Pytanie: Zamierzam przetestować zabezpieczenia mojej sieci. Utworzyłem rozbudowany system zapory ogniowej i chciałbym sprawdzić jego poprawność. W jaki sposób i przy użyciu jakiego oprogramowania mogę wygenerować pakiet o określonych parametrach?

Odpowiedź: Istnieje wiele narzędzi, które pozwalają w łatwy sposób zbudować pakiet o ustalonych parametrach. Dobrym narzędziem jest program hping, dostępny dla platformy systemowej Linux/Unix.

Spróbujmy praktycznie podejść do problemu. Hping umożliwia generowanie dowolnego typu pakietów. Ze wszystkimi dostępnymi opcjami możemy zapoznać się wydając komendę hping z opcją -help.

W jaki sposób wysłać pakiet typu SYN, który często wykorzystywany jest przy procesie skanowania portów? Wystarczy wydać komendę:

[root@linux]# hping -S 10.0.0.3

Analogicznie, aby wysłać pakiet z ustawioną flagą RST do komputera o adresie IP 10.0.0.3, należy wydać komendę:

[root@linux]# hping -R 10.0.0.3

A może teraz pakiet ICMP lub UDP?

Pakiet ICMP:

[root@linux]# hping -1 10.0.0.3

Pakiet UDP:

[root@linux]# hping -2 10.0.0.3

Jak wygląda tak utworzony pakiet, można zobaczyć, używając np. programu tcpdump. Oczywiście można utworzyć także bardziej skomplikowaną strukturę. Przykładowo:

[root@linux]# hping -S 10.0.0.2 -a 10.0.0.5 -s 80 -p 110

Powyższa komenda wysyła pakiet typu SYN do komputera o adresie IP 10.0.0.2, adres IP źródłowy zostaje sfałszowany (10.0.0.5), port źródłowy został ustawiony na 80, natomiast docelowy na 110. Poszczególne opcje mają następujące znaczenie:

• S - ustawiona flaga typu SYN
• a - zmiana (spoofing) adresu źródłowego
• s - ustawienia portu źródłowego
• p - ustawienia portu docelowego

Narzędzie hping jest bardzo użyteczne w testowaniu reguł zapory ogniowej. Łatwość wykorzystania i możliwości programu doceni każdy administrator.