高性能流量生成工具trafgen(DDoS模拟)

最新推荐文章于 2024-07-31 14:42:03 发布
最新推荐文章于 2024-07-31 14:42:03 发布
阅读量1.9w 收藏 37
点赞数 7
分类专栏: 个人总结 计算机网络 安全 文章标签: ddos攻击 ddos 流量 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuzhimang/article/details/54581117
版权

因项目需要,要对主流的几家抗DDoS设备做测评,当然了最专业的是使用Spirent TestCenter,但受限于其他因素,最终决定搭建一个软件环境来进行相关的DDoS测试。

本文主要讲解的是如何使用trafgen工具发起DDoS攻击(syn flood, ack flood等等)

synflood攻击、ackflood攻击、UDP fragment攻击的详细配置文件见 github ddos-dos-tools

工具选择

  1. 开源的流量生成工具很多,可用于模拟DoS攻击的工具也不在少数,如hping、scapy(python库)等等,但均存在着不足,如性能不够,不能模拟DDoS攻击(攻击流IP和PORT不能动态变化)
  2. 通过详细的对比测试(同hping、scapy、LOIC等对比测试,具体数据不宜公开),最后统一选择了netsniff-ng套件中的trafgen攻击,其在测试环境中可达到24万pps的SYNFLOOD攻击,是一款高速、多线程网络数据包生成工具
  3. trafgen 工具能够动态生成攻击IP和端口号,能够通过配置文件动态修改攻击包的内容

简单使用

1. 安装

trafgen属于netsniff-ng套件,是一款linux下的工具,安装很方便,通过系统的在线安装工具即可完成安装,如centos下yum install netsniff-ng即可

2. 使用(SYN Flood攻击)

  1. 工具的比较简单,主要是配置文件的编写,假设已经写好了一个synflood配置文件

    • 键入命令trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose即可发起攻击
    • 进一步的还可通过trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose --gap 1000 (以毫秒为单位)来调节速度
    • 进一步的还可通过trafgen --cpp --dev ens33 --conf synflood.trafgen --verbose --kernel-pull 20 (默认10us)来调节速度
    • 详细的可以man trafgen

  2. 配置文件解读(以synflood.trafgen文件为例)

    • synflood.trafgen 模版
最低0.47元/天 解锁文章
疯子19911109
关注
专栏目录
流量生成
05-08
This is a HTTP traffic generator for load testing web applications. It is very simple and fast and can simulate client activity on multiple servers at the same time. Supports almost all http methods such as GET, POST, HEAD 自动刷新网页,可定义刷新间隔到毫秒,视网络情况
流量产生工具
zengyue.nju
03-20 557
一、简介 1.1 ping 1.2 iperf 1.3 pktgen 1.4 D-ITG 二、基本使用方法 2.1 pktgen
【网络安全】免费DDOS攻击测试工具_免费ddos平台攻击
最新发布
ewii12567的博客
07-31 927
通常,DDoS 攻击的目的是使网站崩溃。DDoS 攻击的持续时间取决于攻击是在网络层还是应用层。网络层攻击持续时间最长为 48 到 49 小时。应用层攻击持续时间最长为 60 到 70 天。根据 1990 年的《计算机滥用法》,DDoS 或任何其他类似的攻击都是非法的。由于它是非法的,攻击者可能会受到监禁的惩罚。DDoS 攻击有 3 种类型:基于容量的攻击,协议攻击,以及应用层攻击。
网络流量生成
09-21
CICFlowMeter是一个网络流量生成器,它使用Java编写,在选择要计算的功能,添加新功能以及更好地控制流超时的持续时间方面提供了更大的灵活性。它生成双向流(Biflow),其中第一个数据包确定前向(源到目的地)和后向(目标到源)方向,因此有83个统计特征,如持续时间,数据包数,字节数,数据包长度,也可以在正向和反向分别计算。 应用程序的输出采用CSV文件格式,每个流标记有六列,即FlowID,SourceIP,DestinationIP,SourcePort,DestinationPort和具有80多个网络流量功能的协议。通常,TCP流在连接拆除时(通过FIN数据包)终止,而UDP流由流超时终止。流量超时值可以由各个方案任意分配,例如, TCP和UDP均为600秒。 CICFlowMeter-V3可以提取80多个功能。 该实验室用此生成器获取了IDS数据集,2012和2017的都有,2017版的数据集我会作为新资源上传。同样的,采用该数据集做实验的,请私信我,应数据方要求,需要在论文中声明数据出处。
[编辑中] 免费的Internet流量发生器 | Free Internet Traffic Generators
weixin_30455067的博客
11-10 574
流量发生器 (Traffic Generator) 是用来检测网络性能,进行网络相关研究的一个很重要的工具。大家可能用过Iperf或者IxChariot,前者是类UNIX环境下的一个免费、开源的网络性能测试工具,主要用来测试链路速率;后者则是一个非常专业的商业工具,拥有非常友好的图形界面。 作为网络工程师和研究人员,有时我们可能会需要一些具有特定功能的流量发生器,但是目前网络上可以找到的相关工具...
mgen:多生成器(MGEN)流量生成工具
05-20
MGEN Version 5.x 该目录包含NRL Multi-Generator(MGEN)测试工具集版本5.x的源代码。 MGEN版本5基于MGEN 4.2b6。 传输类已抽象,并添加了新功能。 需要Protolib: //www.nrl.navy.mil/itd/ncs/products/protolib The MGEN build expects the "protolib" source tree (or a symbolic link to it) to be located in the top level of the "mgen" source tree. For example, to download and build on Linux: git clone https://github.com/USNavalResearchLaboratory/
基于GO语言开发的高性能负载测试工具
11-04
【基于GO语言开发的高性能负载测试工具】 Go(也称为Golang)是一种由Google开发的开源编程语言,设计时特别注重简洁、效率和可移植性。由于其内建的并发模型和高效的垃圾回收机制,Go语言非常适合用于开发高性能的...
基于qt+c++实现ddos工具可用于网站压测等性能测试+源码(期末大作业&课设&项目开发)
03-29
基于qt+c++实现ddos工具可用于网站压测等性能测试+源码,适合期末大作业、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于qt+c++实现ddos工具可用于网站压测等性能测试+...
网络流量分析 流量分析工具 v1.6
10-22
《网络流量分析与流量分析工具 v1.6详解》 在现代网络环境中,网络流量分析是维护网络安全、优化网络性能的重要手段。流量分析工具作为这一领域的利器,可以帮助我们有效地进行网络故障排查,深入理解网络流量状况...
TFGEN网络测试工具
01-03
A good traffic (unicast, multicast and broadcast)generator for testing.
Python-Anevicon是一款高性能流量生成
08-10
Anevicon 是一款高性能流量生成器,设计尽可能方便可靠。 它向服务器发送大量UDP数据包,从而模拟最终用户或一组黑客可能产生的活动。最强大的基于UDP的负载生成器,用Rust编写
tfgen 一款超好用的带宽,线路,交换机压力测试工具(内含中英双版)
10-10
测试交换机或线路的方法::: 1.线路两端或交换机上的两台PC之间配同一个子网的ip地址(路由器的话你应该知道如何把网络设通) 2.两台交换机关闭防火墙,并允许ping 3.两台pc都打开tfGen, 设置目标地址以及流量大小, 互相发包 4.两台pc都装上类似DuMeter的软件观测实时流量 5.两台pc之间再互相ping, 看延时和丢包率
模拟网络流量awk测试脚本
04-06
很小的一个脚本,里面有两个函数可以生成随即ip和随即时间,你可以自己构造模拟流量格式。默认流量模式为ip ip port port length time 运行:awk -f flowcreate.awk 文件名 会自动在文件后加入10条模拟流量 脚本是在linux下写的,在windows下记事本打开格式很乱,dev打开格式还是很好的。
ctf ddos数据包 杂项 流量_bonesi :在实验环境下模拟DDoS攻击流量工具
weixin_42332144的博客
01-12 364
BoNeSi,DDoS僵尸网络模拟器是一种测试平台环境中模拟僵尸网络流量工具。它旨在研究DDoS攻击的影响。 可以生成什么流量?BoNeSi从定义的僵尸网络大小(不同的IP地址)生成ICMP,UDP和TCP(HTTP)泛洪攻击。 BoNeSi 具有高度可配置性,可以配置速率,数据量,源IP地址,URL和其他参数。是什么让它与其他 工具 不同?还有很多其他工具可以使用UDP和ICMP来欺骗IP地址...
D-ITG(分布式互联网流量生成器)简介和基本操作
weixin_62707809的博客
11-08 1921
D-ITG(分布式互联网流量生成器)是一个能够在数据包级别产生流量的平台,能够准确地复制IDT(出发间时间)和PS(数据包大小)随机变量(指数,均匀,柯西,正态,帕累托等)的适当随机过程。
Noisy:一款功能强大的DNS和HTTPS网络流量噪声生成工具
FreeBuf_的博客
05-01 865
Noisy是一款功能强大的DNS和HTTP/S网络流量噪音生成工具,该工具基于Python开发,可以帮助广大研究人员在进行常规网络浏览时,在后台生成随机的HTTP/DNS网络流量噪声,并以此来提升网络通信数据的安全性和隐蔽性。--timeout -t 设置爬虫的运行超时时间,单位为秒数。-h, --help 显示工具帮助信息和退出。其中,只有配置文件参数是必须提供的,其他都属于可选项。--log -l 日志记录等级。--config -c 配置文件路径。本项目的开发与发布遵循。
githubpythonddos_高性能流量生成工具trafgen(DDoS模拟)
weixin_39612896的博客
12-22 606
synflood.trafgen 模版,trafgen就是通过该文件来生成特定的数据包的!看配置文件的注释基本能清除如何修改/* TCP SYN attack ( 64byte )* Command example:* trafgen --cpp --dev em2 --conf synflood.trafgen --verbose* Note: dynamic elements "drnd()...
模拟流量压力测试软件,怎么真实模拟生产环境?什么是流量复制?用什么工具?...
weixin_42396174的博客
07-22 1275
01 为什么需要流量复制工具在某些场景下(例如重构,发布某个新功能),我们需要将生产环境的请求回放到测试环境,然后将生产的响应和测试的响应结果做比对,以校验功能是否正常,有没有什么好的方法和工具?对于一些有并发要求的业务,特别是对接外部流量时,产品上线前一定要做的就是压力测试,但是常规的压力测试并不能覆盖所有情况。以loadruner、Jmeter、hyload、ab,、web bench、htt...
打造高性能Web:实践指南
"《构建高性能Web站点》是郭欣撰写的一本关于Web开发性能优化的书籍,旨在引导读者掌握性能优化的入门知识。书中涵盖了从后台到前台、网络传输到数据存储等多个方面的技术原理和实现细节,提供了构建高性能网站的...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值