Universit Sultane Moulay Slimane

Facult Polydisciplinaire Bni Mellal

TP :
Ping de la mort

Ralis par :
Fayssal TAHTOUB
HAFIDI ALAOUI Hicham

Encadr par :
Mr.MOUJABIR

Universit Sultane Moulay Slimane

Facult Polydisciplinaire Bni Mellal

a- Definition de hping3 :
hping3 est un gnrateur de paquet libre et de l'analyseur pour le protocole TCP / IP. Hping est
l'un des facto outils pour l'audit et l'essai des pare-feu et la scurit des rseaux, et a t utilis pour
exploiter la technique de balayage de numrisation inactive maintenant mis en uvre dans le scanner
de port Nmap. La nouvelle version de hping, hping3, est scriptable utilisant le langage Tcl et met en
uvre un moteur la corde de base, description lisible de paquets TCP / IP, de sorte que le
programmeur peut crire des scripts lis faible TCP niveau / manipulation de paquets IP et analyse un
temps trs court.
Comme la plupart des outils utiliss dans la scurit informatique, hping3 est utile pour les experts en
scurit, mais il ya beaucoup d'applications relatives aux tests de rseau et l'administration du systme.
b- Instalation sous Debian linux : apt-get install hping3
c- Descriptif de hping3 :
traceroute / ping / probe des Htes derrire un pare-feu qui bloque les tentatives en utilisant les
utilitaires standard.
Effectuez la scan inactive (maintenant mis en uvre dans nmap avec une interface utilisateur
facile).
Teste les rgles de pare-feu.
Teste IDS.
Exploit les vulnerabilties connus de piles TCP / IP.
La recherche de rseaux.
Tests de pare-feu automatiques.
d- hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.1.18
-c 100 000 = nombre de paquets envoyer.
-d 120 = Taille de chaque paquet qui a t envoy la machine cible.
-S = Je envoie des paquets SYN seulement.
-w 64 = taille de la fentre TCP.
-p 21 = Port de destination (21 port FTP tant). Vous pouvez utiliser ne importe quel
port ici.
--flood = envoi de paquets aussi vite que possible, sans prendre soin de montrer rponses
entrantes. Mode Flood.
--rand-source = Utilisation d'adresses IP alatoire Source. Vous pouvez galement
utiliser -a ou -spoof cacher les noms d'htes.
e- apres 5 min en remarque que la reponse du serveur devient plus lent.

Universit Sultane Moulay Slimane

Facult Polydisciplinaire Bni Mellal

Fping

Fping est une alternative ping, qui reprend les mmes fonctionnalits
en ajoutant quelques caractristiques. Il est lui aussi bas sur l'envoi et
la rception de requtes ICMP.
Ses principaux atouts sont de pouvoir utiliser en entre des fichiers
contenant la liste des htes tester et d'avoir une sortie standard facile
parser. Ces fonctions particulires ont t dveloppes en vue d'une
utilisation dans des scripts.

a.Quatre commandes qui permet de ping dun host distant :

>fping -g 192.168.4.1 192.168.4.5

>fping 192.168.4.222 -c 1
>fping 192.168.4.222 -b 6545
>fping 192.168.4.222 -l

b.
>fping -g 192.168.4.1 192.168.4.5
192.168.4.2 is alive
192.168.4.3 is alive
192.168.4.5 is alive
ICMP Host Unreachable from 192.168.4.111 for ICMP Echo sent to 192.168.4.1
ICMP Host Unreachable from 192.168.4.111 for ICMP Echo sent to 192.168.4.1
ICMP Host Unreachable from 192.168.4.111 for ICMP Echo sent to 192.168.4.1
ICMP HostUnreachable from 192.168.4.111 for ICMP Echo sent to 192.168.4.4
ICMP Host Unreachable from 192.168.4.111 for ICMP Echo sent to 192.168.4.4
ICMP Host Unreachable from 192.168.4.111 for ICMP Echo sent to 192.168.4.4
192.168.4.1 is unreachable
192.168.4.4 is unreachable

L'option -g permet de pinger plusieurs htes la fois, en prcisant soit

l'adresse de dbut et celle de fin, ou alors l'adresse du sous rseau,

Universit Sultane Moulay Slimane

Facult Polydisciplinaire Bni Mellal
sous la forme 192.168.4.0/24
>fping 192.168.4.222 -c 1
192.168.4.222 : [0], 84 bytes, 0.39 ms (0.39 avg, 0% loss)
192.168.4.222 : xmt/rcv/%loss = 1/1/0%, min/avg/max = 0.39/0.39/0.39

L'argument -c prcise le nombre de requtes envoyer

>fping 192.168.4.222 -b 6545
192.168.4.222 is alive

-b permet de dfinir le nombre d'octets envoyer dans le paquet de

requte.
>fping 192.168.4.222 -l

L'option -l envoie une infinit de requtes (loop)

La commande la plus dangereuse sest la commande >fping 192.168.4.222 -l

Car elle permet lenvoi une infinit de requtes pour detruire la machine
c. apres 5 min en remarque que la reponse du serveur devient plus lent.