Ce court document est pour les utilisateurs de hping-beta54 ou des versions
prcdentes et les aider  exploiter toutes les nouvelles fonctionnalits de
cette version de hping2 en un temps restreint. Vous pouvez quand mme
vouloir lire la nouvelle page man mais ce qui suit vous aidera assurment :

=== release candidate 2 news

. Maintenant hping est capable d'envoyer/d'analyser les enttes IP source
  routes. Voir la page du manuel pour plus d'informations.

. Hping a t presque r-crit, au moins toutes les parties les plus
  importantes. Vous devriez faire l'exprience d'un code plus lisible,
  compact, rapide  compiler.

. Le nouveau code d'analyse des options vous permet de spcifier des options
  abrges. Vous pouvez maintenant utiliser --tcp-ti au lieu de
  --tcp-timestamp par exemple et ainsi de suite.

. La nouvelle fonctionnalit rand-dest permet d'envoyer le paquet  des
  adresses IP alatoires. Ceci est trs utile pour faire des tudes de
  l'Internet ou des scans alatoires de larges rseaux.

  Par exemple la ligne de commande suivante va envoyer des paquets TCP avec
  le bit SYN vers le port 80 de l'espace d'adressage 192.168.0.0/16

  hping 192.168.x.x --rand-dest -p 80 -S

  Toute occurrence de 'x' est substitue par un nombre alatoire dans
  l'intervalle 0-255.

. La nouvelle fonctionnalit rand-source permet d'envoyer des paquets avec
  des adresses IP sources alatoires. Utile pour tester quelques conditions
  de DoS (ndt : dnis de service) contre des firewalls ou des piles TCP/IP
  qui mettent en oeuvre des enregistrements d'informations bases sur
  l'adresse IP.

. La sortie a t un peu amliore et fixe.

. L'option "force un port destination incrmental" (++<port>) fonctionne
  maintenant avec les paquets UDP et fonctionne mieux avec TCP, depuis
  qu'elle est plus slective avec les rponses en retour.

. Maintenant vous devriez tre rellement capables de fixer les numros de
  squence et d'acquittement des paquets TCP. Le code rc1 tait cass car
  atoi() tait utilis pour obtenir une valeur "unsigned long" (ndt : longue
  valeur non signe)

. La documentation (et la traduction franaise) a t mise  jour pour
  reflter les changements.

=== release candidate 1 news

. Maintenant hping fonctionne mieux sur BSD, et fonctionne sur Solaris. Il
  devrait tre beaucoup plus simple de le porter sur une plate-forme non
  supporte. Les problmes avec les systmes qui utilisent des pids (ndt :
  numros de processus) sur 32 bits sont fixs.

. La sortie est diffrente pour tre plus analysable (ndt : par un
  programme) et compacte, par exemple :

  len=46 ip=192.168.1.1 flags=RA DF seq=0 ttl=255 id=0 win=0 rtt=0.5 ms

  maintenant la prsence du drapeau IP Don't fragment (ndt : ne pas
  fragmenter) est signal avec 'DF'. tous les champs avec une valeur sont de
  la forme 'champ=valeur'.

. Spcifier l'interface de sortie avec -I n'est plus ncessaire, hping
  essayera de dtecter la bonne interface selon la table de routage systme.
  Bien sr vous pouvez la forcer en utilisant -I.

. Au lieu de spcifier -i u10000 pour avoir une vitesse de dix paquets par
  seconde vous pouvez utiliser --fast.

. Maintenant --traceroute (-T) implique --ttl 1. Vous pouvez forcer une
  valeur en utilisant --ttl.

. En utilisant hping comme traceroute vous avez maintenant les informations
  RTT (ndt : temps aller-retour)  propos des sauts.

. Vous pouvez surveiller un saut spcifique en mode traceroute, en utilisant
  la syntaxe suivante :

  hping2 -T www.yahoo.com --tr-keep-ttl --ttl 5

  voyez la sortie :

  HPING www.yahoo.com (ippp0 64.58.76.177): NO FLAGS are set, 40 headers + 0 dat
  a bytes
  5->TTL 0 during transit from 144.232.234.57  (sl-gw18-nyc-2-2.sprintlink.net)
  5->RTT was: 136.9 ms
  5->TTL 0 during transit from 144.232.234.57  (sl-gw18-nyc-2-2.sprintlink.net)
  5->RTT was: 136.8 ms
  5->TTL 0 during transit from 144.232.234.57  (sl-gw18-nyc-2-2.sprintlink.net)
  5->RTT was: 136.9 ms
  5->TTL 0 during transit from 144.232.234.57  (sl-gw18-nyc-2-2.sprintlink.net)
  5->RTT was: 136.7 ms

 --- www.yahoo.com hping statistic ---
 4 packets tramitted, 0 packets received, 100% packet loss
 round-trip min/avg/max = 136.7/136.8/136.9 ms

 vous n'avez que les informations sur le 5me saut, aprs Ctrl+C le temps
 aller-retour min/avg/max (ndt : minimum, moyen, maximum) est calcul en
 utilisant les temps de ce saut.

. En utilisant l'option --tr-stop vous pouvez obtenir que hping s'arrte
  quand est reu le premier paquet correspondant qui n'est pas un ICMP time
  exceeded in transit, comme le traceroute original. Sans cela hping
  continue d'envoyer des paquets au systme cible pour toujours.

. Vous pouvez utiliser --tr-no-rtt pour supprimer l'information rtt dans le
  mode traceroute.

. Avec la fonctionnalit --tcp-timestamp vous pouvez deviner l'uptime d'un
  systme distant. Par exemple :

HPING www.hping.org (ippp0 192.70.106.166): S set, 40 headers + 0 data bytes
56 bytes from 192.70.106.166: flags=SA seq=0 ttl=49 id=28881 win=16080 rtt=105.0 ms
  TCP timestamp: 258597761

56 bytes from 192.70.106.166: flags=SA seq=1 ttl=49 id=28882 win=16080 rtt=105.4 ms
  TCP timestamp: 258597860
  HZ seems 100
  System uptime seems: 29 days, 22 hours, 19 minutes, 38 seconds

56 bytes from 192.70.106.166: flags=SA seq=2 ttl=49 id=28883 win=16080 rtt=105.1 ms
  TCP timestamp: 258597960
  HZ seems 100
  System uptime seems: 29 days, 22 hours, 19 minutes, 39 seconds


--- www.hping.org hping statistic ---
3 packets tramitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 105.0/105.2/105.4 ms

  Comme vous pouvez voir, la premire rponse ne contient pas d'information
  de uptime puisque au moins deux paquets sont ncessaires pour estimer la
  frquence d'incrmentation du minuteur du timestamp (qui est HZ dans la
  sortie).

. Vous pouvez maintenant utiliser les requtes ICMP de timestamp et de
  masque rseau. Deux raccourcis sont fournis pour les utiliser : --icmp-ts
  et --icmp-addr.

. Maintenant le traitement du numro de squence a t revu pour permettre 
  hping de montrer l'information correcte de rtt mme si le numro de
  squence repasse  zro.

. Maintenant hping ne devrait jamais (avec un peu de chance) gnrer une
  erreur SIGBUS sur sparc.

J'espre que vous trouverez hping meilleur  utiliser et plus puissant, ces
amliorations ont t mises en oeuvre grce  de nombreuses personnes qui
ont beaucoup aid avec du code et de nouvelles ides, voyez le fichier
CHANGES pour plus d'informations et les crdits.

amusez vous bien,
antirez