Как генерировать трафик для лабораторных сценариев [закрыт]

Я бы хотел начать изучение QoS и более низкие уровни оптимизации для таких вещах, как трансляции /многоадресные рассылки в моей домашней лаборатории. Я искал способы генерации трафика и из коробки, но не нашел ничего, чтобы действительно максимизировать то, что данный порт может обрабатывать, чтобы действительно видеть эффекты QoS и т. Д.

Мне бы хотелось, чтобы вы могли смотреть в реальном времени через PRTG или какой-либо другой инструмент мониторинга - максимизированную линию или занятую линию (линии) до внедрения QoS, а затем иметь возможность видеть изменение в реальном времени.

Какие инструменты доступны для решения этих задач?

20 голосов | спросил A L 28 Maypm13 2013, 19:38:55

10 ответов


26

Вы можете использовать iperf2 или iperf3 , чтобы помочь генерировать некоторый трафик. Существует немало вариантов, которые позволят вам выполнить некоторую красивую классификацию трафика.

Вы также можете проверить scapy - в частности, быструю утилиту пакета. Позволяет вам определять значения в каждом поле, чтобы получить очень подробный способ формирования и отправки трафика.

В моей лаборатории у меня есть две виртуальные машины на противоположных концах физической сети. Я использую оба инструмента, о которых я говорил, для отправки трафика между виртуальными машинами, но этот трафик проходит через мою лабораторную топологию маршрутизаторов /коммутаторов /брандмауэров Cisco. Таким образом, у меня может быть надежный поток трафика, который я определяю раньше времени в лабораторном сценарии.

ответил Mierdin 28 Maypm13 2013, 19:42:51
8

Я также использовал netperf в некоторых ситуациях. Кажется, что он лучше работает с UDP-тестами.

ответил aakso 28 Maypm13 2013, 19:54:12
7

Если вы ищете максимальный трафик с линейной скоростью, такой как порт GigE, посмотрите netsniff-ng или модуль ядра Linux pktgen . Я лично использовал pktgen на среднесрочном товарном сервере и с легкостью увеличивал скорость GigE.

ответил Steve 28 Maypm13 2013, 22:17:16
5

Короткий и сладкий: используйте tcpdump для записи и убедитесь, что у вас достаточно места для хранения PCAP. Затем используйте tcpreplay ( http://tcpreplay.synfin.net/), чтобы воспроизвести его.

Чтобы получить PCAP с реальным трафиком, вы можете попросить своих коллег вежливо разрешить вам записывать весь свой трафик один день всего за час (или до тех пор, пока размер pcap не будет размером X-GB). Если вы работаете, мы надеемся, что это не будет большим возражением, так как это должно быть связано с работой, и ваша компания владеет сетью и т. Д. Предложите уничтожить все лимиты DHCP, макинтовы spoof и изменить имена хостов если кто-то не уверен в том, что вы можете увидеть, чтобы потом не узнать его позже. Безотносительно.

Если ничего другого, получите реальный трафик из вашей домашней сети с помощью tcpdump.

ответил harperville 28 Maypm13 2013, 22:59:54
2

Мы используем Ixia IxChariot для этого использования. Это широко используемый коммерческий продукт и, безусловно, может делать то, что вы ищете.

ответил ge0ff73 28 Maypm13 2013, 19:50:34
1

Я использовал Ixia IxChariot в прошлом и обнаружил, что единственное преимущество в том, что он работал в Windows и создавал гладкие отчеты, которые были фактически бессмысленными, но делали типы управления счастливыми.

Лично я предпочел бы сохранить свой бюджет и использовать iperf.

ответил Heath 25 J0000006Europe/Moscow 2013, 06:46:05
1

Hyenae - очень гибкий независимый от сети сетевой генератор пакетов. Он позволяет воспроизводить несколько сценариев атаки MITM, DoS и DDoS, поставляется с кластерным удаленным демонами и интерактивным помощником атаки.

Есть несколько вариантов, с которыми вы можете играть, диапазон задержки отправки, размер окна TCP и т. д. Поддерживается IPv6. Он может генерировать 100K + pps.

ответил sdaffa23fdsf 25 J0000006Europe/Moscow 2013, 20:17:38
0

Netperf и scapy - хорошие варианты, если вы ищете простое решение с открытым исходным кодом. Если вам нужно более полное, вы бы рассмотрели agilent N2x и Spirent.

ответил Aliou Dia 28 Maypm13 2013, 21:01:36
0

Etherate позволяет тестировать QoS до уровня 2 непосредственно через Ethernet.

С его помощью вы можете генерировать трафик Ethernet 2 уровня контролируемым образом, который вы можете измерить.

Вы можете указать длительность потока трафика, размер кадра, бит в секунду /байты в секунду, общие байты для передачи, тип ethertype, идентификатор VLAN и значение PCP. Вы также можете использовать кадры уровня 2, если хотите протестировать потерю на уровне 2.

Когда тест завершен, хост Rx отображает количество полученных тестовых кадров, полученные не-тестовые кадры, полученные тестовые кадры и тестовые кадры, полученные не по порядку (ранние или поздние).

Вы должны иметь возможность получить полезную информацию из всего этого!

https://github.com/jwbensley/etherate

ответил jwbensley 11 J000000Saturday15 2015, 21:22:51
0

дополнительная опция ostinato . он обладает многими функциями ixia /spirent и может быть развернут в режиме управления + drone и имеет интерфейс GUI и python. он также способен выполнять повторы PCAP, что удивительно удобно.

cisco упаковал это как часть своего инструментария VIRL некоторое время.

ответил steve ulrich 21 FebruaryEurope/MoscowbSun, 21 Feb 2016 03:51:08 +0300000000amSun, 21 Feb 2016 03:51:08 +030016 2016, 03:51:08

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132