1: .TH HPING2 8 "2001 Aug 14"
2: .\" french translation by Denis Ducamp <Denis.Ducamp@groar.org>
3: .SH NOM
4: hping2 \- envoie des paquets TCP/IP (presque) arbitraires à des systèmes réseaux
5: .SH RESUME
6: .B hping2
7: [
8: .B \-hvnqVDzZ012WrfxykQbFSRPAUXYjJBuTG
9: ] [
10: .B \-c
11: .I count
12: ] [
13: .B \-i
14: .I wait
15: ] [
16: .B \-\-fast
17: ] [
18: .B \-I
19: .I interface
20: ] [
21: .B \-9
22: .I signature
23: ] [
24: .B \-a
25: .I host
26: ] [
27: .B \-t
28: .I ttl
29: ] [
30: .B \-N
31: .I ip id
32: ] [
33: .B \-H
34: .I ip protocol
35: ] [
36: .B \-g
37: .I fragoff
38: ] [
39: .B \-m
40: .I mtu
41: ] [
42: .B \-o
43: .I tos
44: ] [
45: .B \-C
46: .I icmp type
47: ] [
48: .B \-K
49: .I icmp code
50: ] [
51: .B \-s
52: .I source port
53: ] [
54: .B \-p[+][+]
55: .I dest port
56: ] [
57: .B \-w
58: .I tcp window
59: ] [
60: .B \-O
61: .I tcp offset
62: ] [
63: .B \-M
64: .I tcp sequence number
65: ] [
66: .B \-L
67: .I tcp ack
68: ] [
69: .B \-d
70: .I data size
71: ] [
72: .B \-E
73: .I filename
74: ] [
75: .B \-e
76: .I signature
77: ] [
78: .B \-\-icmp\-ipver
79: .I version
80: ] [
81: .B \-\-icmp\-iphlen
82: .I length
83: ] [
84: .B \-\-icmp\-iplen
85: .I length
86: ] [
87: .B \-\-icmp\-ipid
88: .I id
89: ] [
90: .B \-\-icmp\-ipproto
91: .I protocol
92: ] [
93: .B \-\-icmp\-cksum
94: .I checksum
95: ] [
96: .B \-\-icmp\-ts
97: ] [
98: .B \-\-icmp\-addr
99: ] [
100: .B \-\-tcpexitcode
101: ] [
102: .B \-\-tcp-timestamp
103: ] [
104: .B \-\-tr-stop
105: ] [
106: .B \-\-tr-keep-ttl
107: ] [
108: .B \-\-tr-no-rtt
109: ] [
110: .B \-\-rand-dest
111: ] [
112: .B \-\-rand-source
113: ]
114: hostname
115: .br
116: .ad
117: .SH DESCRIPTION
118: hping2 est un outil réseau capable d'envoyer des paquets TCP/IP sur
119: commande et d'afficher les réponses de la cible comme le programme ping le
120: fait avec les réponses ICMP. hping2 traite la fragmentation, les contenus de
121: paquets et les tailles arbitraires, et peut être utilisé dans le but de
122: transférer des fichiers encapsulés dans les protocoles supportés. En
123: utilisant hping2 vous êtes capable d'effectuer au moins les tâches
124: suivantes :
125:
126: - Tester les règles d'un firewall
127: - Scanner des ports de façon avancée
128: - Tester les performances réseau en utilisant différents protocoles, tailles de paquets, TOS (type de service) et fragmentation.
129: - Découverte de "Path MTU"
130: - Transférer des fichiers même au travers de règles de firewall vraiment fascistes.
131: - Comme traceroute avec différents protocoles.
132: - Utilisation comme Firewalk.
133: - Détermination d'OS à distance.
134: - Audit de pile TCP/IP.
135: - Beaucoup d'autres.
136:
137: .I C'est également un bon outil didactique pour apprendre TCP/IP.
138: hping2 est développé et maintenu par antirez@invece.org et est sous la
139: version 2 de la licence GPL. Le développement est ouvert donc vous pouvez
140: m'envoyer des patches, suggestions et affronts sans inhibition.
141: .SH SITE DE HPING
142: site primaire sur
143: .BR http://www.hping.org .
144: Vous pouvez trouver à la fois la version stable et
145: les instructions pour télécharger le dernier code source sur
146: http://www.hping.org/download.html
147: .SH OPTIONS DE BASE
148: .TP
149: .I -h --help
150: Montre l'écran d'aide sur la sortie standard, donc vous pouvez rediriger
151: vers less.
152: .TP
153: .I -v --version
154: Montre l'information de version et l'API utilisée pour accéder au niveau
155: données (data link layer),
156: .I linux sock packet
157: ou
158: .IR libpcap .
159: .TP
160: .I -c --count count
161: Arrête après avoir envoyé (et reçu)
162: .I count
163: paquets réponse. Après que le dernier paquet a été envoyé hping2 attend
164: COUNTREACHED_TIMEOUT secondes les réponses du système cible. Vous avez la
165: possibilité de régler COUNTREACHED_TIMEOUT en éditant hping2.h
166: .TP
167: .I -i --interval
168: Attend le nombre spécifié de secondes ou de micro secondes entre l'envoie de
169: chaque paquet.
170: --interval X fixe
171: .I wait
172: à X secondes, --interval uX fixe
173: .I wait
174: à X micro secondes. Le défaut est d'attendre une seconde entre chaque
175: paquet. En utilisant hping2 pour transférer des fichiers fixer cette option
176: est très important pour augmenter le taux de transfert. Même en utilisant
177: hping2 pour effectuer des scans passifs/avec usurpation d'adresse vous
178: devriez fixer cette option, voir
179: .B HPING2-HOWTO
180: pour plus d'informations.
181: .TP
182: .I --fast
183: Alias pour -i u10000. Hping enverra 10 paquets par seconde.
184: .TP
185: .I --faster
186: Alias pour -i u1. Plus rapide que --fast ;) (mais pas aussi rapide que votre
187: ordinateur peut envoyer des paquets à cause de la conception basée sur les
188: signaux).
189: .TP
190: .I -n --numeric
191: Sortie numérique seulement, aucune tentative ne sera faite pour chercher les
192: noms symboliques pour les adresses système.
193: .TP
194: .I -q --quiet
195: Sortie silencieuse. Rien n'est affiche excepté les lignes de résume au
196: moment du démarrage et quand c'est fini.
197: .TP
198: .I -I --interface interface name
199: Par défaut sur les systèmes linux et BSD hping2 utilise l'interface de
200: routage par défaut. Sur d'autres systèmes ou quand il n'y a pas d'interface
201: de routage par défaut hping2 utilise la première interface non loopback.
202: Quoi qu'il en soit vous avez la possibilité de forcer hping2 à utiliser
203: l'interface dont vous avez besoin en utilisant cette option. Note : vous
204: n'avez pas besoin de spécifier le nom complet, par exemple -I et va
205: correspondre à eth0 ethernet0 myet1 et cetera. Si aucune interface ne
206: correspond hping2 essayera d'utiliser lo.
207: .TP
208: .I -V --verbose
209: Active la sortie verbeuse. Les réponses TCP seront affichées comme suit :
210:
211: len=46 ip=192.168.1.1 flags=RA DF seq=0 ttl=255 id=0 win=0 rtt=0.4 ms
212: tos=0 iplen=40 seq=0 ack=1380893504 sum=2010 urp=0
213: .TP
214: .I -D --debug
215: Active le mode de débogage, c'est utile quand vous rencontrez quelques
216: problèmes avec hping2. Quand le mode de débogage est activé vous obtiendrez
217: plus d'informations à propos
218: .B de la détection des interfaces, de l'accès au niveau données, du
219: .B réglage des interfaces, des options d'analyse, de la fragmentation, du
220: .B protocole HCMP
221: et d'autres choses.
222: .TP
223: .I -z --bind
224: Lie CTRL+Z au
225: .B time to live (TTL)
226: ainsi vous serez capable d'incrémenter/décrémenter le ttl des paquets
227: sortant en pressant CTRL+Z une ou deux fois.
228: .TP
229: .I -Z --unbind
230: Dé-lie CTRL+Z ainsi vous serez capable d'arrêter hping2
231: .SH SELECTION DE PROTOCOLE
232: Le protocole par défaut est TCP, par défaut hping2 enverra des entêtes TCP
233: sur le port 0 du système cible avec une winsize (ndt : taille de fenêtre) de
234: 64 sans aucun drapeau TCP activé. Souvent c'est la meilleure manière de
235: faire un 'ping caché', utile quand la cible est derrière un firewall qui
236: jette ICMP. De plus un paquet TCP null-flag (ndt : sans drapeau) vers le port
237: 0 a de bonnes probabilités de ne pas être journalisé.
238: .TP
239: .I -0 --rawip
240: Mode RAW IP, dans ce mode hping2 enverra une entête IP avec les données
241: ajoutées avec --signature et/ou --file, voir également --ipproto qui vous
242: autorise à fixer le champ protocole IP.
243: .TP
244: .I -1 --icmp
245: Mode ICMP, par défaut hping2 enverra un paquet ICMP echo-request, vous
246: pouvez fixer un autre type/code ICMP en utilisant les options
247: .B --icmptype --icmpcode
248: .TP
249: .I -2 --udp
250: Mode UDP, par défaut hping2 enverra des paquets UDP vers le port 0 du
251: système cible. Les options réglables des entêtes UDP sont les suivantes :
252: .B --baseport, --destport, --keep.
253: .TP
254: .I -8 --scan
255: Mode scan, l'option attend un argument qui décrit des groupes de ports à
256: scanner. Les groupes de ports sont séparés par des virgules : un nombre
257: décrit seulement un port unique, donc 1,2,3 signifie ports 1, 2 et 3. Les
258: intervalles sont spécifiés en utilisant une notation début-fin, comme
259: 1-1000, qui dit à hping de scanner les ports entre 1 et 1000 (inclus). Le
260: mot spécial
261: .B all
262: est un alors pour 0-65535, pendant que le mot spécial
263: .B known
264: inclut tous les ports listés dans /etc/services.
265: .br
266: Les groupes peuvent être combinés, donc la commande suivante scannera les
267: ports entre 1 et 1000 ET le port 8888 ET les ports listés dans
268: /etc/services:
269: .B hping --scan 1-1000,8888,known -S target.host.com
270: .br
271: Les groupes peuvent être niés (soustraits) en utilisant un caractère ! comme
272: préfix, donc la ligne de commande suivante scannera tous les ports NON
273: listés dans /etc/services dans l'intervalle 1-1024 :
274: .B hping --scan '1-1024,!known' -S target.host.com
275: .br
276: Gardez à l'esprit que pendant que hping apparaît beaucoup plus comme un
277: scanneur de ports dans ce mode, la plupart des options sont toujours
278: honorées, donc pour effectuer par exemple un scan SYN vous avez besoin de
279: spécifier l'option
280: .BR -S ,
281: vous pouvez changer la taille de la fenêtre TCP, le TTL, contrôler la
282: fragmentation IP comme habituellement, et ainsi de suite. La seule
283: différence réelle est que le comportement standard de hping est encapsulé
284: dans un algorithme de scan.
285: .br
286: .B Note technique
287: : Le mode scan utilise une conception basée sur deux
288: processus, avec de la mémoire partagée pour la synchronisation.
289: L'algorithlme de scan n'est toujours pas optimal, mais déjà assez rapide.
290: .br
291: .B Conseil
292: : à la différence de la plupart des scanneurs, hping montre quelques
293: informations intéressantes à propos des paquets reçus, les champs IP ID, TCP
294: win, TTL, et ainsi de suite, n'oubliez pas de regarder ces informations
295: additionnelles quand vous effectuez un scan! Quelques fois elles montrent des
296: détails intéressants.
297: .TP
298: .I -9 --listen signature
299: Mode d'écoute de HPING2, en utilisant cette option hping2 attend les paquets
300: qui contiennent
301: .I signature
302: et exporte de la fin de la
303: .I signature
304: à la fin du paquet. Par exemple si hping2 --listen TEST lit un paquet qui
305: contient
306: .B 234-09sdflkjs45-TESThello_world
307: il affichera
308: .BR hello_world .
309: .SH OPTIONS IP
310: .TP
311: .I -a --spoof hostname
312: Utiliser cette option dans le but de fixer une fausse adresse source, cette
313: option assure que le système cible n'obtiendra pas votre adresse réelle.
314: Quoi qu'il en soit les réponses seront envoyées à l'adresse usurpée, ainsi
315: vous ne serez pas capable de les voir. Afin de voir comment il est possible
316: d'effectuer des scans avec des adresses usurpées/passifs voir le fichier
317: .BR HPING2-HOWTO .
318:
319: .TP
320: .I --rand-source
321: Cette option active le
322: .BR "mode source aléatoire" .
323: hping enverra des paquets avec des adresses sources aléatoires. Il est
324: intéressant d'utiliser cette option pour stresser les tables d'étât d'un
325: firewall, et d'autres tables dynamiques basées sur les IP dans les piles
326: TCP/IP et les firewall logiciels.
327: .TP
328: .I --rand-dest
329: Cette option active le
330: .BR "mode destination aléatoire" .
331: hping enverra des paquets à des adresses aléatoires obtenues en suivant la
332: règle que vous avez spécifiée comme système cible. Vous avez besoin de
333: spécifier une adresse IP numérique en tant que système cible comme
334: .BR "10.0.0.x" .
335: Toutes les occurrences de
336: .B x
337: seront remplacées avec un nombre aléatoire dans l'intervalle 0-255. Ainsi
338: pour obtenir des adresses IP internet dans l'espace IPv4 complet utilisez
339: quelque chose comme
340: .BR "hping x.x.x.x --rand-dest" .
341: Si vous n'êtes pas sûrs du genre d'adresses que votre règle génère essayez
342: d'utiliser l'option
343: .B --debug
344: pour afficher chaque nouvelle adresse destination générée.
345: .br
346: .B Attention
347: : quand cette option est activée hping ne peut pas détecter la bonne
348: interface
349: de sortie pour les paquets, ainsi vous devez utiliser l'option
350: .B --interface
351: pour sélectionner l'interface de sortie.
352: .TP
353: .I -t --ttl time to live
354: En utilisant cette option vous pouvez fixer le
355: .B TTL (time to live)
356: des paquets sortant, il est vraisemblable que vous utiliserez ceci avec les
357: options
358: .B --traceroute
359: ou
360: .B --bind
361: Dans le doute essayez
362: .BR "" "`" "hping2 some.host.com -t 1 --traceroute" "'."
363: .TP
364: .I -N --id
365: Fixe le champ ip->id . La valeur du champ id par défaut est aléatoire mais
366: si la fragmentation est activée et que le champ id n'est pas spécifié alors
367: il sera égal à
368: .BR "getpid() & 0xFF" ,
369: mettre en oeuvre une meilleure solution est dans la liste TODO (ndt : à faire).
370: .TP
371: .I -H --ipproto
372: Fixe le protocole IP dans le mode RAW IP.
373: .TP
374: .I -W --winid
375: Le champ id des systèmes Windows* avant Win2k ont un byte ordering (ndt :
376: ordre des
377: octets) différent, si cette option est activée hping2 affichera proprement
378: les champs id des réponses de ces Windows.
379: .TP
380: .I -r --rel
381: Affiche les incréments du champ id au lieu du champ id. Voir le fichier
382: .B HPING2-HOWTO
383: pour plus d'informations. Les incréments ne sont pas calculés comme
384: id[N]-id[N-1] mais en utilisant une compensation de pertes de paquets. Voir
385: le fichier relid.c pour plus d'informations.
386: .TP
387: .I -f --frag
388: Découpe les paquets en fragments, ceci peut être utile afin de tester les
389: performances de la fragmentation des piles IP et de tester si certains
390: filtres de paquets sont si faibles qu'ils peuvent être passés en utilisant
391: de petits fragments (anachronique). Par défaut le 'mtu virtuel' (ndt :
392: taille des fragments) est de 16 octets. Voir également l'option
393: .IR --mtu .
394: .TP
395: .I -x --morefrag
396: Fixe le drapeau IP "more fragments" (ndt : d'autres fragments), utilisez
397: cette option si vous voulez que le système cible envoie un paquet
398: .B ICMP time-exceeded during reassembly
399: (ndt : délai dépassé durant le ré-assemblage).
400: .TP
401: .I -y --dontfrag
402: Fixe le drapeau IP "don't fragment" (ndt : ne pas fragmenter), ceci peut
403: être utilisé pour effectuer un
404: .B MTU path discovery
405: (ndt : découverte de la valeur minimale de la "taille maximale des paquets"
406: sur le chemin).
407: .TP
408: .I -g --fragoff fragment offset value
409: Fixe l'offset du fragment.
410: .TP
411: .I -m --mtu mtu value
412: Fixe un 'mtu virtuel' différent de 16 quand la fragmentation est activée. Si
413: la taille des paquets est supérieure au 'mtu virtuel' alors la fragmentation
414: est automatiquement activée.
415: .TP
416: .I -o --tos hex_tos
417: Fixe
418: .B Type Of Service (TOS)
419: (ndt : le type de service), pour plus d'informations essayez
420: .BR "--tos help" .
421: .TP
422: .I -G --rroute
423: Enregistrer la route. Inclut l'option RECORD_ROUTE dans chaque paquet envoyé
424: et affiche la route présente dans le tampon du paquet retourné. Notez que
425: l'entête IP n'est suffisamment large que pour neuf routes. Beaucoup de
426: systèmes ignorent ou suppriment cette option. Notez également qu'en
427: utilisant hping vous êtes capable d'utiliser l'enregistrement de la route
428: même si le système cible filtre ICMP. Enregistrer la route est une option
429: IP, non pas une option ICMP, ainsi vous pouvez utiliser l'option
430: d'enregistrement de la route même dans les modes TCP et UDP.
431: .SH OPTIONS ICMP
432: .TP
433: .I -C --icmptype type
434: Fixe le type ICMP, le défaut est
435: .BR "ICMP echo request" .
436: .TP
437: .I -K --icmpcode code
438: Fixe le code ICMP, le défaut est 0 (implique --icmp).
439: .TP
440: .I --icmp-ipver
441: Fixe la version IP de l'entête IP contenue dans les données ICMP, le défaut
442: est 4.
443: .TP
444: .I --icmp-iphlen
445: Fixe la longueur de l'entête IP contenue dans les données ICMP, le défaut
446: est 5 (5 mots de 32 bits).
447: .TP
448: .I --icmp-iplen
449: Fixe la longueur du paquet IP de l'entête IP contenue dans les données ICMP,
450: le défaut est la taille réelle.
451: .TP
452: .I --icmp-ipid
453: Fixe le champ IP id de l'entête IP contenue dans les données ICMP, le défaut
454: est aléatoire.
455: .TP
456: .I --icmp-ipproto
457: Fixe le protocole IP de l'entête IP contenue dans les données ICMP, le
458: défaut est TCP.
459: .TP
460: .I --icmp-cksum
461: Fixe la somme de contrôle ICMP, le défaut est la somme de contrôle valide.
462: .TP
463: .I --icmp-ts
464: Alias pour --icmptype 13 (pour envoyer des requêtes ICMP timestamp).
465: .TP
466: .I --icmp-addr
467: Alias pour --icmptype 17 (pour envoyer des requêtes ICMP masque réseau).
468: .SH OPTIONS TCP/UDP
469: .TP
470: .I -s --baseport source port
471: hping2 utilise le port source afin de deviner les numéros de séquence des
472: réponses. Il commence avec un numéro de port source de base, et incrémente
473: ce numéro pour chaque paquet envoyé. Quand un paquet est reçu alors le
474: numéro de séquence peut être calculé comme
475: .IR "port.source.réponse - port.source.de.base" .
476: Le port source de base par défaut est aléatoire, en utilisant cette option
477: vous êtes capable de fixer un numéro différent. Si vous avez besoin que le
478: port source ne soit pas incrémenté pour chaque paquet envoyé utilisez
479: l'option
480: .IR "-k --keep" .
481: .TP
482: .I -p --destport [+][+]dest port
483: Fixe le port destination, le défaut est 0. Si le caractère '+' précède le
484: numéro de port destination (i.e. +1024) le port destination sera incrémenté
485: pour chaque paquet reçu. Si deux '+' précèdent le numéro de port destination
486: (i.e. ++1024), le port destination sera incrémenté pour chaque paquet
487: envoyé.
488: Par défaut le port destination peut être modifié interactivement en
489: utilisant
490: .B CTRL+z.
491: .TP
492: .I --keep
493: Garde constant le port source, voir
494: .I --baseport
495: pour plus d'informations.
496: .TP
497: .I -w --win
498: Fixe la taille de la fenêtre TCP. Le défaut est 64.
499: .TP
500: .I -O --tcpoff
501: Fixe un faux offset (ndt : décalage) des données TCP. L'offset normal des
502: données est tcphdrlen / 4.
503: .TP
504: .I -M --tcpseq
505: Fixe le numéro de séquence TCP.
506: .TP
507: .I -L --tcpack
508: Fixe le drapeau TCP ack.
509: .TP
510: .I -Q --seqnum
511: Cette option peut être utilisée afin de collecter les numéros de séquence
512: générés par le système cible. Ceci peut être utile quand vous avez besoin
513: d'analyser si les numéros de séquence TCP sont prévisibles. Exemple de
514: sortie :
515:
516: .B #hping2 win98 --seqnum -p 139 -S -i u1 -I eth0
517: .nf
518: HPING uaz (eth0 192.168.4.41): S set, 40 headers + 0 data bytes
519: 2361294848 +2361294848
520: 2411626496 +50331648
521: 2545844224 +134217728
522: 2713616384 +167772160
523: 2881388544 +167772160
524: 3049160704 +167772160
525: 3216932864 +167772160
526: 3384705024 +167772160
527: 3552477184 +167772160
528: 3720249344 +167772160
529: 3888021504 +167772160
530: 4055793664 +167772160
531: 4223565824 +167772160
532: .fi
533:
534: La première colonne reporte les numéros de séquence, la seconde la
535: différence entre le numéro de séquence courant et le dernier. Comme vous
536: pouvez le voir les numéros de séquence du système cible sont prévisibles.
537: .TP
538: .I -b --badcksum
539: Envoie des paquets avec une mauvaise somme de contrôle UDP/TCP
540: .TP
541: .I --tcp-timestamp
542: Active l'option TCP timestamp, et essaye de deviner la fréquence de mise à
543: jour du timestamp et l'uptime du système distant.
544: .TP
545: .I -F --fin
546: Fixe le drapeau TCP FIN.
547: .TP
548: .I -S --syn
549: Fixe le drapeau TCP SYN.
550: .TP
551: .I -R --rst
552: Fixe le drapeau TCP RST.
553: .TP
554: .I -P --push
555: Fixe le drapeau TCP PUSH.
556: .TP
557: .I -A --ack
558: Fixe le drapeau TCP ACK.
559: .TP
560: .I -U --urg
561: Fixe le drapeau TCP URG.
562: .TP
563: .I -X --xmas
564: Fixe le drapeau TCP Xmas.
565: .TP
566: .I -Y --ymas
567: Fixe le drapeau TCP Ymas.
568: .SH OPTIONS COMMUNES
569: .TP
570: .I -d --data data size
571: Fixe la taille du corps du paquet. Attention, en utilisant --data 40 hping2
572: ne générera pas des paquets de 0 octet mais de entête_de_protocole+40
573: octets. hping2 affichera en information la taille des paquets comme première
574: ligne de sortie, comme ceci :
575: .B HPING www.yahoo.com (ppp0 204.71.200.67): NO FLAGS are set, 40 headers + 40 data bytes
576: .TP
577: .I -E --file filename
578: Utilise le contenu du fichier
579: .B filename
580: pour remplir les données du paquet.
581: .TP
582: .I -e --sign signature
583: Remplit d'abord
584: .I longueur de signature
585: octets de données avec
586: .IR signature .
587: Si
588: .I longueur de signature
589: est plus grand que la taille des données alors un message d'erreur sera
590: affiché.
591: Si vous ne spécifiez pas la taille des données hping utilisera la taille de
592: la signature comme taille des données.
593: Cette option peut être utilisée sans risque avec l'option
594: .IR "--file filename" ,
595: l'espace de données restant sera rempli en utilisant le fichier
596: .IR filename .
597: .TP
598: .I -j --dump
599: Affiche les paquets en hexadécimal.
600: .TP
601: .I -J --print
602: Affiche les caractères imprimables des paquets reçus.
603: .TP
604: .I -B --safe
605: Active le protocole safe, en utilisant cette option les paquets perdus dans
606: un transfert de fichier seront renvoyés. Par exemple afin d'envoyer le
607: fichier /etc/passwd depuis le système A au système B vous pouvez utiliser ce
608: qui suit :
609: .nf
610: .I [host_a]
611: .B # hping2 host_b --udp -p 53 -d 100 --sign signature --safe --file /etc/passwd
612: .I [host_b]
613: .B # hping2 host_a --listen signature --safe --icmp
614: .fi
615: .TP
616: .I -u --end
617: Si vous utilisez l'option
618: .IR "--file filename" ,
619: cela vous dit quand la fin du fichier a été atteinte. D'ailleurs cela
620: prévient que l'autre côté accepte plus de paquets. S'il vous plaît, pour
621: plus d'informations voir le fichier
622: .BR HPING2-HOWTO .
623: .TP
624: .I -T --traceroute
625: Mode traceroute. En utilisant cette option hping2 incrémentera le ttl pour
626: chaque paquet
627: .B ICMP time to live 0 during transit
628: reçu. Essayez
629: .BR "hping2 host --traceroute" .
630: Cette option implique --bind et --ttl 1. Vous pouvez l'emporter sur le ttl à
631: 1 en utilisant l'option --ttl. Depuis 2.0.0 stable il affiche les
632: informations de RTT.
633: .I --tr-keep-ttl
634: garde le ttl fixe en mode traceroute, ainsi vous pouvez contrôler simplement
635: un noeud sur la route. Par exemple, pour contrôler comment le 5ème noeud
636: change ou comment son RTT change vous pouvez essayer
637: .BR "hping2 host --traceroute --ttl 5 --tr-keep-ttl" .
638: .TP
639: .I --tr-stop
640: Si cette option est spécifiée hping quittera dès que le premier paquet qui
641: n'est pas un ICMP time exceeded est reçu. Ceci émule mieux le comportement
642: de traceroute.
643: .TP
644: .I --tr-no-rtt
645: Ne montre pas l'information RTT en mode traceroute. L'information du RTT des
646: ICMP time exceeded n'est même pas calculée si cette option est positionnée.
647: .TP
648: .I --tcpexitcode
649: Quitte avec le champ tcp->th_flag du dernier paquet reçu comme code de
650: retour. Utile pour les scripts qui ont besoin, par exemple, de savoir si le
651: port 999 de quelque système répond avec SYN/ACK ou avec RST en réponse à un
652: SYN, i.e. le service est lancé ou arrêté.
653: .SH FORMAT DE SORTIE TCP
654: Le format standard de sortie TCP est le suivant :
655:
656: len=46 ip=192.168.1.1 flags=RA DF seq=0 ttl=255 id=0 win=0 rtt=0.4 ms
657:
658: .B len
659: est la taille, en octets, des données capturées dans la couche liaison de
660: données en excluant la taille de l'entête de liaison de données. Ceci peut
661: ne pas correspondre à la taille du datagramme IP à cause du rembourrage bas
662: niveau de la couche liaison de données.
663:
664: .B ip
665: est l'adresse ip source.
666:
667: .B flags
668: sont les drapeaux TCP, R pour RESET, S pour SYN, A pour ACK, F pour FIN, P
669: pour PUSH, U pour URGENT, X pour 0x40 non standard, Y pour 0x80 non
670: standard.
671:
672: Si la réponse contient
673: .B DF
674: l'entête IP possède le bit don't fragment (ndt : ne pas fragmenter)
675: positionné.
676:
677: .B seq
678: est le numéro de séquence du paquet, obtenu en utilisant le port source pour
679: les paquets TCP/UDP, le champ séquence pour les paquets ICMP.
680:
681: .B id
682: est le champ IP ID.
683:
684: .B win
685: est la taille de la fenêtre TCP
686:
687: .B rtt
688: est le "round trip time" (ndt : temps aller-retour) en millisecondes.
689:
690: Si vous exécutez hping en utilisant l'option
691: .B -V
692: de la ligne de commande il affichera des informations supplémentaires à
693: propos du paquet, par exemple :
694:
695: len=46 ip=192.168.1.1 flags=RA DF seq=0 ttl=255 id=0 win=0 rtt=0.4 ms
696: tos=0 iplen=40 seq=0 ack=1223672061 sum=e61d urp=0
697:
698: .B tos
699: est le champ type de service de l'entête IP.
700:
701: .B iplen
702: est le champ IP longueur totale.
703:
704: .B seq et ack
705: sont les numéros de séquence et d'acquittement sur 32 bits dans l'entête
706: TCP.
707:
708: .B sum
709: est la valeur de la somme de contrôle de l'entête TCP.
710:
711: .B urp
712: est la valeur du pointeur urgent TCP.
713:
714: .SH FORMAT DE SORTIE UDP
715:
716: Le format standard de sortie est :
717:
718: len=46 ip=192.168.1.1 seq=0 ttl=64 id=0 rtt=6.0 ms
719:
720: La signification des champs est la même que celle de la sortie TCP pour les
721: champs de même nom.
722:
723: .SH FORMAT DE SORTIE ICMP
724:
725: Un exemple de sortie ICMP est :
726:
727: ICMP Port Unreachable from ip=192.168.1.1 name=nano.marmoc.net
728:
729: Il est très facile à comprendre. Il commence avec la chaîne "ICMP" suivie
730: par la description de l'erreur ICMP, dans l'exemple Port Unreachable (ndt :
731: port non accessible). Le champ ip est l'adresse IP source du datagramme IP
732: contenant l'erreur ICMP, le champ name est simplement l'adresse numérique
733: résolue en un nom (une requête dns PTR) ou UNKNOWN si la résolution a
734: échoué.
735:
736: Le format ICMP de Time exceeded during ou de reassembly est un peu
737: différent :
738:
739: TTL 0 during transit from ip=192.168.1.1 name=nano.marmoc.net
740:
741: TTL 0 during reassembly from ip=192.70.106.25 name=UNKNOWN
742:
743: La seule différence est la description de l'erreur, elle commence avec TTL
744: 0.
745:
746: .SH AUTEUR
747: Salvatore Sanfilippo <antirez@invece.org>, avec l'aide des personnes
748: mentionnées dans le fichier AUTHORS et sur http://www.hping.org/authors.html
749: .SH BOGUES
750: Même en utilisant les options --end et --safe pour transférer des fichiers,
751: le paquet final sera rembourré avec des octets 0x00.
752: .PP
753: Les données sont lues sans tenir compte de l'alignement, mais l'alignement
754: est imposé dans les structures de données.
755: Ceci ne sera pas un problème sous i386 mais, alors que normalement les
756: entêtes TCP/IP sont naturellement alignées, cela peut créer des problèmes
757: avec divers processeurs et des paquets mal-formés si il y a des accès non
758: alignés quelque part dans le code (aucun avec un peu de chance).
759: .PP
760: Sur Solaris hping ne fonctionne pas sur l'interface loopback. Ceci semble
761: être un problème solaris, comme exposé dans la liste de diffusion
762: tcpdump-workers, ainsi la libpcap ne peut rien faire pour la supporter
763: correctement.
764: .SH VOIR AUSSI
765: ping(8), traceroute(8), ifconfig(8), nmap(1)
766: .SH TRADUCTEUR
767: Denis Ducamp <Denis.Ducamp@groar.org>
FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>
![[BACK]](/icons/cvsweb/back.gif){kind=icon}
Return to hping2-fr.8 CVS log ![[TXT]](/icons/cvsweb/text.gif){kind=icon}
![[DIR]](/icons/cvsweb/dir.gif){kind=icon}
Up to [ELWIX - Embedded LightWeight unIX -] / embedaddon / hping2 / docs / french