← retour aux snippets

hping3: tester ports et règles firewall finement

Forger des paquets TCP/UDP/ICMP et observer les réponses pour diagnostiquer des filtrages.

bash network #hping3#tcp#firewall

objectif

Valider l’ouverture/filtrage de ports quand ping/nmap ne suffisent pas.

code minimal

sudo hping3 -S -p 443 -c 3 data.pm

utilisation

# tester un blocage sortant
sudo hping3 --udp -p 123 1.1.1.1 -c 3

# traceroute TCP
sudo hping3 -S -p 443 --traceroute -V data.pm

variante(s) utile(s)

# source port custom
sudo hping3 -S -s 55000 -p 22 203.0.113.10 -c 1

notes

  • nécessite des privilèges (raw sockets).
  • ne pas utiliser pour du scanning agressif sans autorisation.