วิธีสร้างทราฟฟิกสำหรับสถานการณ์ของแล็บ [ปิด]

ฉันต้องการเริ่มสำรวจ QoS และลดระดับการปรับให้เหมาะสมสำหรับสิ่งต่าง ๆ เช่นการออกอากาศ / มัลติแคสต์ภายในห้องทดลองที่บ้านของฉัน ฉันได้มองหาวิธีสร้างปริมาณการรับส่งข้อมูลจากกล่อง แต่ไม่พบอะไรเลยที่จะทำให้พอร์ตที่กำหนดสามารถจัดการกับผลกระทบของ QoS และอื่น ๆ ได้

ฉันชอบที่จะสามารถดูแบบเรียลไทม์ผ่าน PRTG หรือเครื่องมือตรวจสอบอื่น ๆ - maxed out line หรือยุ่งสายก่อนที่จะใช้ QoS แล้วสามารถเห็นการเปลี่ยนแปลงในเวลาจริง

มีเครื่องมืออะไรบ้างที่จะช่วยเหลืองานเหล่านี้

คุณสามารถใช้iperf2หรือiperf3เพื่อช่วยสร้างปริมาณการใช้งาน มีตัวเลือกค่อนข้างน้อยที่จะช่วยให้คุณสามารถจำแนกประเภทการเข้าชมที่ดีได้

คุณอาจตรวจสอบscapy - โดยเฉพาะอย่างยิ่งอดีตยูทิลิตี้แพ็คเก็ต ช่วยให้คุณกำหนดค่าในแต่ละฟิลด์เพื่อให้ได้รับผลกระทบที่แท้จริงด้วยการสร้างและส่งข้อมูล

ในห้องแล็บของฉันฉันมีเครื่องเสมือนสองเครื่องที่ปลายอีกด้านหนึ่งของเครือข่ายทางกายภาพ ฉันใช้เครื่องมือทั้งสองอย่างที่ฉันกล่าวถึงเพื่อส่งข้อมูลระหว่างเครื่องเสมือน แต่ทราฟฟิกนั้นต้องผ่านโทโพโลยีห้องปฏิบัติการของเราเตอร์ / สวิตช์ / ไฟร์วอลล์ของ Cisco วิธีนี้ฉันสามารถมีปริมาณการใช้ข้อมูลที่เชื่อถือได้ซึ่งฉันกำหนดไว้ล่วงหน้าตามสถานการณ์ของแล็บ

ฉันเคยใช้netperfในบางสถานการณ์ ดูเหมือนว่าจะทำงานได้ดีขึ้นด้วยการทดสอบ UDP

หากคุณกำลังมองหาการจราจรอัตราการออกสายสูงสุดเช่นพอร์ต GigE, ดูที่เครื่องมือหรือโมดูลเคอร์เนลnetsniff-ng pktgenฉันใช้ส่วนตัวpktgenในเซิร์ฟเวอร์สินค้าระดับกลางและสามารถผลักดันความเร็ว GigE ได้อย่างง่ายดาย

สั้นและหวาน: ใช้ tcpdump เพื่อบันทึกและให้แน่ใจว่าคุณมีพื้นที่เพียงพอในการจัดเก็บ PCAP จากนั้นใช้ tcpreplay ( http://tcpreplay.synfin.net/ ) เพื่อเล่น

เพื่อรับ PCAP ที่มีปริมาณการใช้งานจริงคุณสามารถขอให้เพื่อนร่วมงานของคุณอย่างสุภาพเพื่อให้คุณบันทึกปริมาณข้อมูลทั้งหมดของพวกเขาในหนึ่งวันเป็นเวลาหนึ่งชั่วโมง (หรือจนกว่า pcap จะมีขนาด X-GB) หากคุณทำงานอยู่หวังว่าจะไม่มีการคัดค้านอย่างมากเนื่องจากมันควรเกี่ยวข้องกับงานและ บริษัท ของคุณเป็นเจ้าของเครือข่าย ฯลฯ เสนอที่จะทำลายสัญญาเช่า DHCP ทั้งหมดที่อยู่ Mac ปลอมและเปลี่ยนชื่อโฮสต์ หากใครไม่แน่ใจเกี่ยวกับสิ่งที่คุณอาจเห็นดังนั้นคุณไม่สามารถติดตามได้ในภายหลัง อะไรก็ตาม

หากไม่มีสิ่งใดรับการรับส่งข้อมูลจริงจากเครือข่ายภายในบ้านของคุณโดยใช้ tcpdump

เราใช้ Ixia IxChariot สำหรับการใช้งานนี้ มันเป็นผลิตภัณฑ์เชิงพาณิชย์ที่ใช้กันอย่างแพร่หลายและสามารถทำสิ่งที่คุณต้องการได้อย่างแน่นอน

ฉันเคยใช้ Ixia IxChariot ในอดีตและพบว่ามีประโยชน์เพียงอย่างเดียวคือมันทำงานบน Windows และผลิตรายงานที่ดูลื่นไหลซึ่งไม่มีความหมายอย่างมีประสิทธิภาพ แต่ทำให้ผู้บริหารมีความสุขที่ได้เห็น

โดยส่วนตัวฉันควรประหยัดงบประมาณและใช้ iperf

Hyenaeเป็นตัวสร้างแพ็กเก็ตเครือข่ายอิสระที่มีความยืดหยุ่นสูง ช่วยให้คุณสามารถสร้างสถานการณ์การโจมตี MITM, DoS และ DDoS ได้หลายตัวพร้อมกับ daemon ระยะไกลแบบคลัสเตอร์และผู้ช่วยการโจมตีแบบโต้ตอบ

มีตัวเลือกบางอย่างที่คุณสามารถเล่นกับส่งช่วงหน่วงเวลาขนาดหน้าต่าง TCP และรองรับ IPv6 ได้ มันสามารถสร้าง 100K + pps

Netperf และ scapy เป็นตัวเลือกที่ดีหากคุณกำลังมองหาโซลูชันโอเพ่นซอร์สที่เรียบง่าย หากคุณต้องการความสมบูรณ์มากขึ้นคุณควรพิจารณา N2x และ Spirent

ตัวเลือกเพิ่มเติมคือนาโต มันมีคุณสมบัติมากมายของ ixia / spirent และสามารถปรับใช้ในโหมดการทำงานของผู้จัดการ + เสียงพึมพำและมีอินเตอร์เฟส GUI และหลาม นอกจากนี้ยังสามารถทำการรีเพลย์ PCAP ซึ่งมีประโยชน์อย่างน่าประหลาดใจ

ซิสโก้บรรจุสิ่งนี้เป็นส่วนหนึ่งของชุดเครื่องมือ VIRL ของพวกเขาชั่วขณะหนึ่งเช่นกัน

Etherateช่วยให้คุณทดสอบ QoS ลงไปที่เลเยอร์ 2 โดยตรงผ่านอีเธอร์เน็ต

การใช้มันคุณสามารถสร้างทราฟฟิกอีเทอร์เน็ตเลเยอร์ 2 ในลักษณะที่ควบคุมซึ่งคุณสามารถวัดได้

คุณสามารถระบุระยะเวลาการรับส่งข้อมูลขนาดเฟรมบิตต่อวินาที / ไบต์ต่อวินาทีจำนวนไบต์ทั้งหมดในการถ่ายโอน ethertype, VLAN ID และค่า PCP คุณสามารถ ACK เลเยอร์ 2 เฟรมหากคุณต้องการทดสอบการสูญเสียที่เลเยอร์ 2

เมื่อการทดสอบเสร็จสิ้นโฮสต์ Rx จะแสดงจำนวนเฟรมทดสอบที่ได้รับเฟรมที่ไม่ใช่การทดสอบที่ได้รับเฟรมทดสอบที่ได้รับตามลำดับและเฟรมทดสอบที่ได้รับตามลำดับ (เร็วหรือช้า)

คุณควรได้รับข้อมูลที่เป็นประโยชน์จากสิ่งเหล่านั้น!

https://github.com/jwbensley/etherate