Come generare traffico per scenari di laboratorio [chiuso]

Vorrei iniziare a esplorare QoS e ottimizzazioni di livello inferiore per cose come trasmissioni / multicast all'interno del mio laboratorio di casa. Ho cercato i modi per generare traffico da e verso una scatola, ma non ho trovato nulla per massimizzare ciò che una determinata porta può gestire per vedere davvero gli effetti di QoS ecc.

Mi piacerebbe essere in grado di guardare in tempo reale tramite PRTG o qualche altro strumento di monitoraggio: una linea al massimo o una linea occupata prima di implementare QoS e quindi essere in grado di vedere il cambiamento in tempo reale.

Quali strumenti sono disponibili per assistere con queste attività?

Puoi utilizzare iperf2 o iperf3 per generare traffico. Ci sono alcune opzioni incluse che ti permetteranno di ottenere una buona classificazione del traffico.

Potresti anche dare un'occhiata a Scapy , in particolare un'utilità di pacchetto precedente. Consente di definire i valori su ciascun campo per ottenere un risultato molto dettagliato su come viene formato e inviato il traffico.

Nel mio laboratorio, ho due macchine virtuali alle estremità opposte di una rete fisica. Uso entrambi gli strumenti che ho citato per inviare traffico tra le macchine virtuali, ma quel traffico passa attraverso la mia topologia di laboratorio di router / switch / firewall Cisco. In questo modo posso avere un flusso di traffico affidabile che definisco in anticipo per lo scenario di laboratorio.

Ho usato anche netperfin alcune situazioni. Sembra funzionare meglio con i test UDP.

Se stai cercando di massimizzare il traffico a velocità di linea come una porta GigE, guarda netsniff-ngtoolkit o il modulo del kernel Linux pktgen. Personalmente ho usato pktgensu un server di fascia media e sono stato in grado di spingere facilmente le velocità GigE.

Breve e dolce: usa tcpdump per registrare e assicurati di avere abbastanza spazio per memorizzare il PCAP. Quindi, utilizzare tcpreplay ( http://tcpreplay.synfin.net/ ) per riprodurlo.

Per ottenere un PCAP con traffico reale, potresti chiedere educatamente ai tuoi colleghi di permetterti di registrare tutto il loro traffico un giorno per solo un'ora (o fino a quando il pcap avrà dimensioni di X-GB). Se sei al lavoro, si spera che non ci sia un'enorme obiezione in quanto dovrebbe essere roba legata al lavoro e la tua azienda possiede la rete, ecc. Offri di distruggere tutti i contratti di locazione DHCP, falsificare gli indirizzi mac e cambiare i nomi host se qualcuno non è sicuro di ciò che potresti vedere, quindi non potrai rintracciarlo in seguito. Qualunque cosa.

Se non altro, ottieni traffico reale dalla tua rete domestica usando tcpdump.

Usiamo Ixia IxChariot per questo uso. È un prodotto commerciale ampiamente utilizzato e può sicuramente fare quello che stai cercando.

Ho usato Ixia IxChariot in passato e ho scoperto che gli unici vantaggi erano che funzionava su Windows e produceva report dall'aspetto fluido che erano effettivamente privi di significato, ma che rendevano felici i tipi di gestione.

Personalmente, preferirei conservare il mio budget e utilizzare iperf.

Hyenae è un generatore di pacchetti di rete indipendente dalla piattaforma altamente flessibile. Ti consente di riprodurre diversi scenari di attacco MITM, DoS e DDoS, viene fornito con un demone remoto clusterizzabile e un assistente di attacco interattivo.

Ci sono alcune opzioni con cui puoi giocare, inviare intervallo di ritardo, dimensioni della finestra TCP, ecc. IPv6 supportato. Può generare 100K + pps.

Netperf e scapy sono buone opzioni se stai cercando una soluzione open source semplice. Se hai bisogno di più complete considereresti N2x e Spirent agilenti.

un'opzione aggiuntiva è ostinato . ha molte delle funzionalità di ixia / spirent e può essere implementato in una modalità operativa manager + drone e ha una GUI e un'interfaccia python. è anche in grado di eseguire replay PCAP che è sorprendentemente utile.

cisco ha impacchettato questo come parte del loro toolkit VIRL anche per un po '.

Etherate consente di testare QoS fino al layer 2 direttamente su Ethernet.

Usandolo puoi generare traffico Ethernet di livello 2 in un modo controllato che puoi misurare.

È possibile specificare la durata del flusso di traffico, le dimensioni del frame, i bit al secondo / byte al secondo, i byte totali da trasferire, l'etere, l'ID VLAN e il valore PCP. È inoltre possibile ACK i frame di livello 2 se si desidera verificare la perdita al livello 2.

Quando il test è completo, l'host Rx visualizza un conteggio dei frame di test ricevuti, dei frame non di test ricevuti, dei frame di test ricevuti in ordine e dei frame di test ricevuti fuori servizio (in anticipo o in ritardo).

Dovresti essere in grado di ottenere alcune informazioni utili da tutto ciò!

https://github.com/jwbensley/etherate