网测科技_攻击流量重放测试案例

一、攻击流量重放解析

1.1攻击流量重放原理

通过在线报文回放功能实现报文重放功能，模拟真实环境流量，可以通过Tcpdump或者Wireshark捕获的pcap文件进行重放功能，重放已知的网络攻击数据流，通过检查重放报文的完整性，确定受测设备的入侵检测和防御能力。

1.2攻击流量重放用途

感知受测设备的入侵检测和防御能力，该测试重放已知的网络攻击数据流，通过检查重放报文的完整性，确定受测设备的入侵检测和防御能力。

二、攻击流量重放在supernova测试仪中可应用的场景

2.1 网关模式

测试仪同时模拟客户端和服务器，测试流量穿过受测设备（防火墙、交换机、路由器等），得到受测设备的性能。

三、攻击流量重放用例功能介绍

3.1.分配cpu核

用例的运行需要分配cpu核数，该用例限制每个端口只绑定一个核。

3.2限速配置

攻击流量重放用例支持多种流量模型，包括固定速率：设置一个限速数值，运行过程中速率将一直保持该数值，上下浮动不超过1%；
随机速率：限速方式为随机速率时，设置最小、最大限速数值，速率将按每秒从最小速率和最大速率之间随机速率值运行直到运行结束；
梯形速率：限速方式为梯形速率时，设置一个限速数值，运行开始阶段速率将按时间或者百分比递增到该数值，中间过程将一直保持设置的限速数值，运行结束前速率按时间或者百分比递减至0，中间过程上下浮动不超过1%；
雪崩速率：限速方式为雪崩速率时，设置最大、最小速率和保持时长，测试过程中速率将以最大速率保持一段时长，再以最小速率保持一段时长，交替进行；
正弦速率：限速方式为正弦速率时，设置最大、最小速率和渐变时长，测试过程中速率会在每一个渐变时长内完成一次正弦变化；
楼梯速率：限速方式为楼梯速率时，设置初始、最大、递增速率和保持时长，测试过程中速率将以初始速率保持一段时长，按递增速率每次递增并保持一段时长，最后按最大速率一直运行结束，形状类似楼梯。
支持链路层和应用层的限速，限速单位支持最低为bps,最高为Gbps，默认为Mbps。

3.3抓包设置

可以设置需要抓的协议类型，指定IP地址、端口、文件大小或者包数。可在运行前或运行中设置抓