Generadores de trafico.
El jue, 28-10-2004 a las 21:32 -0300, Juan Collao escribió: Lo que pasa es que me entendieron mal o mejor dicho yo no supe expresarme. Al transferir archivos en forma normal, vía FTP u otra cosa que se pueda medir, las cosas andan bien, yo no quiero saber si mi red anda bien o mal, lo que quiero es generar tráfico para un segmento de red bien cuidado que es un laboratorio. Uso HPING2 y JTG porque son los que me dan mayores tasas de transferencia y eso es lo que quiero ya que junto a otras personas estamos midiendo calidad de servicio y queremos aplicarlo para marcar estos paquetes(que los consideramos ataques por saturar el ancho de banda) y reducirles la velocidad hasta anularlos como si fuera un ataque real de DOS o un ataque de virus por marcaje de paquetes por IP, por número de puerto, por servicio, socquet y esas cosas. No busco medir mi red, sino otra cosa. Ojalá me haya expresado bien. netperf permite generar tanto trafico como para saber cuanto es capaz de dar tu red. Si quieres generar trafico web, por ejemplo, usa polygraph (http://www.web-polygraph.org), coloca tantos equipos como quieras realizando peticiones contra una maquina. En todo caso, no veo la diferencia con lo que quieres. Si te ocupan el 100% del canal, y te dicen cuanto aguanta; significa que nada mas que eso pasara. En todo caso, un DoS no creo que lo vayas a provocar con un solo equipo generando trafico. Prueba con varios. -- Germán Poó Caamaño mailto:[EMAIL PROTECTED]
Generadores de trafico.
El vie, 29-10-2004 a las 00:07 -0300, German Poo Caaman~o escribió: El jue, 28-10-2004 a las 21:32 -0300, Juan Collao escribió: Lo que pasa es que me entendieron mal o mejor dicho yo no supe expresarme. Al transferir archivos en forma normal, vía FTP u otra cosa que se pueda medir, las cosas andan bien, yo no quiero saber si mi red anda bien o mal, lo que quiero es generar tráfico para un segmento de red bien cuidado que es un laboratorio. Uso HPING2 y JTG porque son los que me dan mayores tasas de transferencia y eso es lo que quiero ya que junto a otras personas estamos midiendo calidad de servicio y queremos aplicarlo para marcar estos paquetes(que los consideramos ataques por saturar el ancho de banda) y reducirles la velocidad hasta anularlos como si fuera un ataque real de DOS o un ataque de virus por marcaje de paquetes por IP, por número de puerto, por servicio, socquet y esas cosas. No busco medir mi red, sino otra cosa. Ojalá me haya expresado bien. netperf permite generar tanto trafico como para saber cuanto es capaz de dar tu red. Si quieres generar trafico web, por ejemplo, usa polygraph (http://www.web-polygraph.org), coloca tantos equipos como quieras realizando peticiones contra una maquina. En todo caso, no veo la diferencia con lo que quieres. Si te ocupan el 100% del canal, y te dicen cuanto aguanta; significa que nada mas que eso pasara. En todo caso, un DoS no creo que lo vayas a provocar con un solo equipo generando trafico. Prueba con varios. Una cosa que olvide. Si te tratan de saturar la capacidad del canal, no tienes como evitarlo. Si tu equipo no responde las peticiones, que? No puedes evitar que te las transmitan. Si tienes un FW, ok, tienes el DoS (o DDos) de la red hasta el FW, quizas lo evitas en forma interna, pero no tienes acceso al exterior. Analogamente, si viene una turba de gente a tu casa, puedes cerrar todas las puertas; pero no puedes impedir que ocupen toda la calle. Aunque adentro sigues funcionando igual, nadie mas puede entrar ni nadie puede salir. -- Germán Poó Caamaño mailto:[EMAIL PROTECTED]
Generadores de trafico.
He usado el generador de tráfico hping2 y el JTG con resultados especiales. En tarjetas de 100 Mbps he logrado tráfico de 1700 Mbps y en las tarjetas de Giga (1000 Mbps) he logrado 5000 Mbps. Lo medí con un script que coloqué para ver el trafico que salía y el que llegaba. Alguién podría explicarme como esto es posible el pasarme de los límites de los que da la tarjeta. Gracias. próxima parte Se ha borrado un adjunto en formato HTML... URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041026/9c7971a2/attachment.html From [EMAIL PROTECTED] Wed Oct 27 01:45:27 2004 From: [EMAIL PROTECTED] (Felipe Cristian Barriga Richards (Lista)) Date: Wed Oct 27 01:45:32 2004 Subject: Filtrado en IPTABLES In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Gustavo Chain wrote: | Holas, se puede hacer filtrado por MAC en iptables?, resulta q desde el tarro al q accedo al firewall tiene una ip dinámica y la idea es darle acceso solo a ese tarro. | | Gracias! | Si, se puede filtrar por mac. (Por lo menos esta la opcion de activar el soporte en el kernel). Acuerdate que la mac puede ser cambiada sin problemas, asi que no es un metodo muy bueno para controlar acceso. - -- Felipe Cristián Barriga Richards Santiago, Chile http://www.felipebarriga.cl -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iD8DBQFBfyfntYhkv1QlTGcRAkPeAJoDDFZjHf4i2g+HfXsKnzbez6ONWACaA4+y jc9ndDx5XF/HnDhMtArj1y0= =N2HH -END PGP SIGNATURE- From [EMAIL PROTECTED] Wed Oct 27 01:48:01 2004 From: [EMAIL PROTECTED] (Felipe Cristian Barriga Richards (Lista)) Date: Wed Oct 27 01:48:03 2004 Subject: Generadores de trafico. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Juan Collao wrote: | | He usado el generador de tráfico hping2 y el JTG con resultados | especiales. En tarjetas de 100 Mbps he logrado tráfico de 1700 Mbps y en | las tarjetas de Giga (1000 Mbps) he logrado 5000 Mbps. | | Lo medí con un script que coloqué para ver el trafico que salía y el que | llegaba. | | Alguién podría explicarme como esto es posible el pasarme de los límites | de los que da la tarjeta. | | Gracias. Estas midiendo mal. Lo que podrias hacer es usar algun generador de trafico (o pasar archivos (siempre y cuando no se use toda la cpu)) y monitorear con iptraf y ahi tienes bien las estadisticas de a cuanto logra funcionar tu red. En todo caso deberia andar como maximo a 100mbps, si te indica 1700mbps es porque esta funcionando mal los programas, ya que es imposible que llegue a esa tasa. - -- Felipe Cristián Barriga Richards Santiago, Chile http://www.felipebarriga.cl -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (MingW32) iD8DBQFBfyiBtYhkv1QlTGcRAhVKAJ4meKi/QXMwXmB+B9VGefXCef7oMQCeL5Fk AOGbrkzH51ysopcIVLxnZEk= =x7DA -END PGP SIGNATURE- From [EMAIL PROTECTED] Wed Oct 27 02:49:03 2004 From: [EMAIL PROTECTED] (Rodrigo Henriquez M. - Corporacion Linux S.A.) Date: Wed Oct 27 02:49:48 2004 Subject: Filtrado en IPTABLES In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El mar, 26-10-2004 a las 21:08, Gustavo Chain escribió: Holas, se puede hacer filtrado por MAC en iptables?, Si se puede. resulta q desde el tarro al q accedo al firewall tiene una ip dinámica y la idea es darle acceso solo a ese tarro. /sbin/iptables -A permits-ip-mac -m mac --mac-source 08:00:46:07:C7:B7 \ -s 192.168.1.32/32 -j ACCEPT Cambia la MAC y la IP por lo que tu informacion. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Generadores de trafico.
Hoy en la ma~nana, Felipe Cristian Barriga Richards dijo: Juan Collao wrote: | He usado el generador de tráfico hping2 y el JTG con resultados | especiales. En tarjetas de 100 Mbps he logrado tráfico de 1700 Mbps | y en las tarjetas de Giga (1000 Mbps) he logrado 5000 Mbps. | | Lo medí con un script que coloqué para ver el trafico que salía y el | que llegaba. | | Alguién podría explicarme como esto es posible el pasarme de los | límites de los que da la tarjeta. Estas midiendo mal. Lo que podrias hacer es usar algun generador de trafico (o pasar archivos (siempre y cuando no se use toda la cpu)) y monitorear con iptraf y ahi tienes bien las estadisticas de a cuanto logra funcionar tu red. En todo caso deberia andar como maximo a 100mbps, si te indica 1700mbps es porque esta funcionando mal los programas, ya que es imposible que llegue a esa tasa. Ejem, casi. El trafico generado podria ser un monton de ceros y alguna capa (ppp, la tarjeta, etc.) podria estar comprimiendolo de forma pseudo-inteligente. Por ejemplo, suele ocurrirme que al transferir archivos PostScript sin comprimir (con `scp -C' o `rsync -z') obtengo tasas para la risa... 700 Kbps en una conexion de 256, etc. No asi con MP3s, MPGs y JPEGs (entropia, creo que le llaman ;-) -- Cristian Gutierrez http://www.dcc.uchile.cl/~crgutier [EMAIL PROTECTED]Jabber:[EMAIL PROTECTED] When in doubt, use brute force. -- Ken Thompson, Bell Labs
