freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

T50:一款优秀的网站压力测试工具
2016-08-02 10:00:42

t50-v-5.jpg

T50是一款网络层压力测试工具。

该工具在检查完“/usr/include/linux”之后,会选择下面的协议进行测试:

  a) ICMP   - Internet Control Message Protocol

  b) IGMP   - Internet Group Management Protocol

  c) TCP    - Transmission Control Protocol

  d) UDP    - User Datagram Protocol

为什么企业需要压力测试

企业在设计一个网络基础架构(比如,用于云计算的数据中心)时,需要考虑:

高可用性

负载均衡

备份站点

灾后恢复

数据冗余

服务层级的协议

等等

但是,很少有人会考虑“压力测试”,也不会去测试网络基础设施在面临压力、过载和攻击时的运行状况。甚至在渗透测试时,人们也不会执行拒绝服务的测试。更严重的是,他们忽略了风险管理中的三个安全概念中的一个。

机密性

完整性

可用性

T50可以用于在多种类型的网络基础架构上执行“压力测试”(2.45版本),使用多种协议,可以修改请求的数据包,扩展测试范围(5.3版本),覆盖常用的协议(ICMP、TCP和UDP),基础架构协议(GRE、IPSec和RSVP),一些路由协议(RIP、EIGRP和OSPF)。

新版特性

新版本(5.3版本)主要关注内网基础架构,可以让使用者测试他们的资源的可用性,覆盖如下内容:

内部网关协议(距离向量算法)

     1. Routing Information Protocol (RIP)

     2. Enhanced Interior Gateway Routing Protocol (EIGRP)

内部网关协议(链路状态算法)

     1. Open Shortest Path First (OSPF)

服务质量协议

     1. Resource ReSerVation Protocol (RSVP)

隧道/封装协议

     1. Generic Routing Encapsulation (GRE)

T50是一款强大且唯一的包注入工具,有如下能力:

a)顺序发送下列15个协议的数据包:

     1. ICMP   - Internet Control Message Protocol

     2. IGMPv1 - Internet Group Management Protocol v1

     3. IGMPv3 - Internet Group Management Protocol v3

     4. TCP    - Transmission Control Protocol

     5. EGP    - Exterior Gateway Protocol

     6. UDP    - User Datagram Protocol

     7. RIPv1  - Routing Information Protocol v1

     8. RIPv2  - Routing Information Protocol v2

     9. DCCP   - Datagram Congestion Control Protocol

    10. RSVP   - Resource ReSerVation Protocol

    11. GRE    - Generic Routing Encapsulation

    12. IPSec  - Internet Protocol Security (AH/ESP)

    13. EIGRP  - Enhanced Interior Gateway Routing Protocol

    14. OSPF   - Open Shortest Path First

b)它是唯一可以使用GRE封装上述协议的工具

c)每秒发送大量的数据包,是最快的工具

在一个1000BASE-T网络中(Gb以太网),能达到超过1,000,000 pps的SYN洪泛攻击

在一个100BASE-TX网络中(快速以太网),能达到超过120,000 pps的SYN洪泛攻击

d)在适当的位置对多种网络基础设施、网络设备、安全解决方案进行“压力测试”。

e)模拟“分布式拒绝服务”和“拒绝服务”攻击,测试防火墙规则,路由器ACL,入侵检测系统和入侵阻止系统的策略。

T50除了能够修改网络路由,让IT安全专家执行高级的“渗透测试”之外,还有一个强大的地方是,能够在单个SOCKET上顺序发送所有的协议数据包。

下载地址

下载地址:https://github.com/fredericopissarra/t50

*参考来源:GitHub,Felix编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 压力测试 # t50
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦