Mausezahn ( немецкое произношение: [ˈmaʊ̯zəˌʦaːn] , по- немецки «зуб мыши») - это быстрый генератор сетевого трафика, написанный на C, который позволяет пользователю создавать почти все возможные и «невозможные» пакеты. Начиная с версии 0.31, Mausezahn является открытым исходным кодом с точки зрения GPLv2 . Герберт Хаас, первоначальный разработчик Mausezahn, умер 25 июня 2011 года. [1] Проект был включен винструментарий netsniff-ng и продолжает развиваться там. [2]
Автор (ы) оригинала | Герберт Хаас |
---|---|
Разработчики) | netsniff-нг разработчиков |
Стабильный выпуск | 0,40 / 7 июля 2010 г . |
Написано в | C |
Операционная система | Linux |
Лицензия | GNU GPLv2 |
Веб-сайт | netsniff-ng |
Типичные области применения Mausezahn:
- Тестирование или проверка многоадресных IP-сетей
- Тестирование на проникновение межсетевых экранов и IDS
- Обнаружение слабых мест в сетевом программном обеспечении или устройствах
- Создание искаженных пакетов для проверки того, правильно ли система обрабатывает данный протокол.
- Дидактические демонстрации как лабораторная полезность
Mausezahn позволяет отправлять произвольную последовательность байтов прямо с сетевой карты. Встроенный конструктор пакетов обеспечивает простой интерфейс командной строки для более сложных пакетов. Начиная с версии 0.38, Mausezahn предлагает многопоточный режим [3] с интерфейсом командной строки в стиле Cisco.
Функции
Начиная с версии 0.38 Mausezahn поддерживает следующие функции: [4]
- Измерение джиттера с помощью пакетов транспортного протокола в реальном времени (RTP)
- Тегирование VLAN (произвольное количество тегов)
- Стеки этикеток MPLS (произвольное количество этикеток)
- Пакеты BPDU , используемые протоколом Spanning Tree Protocol ( также поддерживается PVST + )
- Сообщения протокола обнаружения Cisco
- Сообщения протокола обнаружения канального уровня
- IGMP версии 1 и 2 запросы и отчеты
- Сообщения DNS
- Сообщения ARP
- Создание заголовков IP , UDP и TCP
- Пакеты ICMP
- Сообщения системного журнала
- Проверка адреса, порта и порядкового номера TCP
- Случайные MAC или IP-адреса, FQDN- адреса
- Очень высокая скорость передачи пакетов (примерно 100 000 пакетов в секунду)
Mausezahn отправляет только тот пакет, который указал пользователь. Следовательно, он в меньшей степени подходит для аудита уязвимостей, когда требуются дополнительные алгоритмы для обнаружения открытых портов за брандмауэром и автоматического обхода систем обнаружения вторжений (IDS). Однако сетевой администратор может реализовать процедуры аудита с помощью сценария, который использует Mausezahn для создания фактических пакетов.
Платформы
Mausezahn в настоящее время работает только в системах Linux, и нет планов по переносу его в операционную систему Windows. [5]
Смотрите также
Рекомендации
- ^ "Персональная страница Герберта Хааса" . Архивировано из оригинала 9 сентября 2017 года . Проверено 31 марта 2008 года .
- ^ "Веб-страница Netsniff-NG с Mausezahn" . Архивировано из оригинала на 8 сентября 2016 года . Проверено 9 сентября 2012 года .
- ^ «Введение в MOPS» . Архивировано из оригинального 10 февраля 2012 года . Проверено 10 марта 2010 года .
- ^ «Руководство пользователя Mausezahn» . Архивировано из оригинального 10 февраля 2012 года . Проверено 31 марта 2008 года .
- ^ Хаас, Герберт. "perihel.at/sec/mz/mzguide.html#what-is-mausezahn" . Архивировано из оригинального 10 февраля 2012 года . Проверено 20 ноября 2011 года .
Внешние ссылки
- Оригинальный сайт в Wayback Machine (архивный 2017-03-24)
- Официальный / новый сайт