Test de réseau: search de tout démon d'essai et combinaison de clients pour mesurer la charge de pare-feu avec 500..2000 connections entrantes

Je dois mesurer les effets IPTables / Inline Snort sur les performances, donc je dois mettre mon server de test sous une bonne charge.

Malheureusement, aucun générateur de trafic de matériel n'est disponible, les connections doivent donc être réelles – par exemple, proviennent d'autres machines (disposez d'un même réseau) et utilisez un démon. Ce n'est pas comme envoyer des milliers de packages pour voir comment ils sont rejetés et abandonnés, les connections doivent durer plus d'une minute et transporter des données.

Des solutions utiles pour simuler un millier de connections longues depuis une machine Linux?

Je voudrais simplement configurer un server HTTP léger comme le nginx. Faites-le servir un grand file qui rendra la connection un peu plus tard, puis utiliserez n'importe quel utilitle de test HTTP standard comme ab .

Si vous souhaitez vraiment tester les IPTables, vous voudrez beaucoup d'adresses IP différentes. Mais, à less que vous n'ayez un jeu de règles très complexe, je ne dérangerais pas cette étape – 2000 connections n'est rien pour iptables.

Vous n'avez pas besoin d'un générateur de trafic de matériel pour générer une charge importante, tout outil de fabrication de package devrait suffire. Je publierai quelques liens vers certains outils que j'ai utilisés pour des fonctions similaires.

Hping http://www.hping.org/ et un tutoriel pour votre cas http://www.security-forums.com/viewtopic.php?p=43074

Nemesis http://nemesis.sourceforge.net/

Ftester http://www.inversepath.com/ftester.html

Wget http://www.gnu.org/software/wget/ Script ouvrant 500-2000 connections

Je pourrais penser à un certain nombre d'autres façons d'étendre ci-dessus, mais ce serait idéal si nous savions quel type de servers que vous aviez pour les connections de test réelles. Je pouvais voir cela avec une simple database (server) et un script de connection (client).

Mh, scripting netcat? Un de mes premiers hits sur "simulateur de trafic" dans Google était ici (ne pas battre).

Avez-vous des protocoles spécifiques à traiter? Il existe une multitude de testeurs de charge pour des fonctionnalités SMB ou des requêtes SQL, mais votre question n'indique même pas si vous ciblez TCP uniquement ou si vous avez des charges UDP significatives, un trafic multicast ou d'autres choses plutôt spécifiques.

IxChariot, http://www.ixchariot.com/

Je ne le vends pas. Je ne reçois aucune compensation pour sa vente. J'ai travaillé une fois pour le fabricant (1998) et j'ai écrit la première class de formation pour elle.

Vous devriez pouvoir le licencier pour un terme utilisé par l'un des partenaires d'IxChariot pour la durée de votre effort de test. Échelles facilement jusqu'à 10 000 connections simultanées et il est facile à utiliser pour ceux qui ont un environnement de mise en réseau ou de test de performance.