Test de réseau: search de tout démon d'essai et combinaison de clients pour mesurer la charge de pare-feu avec 500..2000 connections entrantes

Je dois mesurer les effets IPTables / Inline Snort sur les performances, donc je dois mettre mon server de test sous une bonne charge.

Malheureusement, aucun générateur de trafic de matériel n'est disponible, les connections doivent donc être réelles – par exemple, proviennent d'autres machines (disposez d'un même réseau) et utilisez un démon. Ce n'est pas comme envoyer des milliers de packages pour voir comment ils sont rejetés et abandonnés, les connections doivent durer plus d'une minute et transporter des données.

Des solutions utiles pour simuler un millier de connections longues depuis une machine Linux?

4 Solutions collect form web for “Test de réseau: search de tout démon d'essai et combinaison de clients pour mesurer la charge de pare-feu avec 500..2000 connections entrantes”

Je voudrais simplement configurer un server HTTP léger comme le nginx. Faites-le servir un grand file qui rendra la connection un peu plus tard, puis utiliserez n'importe quel utilitle de test HTTP standard comme ab .

Si vous souhaitez vraiment tester les IPTables, vous voudrez beaucoup d'adresses IP différentes. Mais, à less que vous n'ayez un jeu de règles très complexe, je ne dérangerais pas cette étape – 2000 connections n'est rien pour iptables.

Vous n'avez pas besoin d'un générateur de trafic de matériel pour générer une charge importante, tout outil de fabrication de package devrait suffire. Je publierai quelques liens vers certains outils que j'ai utilisés pour des fonctions similaires.

Hping http://www.hping.org/ et un tutoriel pour votre cas http://www.security-forums.com/viewtopic.php?p=43074

Nemesis http://nemesis.sourceforge.net/

Ftester http://www.inversepath.com/ftester.html

Wget http://www.gnu.org/software/wget/ Script ouvrant 500-2000 connections

Je pourrais penser à un certain nombre d'autres façons d'étendre ci-dessus, mais ce serait idéal si nous savions quel type de servers que vous aviez pour les connections de test réelles. Je pouvais voir cela avec une simple database (server) et un script de connection (client).

Mh, scripting netcat? Un de mes premiers hits sur "simulateur de trafic" dans Google était ici (ne pas battre).

Avez-vous des protocoles spécifiques à traiter? Il existe une multitude de testeurs de charge pour des fonctionnalités SMB ou des requêtes SQL, mais votre question n'indique même pas si vous ciblez TCP uniquement ou si vous avez des charges UDP significatives, un trafic multicast ou d'autres choses plutôt spécifiques.

IxChariot, http://www.ixchariot.com/

Je ne le vends pas. Je ne reçois aucune compensation pour sa vente. J'ai travaillé une fois pour le fabricant (1998) et j'ai écrit la première class de formation pour elle.

Vous devriez pouvoir le licencier pour un terme utilisé par l'un des partenaires d'IxChariot pour la durée de votre effort de test. Échelles facilement jusqu'à 10 000 connections simultanées et il est facile à utiliser pour ceux qui ont un environnement de mise en réseau ou de test de performance.

  • Comment puis-je estimer en toute security le nombre maximal d'users en fonction d'une mesure de test de charge comme le maximum de hits / seconde?
  • Y a-t-il des produits pour rejouer les files journaux IIS pour les tests de charge?
  • Fluctuation de performance étrange avec php-fpm et nginx
  • Test de charge à 350 000 requests par minute
  • En essayant d'estimer les connections simultanées sur mon server - est-ce la bonne approche?
  • Paramètres Apache / Tomcat
  • devises pour rejouer _all_ trafic HTTP
  • ab Demandes échouées
  • Comment générer une charge de CPU sur le server Linux
  • messagerie électronique / test de chargement / bulletin d'information du système Domino / Lotus Notes
  • Puis-je simuler des connections sans fil concurrentes pour le test de charge?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.