- A+
T50是一款网络层压力测试工具。
该工具在检查完“/usr/include/linux”之后,会选择下面的协议进行测试:
a) ICMP – Internet Control Message Protocol
b) IGMP – Internet Group Management Protocol
c) TCP – Transmission Control Protocol
d) UDP – User Datagram Protocol
为什么企业需要压力测试
企业在设计一个网络基础架构(比如,用于云计算的数据中心)时,需要考虑:
高可用性
负载均衡
备份站点
灾后恢复
数据冗余
服务层级的协议
等等
但是,很少有人会考虑“压力测试”,也不会去测试网络基础设施在面临压力、过载和攻击时的运行状况。甚至在渗透测试时,人们也不会执行拒绝服务的测试。更严重的是,他们忽略了风险管理中的三个安全概念中的一个。
机密性
完整性
可用性
T50可以用于在多种类型的网络基础架构上执行“压力测试”(2.45版本),使用多种协议,可以修改请求的数据包,扩展测试范围(5.3版本),覆盖常用的协议(ICMP、TCP和UDP),基础架构协议(GRE、IPSec和RSVP),一些路由协议(RIP、EIGRP和OSPF)。
新版特性
新版本(5.3版本)主要关注内网基础架构,可以让使用者测试他们的资源的可用性,覆盖如下内容:
内部网关协议(距离向量算法)
1. Routing Information Protocol (RIP)
2. Enhanced Interior Gateway Routing Protocol (EIGRP)
内部网关协议(链路状态算法)
1. Open Shortest Path First (OSPF)
服务质量协议
1. Resource ReSerVation Protocol (RSVP)
隧道/封装协议
1. Generic Routing Encapsulation (GRE)
T50是一款强大且唯一的包注入工具,有如下能力:
a)顺序发送下列15个协议的数据包:
1. ICMP – Internet Control Message Protocol
2. IGMPv1 – Internet Group Management Protocol v1
3. IGMPv3 – Internet Group Management Protocol v3
4. TCP – Transmission Control Protocol
5. EGP – Exterior Gateway Protocol
6. UDP – User Datagram Protocol
7. RIPv1 – Routing Information Protocol v1
8. RIPv2 – Routing Information Protocol v2
9. DCCP – Datagram Congestion Control Protocol
10. RSVP – Resource ReSerVation Protocol
11. GRE – Generic Routing Encapsulation
12. IPSec – Internet Protocol Security (AH/ESP)
13. EIGRP – Enhanced Interior Gateway Routing Protocol
14. OSPF – Open Shortest Path First
b)它是唯一可以使用GRE封装上述协议的工具
c)每秒发送大量的数据包,是最快的工具
在一个1000BASE-T网络中(Gb以太网),能达到超过1,000,000 pps的SYN洪泛攻击
在一个100BASE-TX网络中(快速以太网),能达到超过120,000 pps的SYN洪泛攻击
d)在适当的位置对多种网络基础设施、网络设备、安全解决方案进行“压力测试”。
e)模拟“分布式拒绝服务”和“拒绝服务”攻击,测试防火墙规则,路由器ACL,入侵检测系统和入侵阻止系统的策略。
T50除了能够修改网络路由,让IT安全专家执行高级的“渗透测试”之外,还有一个强大的地方是,能够在单个SOCKET上顺序发送所有的协议数据包。
下载地址
下载地址:https://github.com/fredericopissarra/t50
*参考来源:GitHub,Felix编译,安云网转载自FreeBuf.COM
