Generatori di traffico IP
A volte ci si domanda come testare un firewall, un software, un sistema, una rete, una applicazione in presenza di determinate condizioni di traffico sulla rete o di determinati pacchetti. Come fare? Ci sono diversi software e tools per questo.
Inutile dire che come sempre la grande maggioranza di questi software sono per Linux e non Windows. Ma che ci volete fare ormai….
| Tool | Piattaforma | Licenza |
|---|---|---|
| Nemesis Nemesis è tool che funziona attraverso la riga di comando e esegue packet crafting e injection per testare i sistemi IDS, firewall e controlli sullo stack del TCP. Nemesis supporta in modo nativo i pacchetti di tipo ARP, DNS, ETHERNET, ICMP, IGMP, IP, OSPF, RIP, TCP e UDP. Versatile e molto potente. http://nemesis.sourceforge.net |
Linux, Windows | GPL |
| Rude and Crude RUDE è l’acronimo di Real-time UDP Data Emitter e CRUDE invece significa Collector for RUDE. RUDE è un piccolo e flessibile programma per generare traffico all’interno della rete ed insieme a CRUDE è in grado di loggare e naalizzare il traffico generato. Attualmente questo programma lavora solo in UDP http://rude.sourceforge.net/ |
Linux | GPL2 |
| Scapy Scapy è un programma interattivo per manipolare i pacchetti. Con Scapy possono essere generati e decodifica moltissimi protocolli, si può creare e intercettare il traffico e molto altro. Le azioni disponibili sono lo scanning, traceroute, probing, unit test e network discovery. Puoi utilizzare Scapy per arpspoof, arp-sk, hping, arping, tcpdump, tethereal, p0f, e realizza anche la gran parte di quello che già fa NMap. Inoltre è in grado di realizzare cose che gli altri tools non gestiscono come l’inject di frame invalidi, inject di grame 802.11, combinazione di varie tecniche come hopping+ARP cache poisoning, VOIP decoding su canali WEP, ecc. http://www.secdev.org/projects/scapy |
Linux | GPL |
| Distributed Internet Traffic Generator D-ITG (Distributed Internet Traffic Generator) è una piattaforma in grado di replicare accuratamente entrambi i processi per le variabili casuali di IDT (Inter Departure Time) e PS (Packet Size). D-TIG supporta IPv4 e IPv6 e lavora sui layer di network, trasporto e applicazione. http://www.grid.unina.it/software/ITG/index.php |
Linux/ Windows | Other |
| pktgen pktgen (Packet Generator) è un tool di test ad alte performance incluso nel kernel di Linux. Come parte del kernel è in grado di lavorare in modo veloce ed efficace sulle schede di rete. Normalmente viene usato per il test di router o bridge in ambiente Linux. Inoltre essendo build-in nel kernel con un consumo esiguo di risorse può generare pacchetti a velocità molto elevate. http:// ?? |
Linux (kernel) | GPL |
| PacketGenerator ClearSight Packet Generator è un tool semplice per testare il carico di rete. Questo software funziona su windows generando traffico su una normale scheda di rete 10/100. Il software supporta sia il buffered mode che il single packet mode per la gestione dei pacchetti. http://www.clearsightnet.com/products-packetgenerator.jsp |
Windows | Commercial |
| Packet Excalibur Un generatore di pacchetti grafico o attraverso linea di comando e soprattutto multipiattaforma. IN breve questo tools crea e riceve pacchetti custom. Con Packet Excalibur potrei stabilire i dettagli del pacchetto a partire dal layer fisico, sniffare e spoofare i pacchetti su una singola interfaccia. Inoltre potrai costruire script personalizzare per eseguire dei set di azioni. http://www.securitybugware.org/excalibur/ |
Linux / Windows | GPL |
| Packgen Packgen è un’altro semplice tool scritto in Ruby. Gestisce i marker diffserv, utili per testare l’ampiezza di banda in rete e il QoS (Quality of Service). Genera diversi flow di dati, ognuno con le sue proprietà come nome, destinazione, banda, dimensione pacchetto, DSCP (Differentiated Services Code Point) e range di tempo. http://packgen.rubyforge.org/files/README.html |
Ruby | GPL |
| GASP GASP significa ‘Generator and Analyzer System for Protocols’. Permette di costruire un pacchetto a mano e di testare il suo funzionamento. GASP si divide in due parti: un compilatore che legge le specifiche del pacchetto e lo genera e l’interfaccia stessa per generare il pacchetto. hp: http://laurent.riesterer.free.fr/gasp/ |
Linux/ Windows | GPL |
| GSpoof 3.0 GSpoof è un tool in grado di rendere facile e accurata la generazione di un pacchetto TCP. Funziona in console ma ha anche una importante interfaccia grafica in GTK+. Supporta la manipolazione degli header ethernet, ip e tcp, il tcp payload, floods e la congestion notification. http://gspoof.sourceforge.net |
Linux | GPL |
| Harpoon Harpoon è un generatore di traffico a livello flow. Utilizza un set di parametri distribuiti che possono essere estratti da un Netflow ed è in grado di generare e riprodurre la stessa situazione di un flow importato. http://www.cs.wisc.edu/~jsommers/harpoon/ http://wail.cs.wisc.edu/waildownload.py |
Linux, Solaris 8, FreeBSD, MAcOSX | Other (non-commercial research purposes only) |
| ISIC ISIC (IP stack integrity checker) è una suite di utilities per lo studio sullo stack IP e i componenti dello stack (TCP, UDP, ICMP, ecc). Genera pseudo pacchetti e li analizza. http://www.packetfactory.net/projects/ISIC |
Linux | GPL |
| packETH packETH è un tool grafico per generare pacchetti. Permette di creare e inviare qualsiasi pacchetto o sequenza di pacchetti attraverso la rete. Supporta i protocolli thernet II, ethernet 802.3, 802.1q, QinQ, ARP, IPv4, user defined network layer payload, UDP, TCP, ICMP, IGMP, transport layer payload e RTP. http://packeth.sourceforge.net |
Linux | GPL2 |
| Packit PACket toolKIT può personalizzare, monitorare e manipolare il traffico IP. Permette di spoofare il traffico TCP, UDP, ICMP, IP, ARP, RARP e le opzioni dell’header Ethernet. Packit è utile per testare i firewall, i sistemi IDS, i port scanning, simulare traffico di rete e fare audit su TCP/IP. http://www.packetfactory.net/projects/packit/ |
Linux | GPL2 |
| PacketX PacketX è un generatore di pacchetti usato per simulare vari attacchi e offre una via semplice e robusta per il test delle applicazioni di sicurezza, firewall e router. http://www.ntobjectives.com/packetx.htm |
Windows | Other (free) |
| SendIP SendIP è un tool a riga di comando per generare pacchetti IP in modo arbitrario. SendIP supporta un vasto numero di argv per specificare l’header di pacchetti NTP, BGP, RIP, RIPng, TCP, UDP, ICMP o raw IPv4 e IPv6. Inoltre permette di aggiungere qualsiasi dato ai pacchetti generati. http://www.earth.li/projectpurple/progs/sendip.html |
Linux | GPL |
| TCPivo TCPivo permette di generare pacchetti di replay velocemente usando un normale PC e risorse OpenSource. Richiede un patching a livello kernel per ottenere le massime performance, come la patch per il low-latency, la patch per pre-emptible, e per lavorare con schede gigabit anche la patch firm timer. http://www.thefengs.com/wuchang/work/tcpivo/ |
Linux | Other |
| TCPReplay TCPReplay è una collezione di tool per TCP. TCPReplay risponde ai pacchetti ethernet archiviati in un pcap file. Tcpprep è il preprocessore di TCPReplay. Flowreplay1 si connette ai server e risponde leggendo i dati dal file pcap. Pcapmerge unisce due o più file pcap in uno. Capinfo mostra le informazioni in modo riassuntivo contenute nel file pcap. http://tcpreplay.sourceforge.net/ |
Linux, Solaris | BSD (free) |
