Hping è uno strumento molto duttile perchè è capace sia di creare pacchetti di rete che di sniffare il traffico su una ethernet. In questo articolo voglio illustrarvi alcune funzionalità di questo tool che reputo molto interessanti in fase di analisi di un sistema target, esso è stato progettato da un italiano di nome Salvatore Sanfilippo. Le funzionalità più utilizzate di questo strumento sono: Testing firewall Tecniche di scanning avanzate Path MTU discovery Traceroute avanzato TCP/IP stack auditing Analizzando i punti citati sopra possiamo capire meglio come questo strumento racchiuda in sé molte delle caratteristiche che servono ad un esperto di reti per poter comprendere meglio la rete LAN che si sta per testare. Io credo che riusciremo a capire meglio come funzioni con qualche esempio . Iniziamo con una semplice scansione delle porte, come potete notare dall'immagine sottostante io sto cercando di capire se la porta 80 sull'host 192.168.3.11 è aperta. COMANDO: hping –S <ip host target> -p 80 -S : attiva scansione SYN scan, primo segmento di apertura del socket tra l'host target e il client -p: indica la porta di destinazione dell'applicazione destinataria dei segmenti inviati