10.0.0.1 -p 80 --flood

Cela peut entraîner la saturation des files d'attente TCP si l'équipement cible a des performances limitées.

Étiquettes: hping3 réseau sécurité informatique TCP/IP audit de pare-feu

Publié le 11 juin à 23h32

Étiquettes Populaires

©2026 L'Atelier Monstre