これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのXNUMXつを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドmzです。
プログラム:
NAME
mz-高速で用途の広いパケットジェネレータ
SYNOPSIS
mz [オプション] |
DESCRIPTION
モーゼザーン はCで書かれた無料の高速トラフィックジェネレーターで、ほぼ送信できます。
すべての可能なおよび不可能なパケット。
Mausezahnは、たとえばネットワークラボの教訓的なツールとして、またはセキュリティのために使用することもできます。
浸透およびDoSテストを含む監査。 トラフィックジェネレーターとしてMausezahnは
使用例は、テストIPマルチキャストまたはVoIPネットワークです。 イーサネットの制限に近い速度は
到達可能(ハードウェアプラットフォーム、特にネットワークの品質によって異なります)
インターフェイスカード)。
USAGE
MausezahnはXNUMXつのモードをサポートしています。 直接 モード およびマルチスレッド 相互作用的 モード.
当学校区の 直接 モード Linux / UN*Xシェルおよびすべてのシェルで直接パケットを作成できます
Mausezahnを呼び出すときに、引数リストでパケットパラメータが指定されます。
当学校区の 相互作用的 モード 独自のコマンドを使用した高度なマルチスレッド構成モードです
ラインインターフェイス(CLI)。 このモードでは、任意の数のパケットタイプを作成できます
並列にストリームし、それぞれが異なるパラメータを使用します。 インタラクティブモードは、
完全に再設計された、MOPS(Mausezahn's Own)と呼ばれるより柔軟なプロトコルフレームワーク
パケットシステム)。 CLIのルックアンドフィールは、Cisco IOS(tm)コマンドと非常によく似ています。
ライン。 Mausezahnを実行してインタラクティブモードを開始できます。 -x 引数(
オプションのポート番号が続く場合があります。それ以外の場合は25542です)。 次に、Telnetを使用して接続します
このMausezahnインスタンス(デフォルトのログインでは、ユーザー「mz」とパスワード「mz」が必要です。
パスワードを有効にする'mops'; これは/etc/mausezahn/mz.cfgで変更できます)。 詳しくは
インタラクティブモードとMOPSについては、MausezahnのWebサイトで提供されています。
当学校区の 直接 モード XNUMXつの仕様スキームをサポートします。 生レイヤー 2 スキーム、ここですべて
送信するXNUMXバイトを指定でき、 上位層 スキーム、パケットビルダー
インターフェイスが使用されます( -t オプション)。
使用するには 生レイヤー 2 スキームでは、目的のフレームをXNUMX進シーケンスとして指定するだけです。
( XNUMX 進数の文字列)、 といった
mz eth0 "00:ab:cd:ef:00 00:00:00:00:00:01 08:00 ca:fe:ba:be"
この例では、バイト文字列内のスペースはオプションであり、イーサネットを区切ります
フィールド(宛先と送信元アドレス、タイプフィールド、および短いペイロード)。 唯一の
サポートされている追加のオプションは次のとおりです。 -a, -b, -c, -p。 フレームの長さは、より長くなければなりません。
15バイトに等しい。
当学校区の 上位層 スキームは、 -t オプション。 このオプション
パケットビルダーをアクティブにし、さらに パケットタイプ オプション 引数文字列 することができます
指定。 The 引数文字列 TCPフラグ、ポートなどのパケット固有のパラメータが含まれています
数字など; 以下の例を参照してください。
Mausezahnにはroot権限が必要であることに注意してください。 Mausezahnユーザーガイドを参照してください。
詳細を確認するか、Mausezahnのコマンドラインヘルプを使用してください。
OPTIONS
Mausezahnは、組み込みのコンテキスト固有のヘルプを提供します。 キーワードを追加するだけです 助けます から
構成オプション。
最も重要なオプションは次のとおりです。
-v 冗長モード。 Capital-Vはさらに冗長です。
-S シミュレーションモード、つまり、ワイヤーに何も置かないでください。 これは通常、組み合わされます
詳細モードで。
-q クワイエットモード(警告とエラーのみが表示されます)。
-c
パケットカウント回数を送信します(デフォルト:1、無限:0)。
-d
送信間に遅延を適用します。 遅延値はusecで指定できます
(デフォルト、追加の単位は必要ありません)、またはミリ秒単位(たとえば、100mまたは100msec)、または
秒(例:100秒または100秒)。 注:MOPSはナノ秒の遅延もサポートしています
必要に応じて造粒します(インタラクティブモードを参照)。
-p
生のフレームを指定された長さにパディングします(ゼロバイトを使用)。 生のレイヤー2の場合は注意してください
フレーム指定された長さはフレーム全体の長さを定義しますが、上位レイヤーの場合は
パケット追加のパディングバイト数が指定されます。
-a
指定された送信元MACアドレスを使用します(00:00:aa:bb:cc:ddなどのXNUMX進表記を使用します)。 に
デフォルトでは、インターフェースのMACアドレスが使用されます。 キーワード ランド 自分の を参照してください。
ランダムMACアドレス(ユニキャストアドレスのみが作成されます)と独自のアドレス、
それぞれ。 下記のキーワードを使用することもできます(ただし、放送-
タイプの送信元アドレスは公式には無効です)。
-b
指定された宛先MACアドレスを使用します。 デフォルトでは、ブロードキャストはrawレイヤーで送信されます
2モード、または通常(IP)モードの宛先ホスト/ゲートウェイインターフェイスのMACアドレス。
上記と同じキーワードを使用することもできます bc (または ブロードキャスト), シスコ,
STP。 宛先MACアドレスについては、 ランド キーワードは
サポートされていますが、複数を送信する場合でも、ランダムアドレスをXNUMX回だけ作成します
パケット。
-A
指定された送信元IPアドレスを使用します(デフォルトは独自のインターフェースIPです)。 オプションで
キーワード ランド ランダムな送信元IPアドレスに再び使用することも、範囲を指定することもできます
192.168.1.1-192.168.1.100または10.1.0.0/16などの指定。 また、DNS名は
Mausezahnが対応するIPアドレスを決定しようとする対象を指定
自動的に。
-B
指定された宛先IPアドレスを使用します(デフォルトはブロードキャスト、つまり255.255.255.255です)。
送信元アドレス(上記を参照)と同様に、範囲またはDNS名を指定することもできます。
-t
組み込みのパケットビルダーを使用して、指定したパケットタイプを作成します。 現在
サポートされているパケットタイプは次のとおりです。 arp, bpdu, ip, UDP, TCP, RTP, DNS。 がある
現在、ICMPのサポートも制限されています。 入る -t 助けます どのパケットを確認する
実際のMausezahnバージョンがサポートするビルダー。 また、特定のパケットの場合
タイプ、例えば TCP 入力します mz -t TCP 助けます コンテキスト固有のヘルプを受け取ります。
-T
このMausezahnインスタンスを受信ステーションにします。 現在(バージョン0.30)のみ
RTP ここでのオプションであり、正確なジッタ測定を提供します。 この目的のために
送信ステーションとローカル受信で別のMausezahnインスタンスを開始します
ステーションはジッタ統計を出力します。 見る mz -T RTP 助けます 詳細なヘルプについては。
-Q <[CoS:] vlan> [, <[CoS:] vlan>、 ...]
802.1QVLANタグとオプションのサービスクラスを指定します。 任意の数のVLAN
タグを指定できます(つまり、QinQまたはQinQinQinQをシミュレートできます...)。
複数のタグは、コンマまたはピリオドで区切る必要があります(例:「5:10,20,2:30」)。
VLANタグは、ARPおよびBPDUパケットではサポートされていません(この場合、
Mausezahnのrawレイヤー2インターフェースを使用して、フレーム全体をXNUMX進数で指定します。
-M [, ]
MPLSラベルまたはMPLSラベルスタックを指定します。 オプションで、ラベルごとに
実験的なビット(通常はサービスクラス、CoS)と存続時間(TTL)
指定できます。 そして、あなたが本当に夢中なら、スタックの一番下を設定/設定解除することができます
(BoS)各ラベルのビット S (セット)と s (未設定)オプション。 デフォルトでは、BoS
自動的かつ正しく設定されます。 その他の設定を行うと、フレームが無効になります。
Enter -M 助けます 詳細な手順と例については。
-P
クリアテキストペイロードを指定します。 または、各パケットタイプはXNUMX進数をサポートします
ペイロードの仕様(たとえば、を参照) -t UDP 助けます).
-f
指定されたファイルからASCIIペイロードを読み取ります。
-F
指定されたファイルからHEXペイロードを読み取ります。 実際には、このファイルは
ASCIIファイル(テキストファイル)ですが、XNUMX進数を含める必要があります。例:
「aa:bb:cc:0f:e6...」。 スペースを区切り文字として使用することもできます。
組み合わせ OF 範囲
複数の範囲が指定されている場合(例:宛先ポート範囲と宛先アドレス)
範囲、その後 を ポートとアドレスの可能な組み合わせがパケットに使用されます
世代。 さらに、これは他の範囲、たとえばTCPシーケンス番号と混合することができます
範囲。 範囲を組み合わせると、送信されるフレームの数が非常に多くなる可能性があることに注意してください。 として
経験則では、約100,000フレームがXNUMX分のXNUMXで送信されると想定できます。
次に、ネットワークインターフェイスによって異なります。
免責事項 そして 警告
Mausezahnは高速トラフィックジェネレーターとして設計されているため、LANを簡単に圧倒できます
無数のパケットでセグメント化します。 また、Mausezahnはセキュリティ監査もサポートする必要があるため
悪意のあるまたは「無効な」パケット、SYNフラッド、ポートおよびアドレスを作成することも可能です。
スイープ、DNSおよびARPポイズニングなど。
したがって、起こりうる結果に気付いていない場合や、
ネットワークとデータ通信に関する知識はほとんどありません。 Mausezahnを乱用した場合
「許可されていない」攻撃で捕まるか、自分の何かにダメージを与える場合、これは
完全にあなたのせい。 したがって、最も安全な解決策は、ラボ環境で試してみることです。
例
CiscoのPVST+タイプのSTPで使用されるVLAN5のBPDUフレームを送信します。 デフォルトのMausezahnごと
ルートブリッジになりたいと仮定します。
#mz eth0 -c 0 -d 2s -t bpdu vlan = 5
CAMテーブルオーバーフロー攻撃を実行します。
#mz eth0 -c 128000 -a rand -p 64
VLANホッピングを使用して別のVLANへのSYNフラッド攻撃を実行します。 これはあなたがしている場合にのみ機能します
トランク上でネイティブVLANとして設定されている同じVLANに接続されています。 仮定します
ビクティムVLANがVLAN100で、ネイティブVLANがVLAN5であること。
100 /10.100.100.0のIPプレフィックスを使用するVLAN24も、1との間のすべてのポートを試してみます。
1023そしてランダムな送信元IPアドレスを使用します:
#mz eth0 -c 0 -Q 5,100 -t tcp "flags = syn、dp = 1-1023" -p 20 -A rand -B 10.100.100.0 / 24
UDPヘッダーを使用してマルチキャストグループ230.1.1.1にIPマルチキャストパケットを送信します。
宛先ポート32000を使用し、IP DSCPフィールドをEF(46)に設定します。 10ミリ秒ごとにXNUMXつのフレームを送信します。
#mz eth0 -c 0 -d 10msec -B 230.1.1.1 -t udp "dp = 32000、dscp = 46"-P"マルチキャストテストパケット"
可能なすべてを使用して、UDPパケットを宛先ホストtarget.anynetwork.fooに送信します
宛先ポートと範囲のすべての可能な送信元アドレスですべてのパケットを送信します
172.30.0.0/16; さらに、666の送信元ポートと100つのMPLSラベル、200、XNUMX、および
300、QoSフィールド300の外部(5)。VLANタグ420およびCoS6を使用してフレームを送信します。
最終的に1000バイトで埋め、全体を10回繰り返します。
#mz eth0 -Q 6:420 -M 100,200,300:5 -A 172.30.0.0/16 -B target.anynetwork.foo -t udp
"sp = 666、dp = 1-65535" -p 1000 -c 10
重大度3の10.1.1.9つの偽造されたSyslogメッセージをSyslogサーバーXNUMXに送信します。 鍛造を使用する
送信元IPアドレス192.168.33.42を送信し、Mausezahnに使用するローカルインターフェイスを決定させます。 使用する
10秒のパケット間遅延:
#mz -t syslog sev =3-P「メインリアクターが臨界温度に達しました。」 -A 192.168.33.42 -B
10.1.1.9 -c 6 -d 10s
レイヤー5ブロードキャストとして2バイトのペイロードのみを含む無効なTCPパケットを送信し、
送信元アドレスとしてのブロードキャストMACアドレス。 ターゲットは10.1.1.6である必要がありますが、
ブロードキャスト送信元アドレス。 送信元ポートと宛先ポートは145で、ウィンドウサイズは
0. TCPフラグSYN、URG、およびRSTを同時に設定し、TCP全体をスイープします
1500刻みのシーケンス番号スペース。最後に、緊急ポインタを666に設定します。
e。 どこも指さない:
#mz -t tcp "flags = syn | urg | rst、sp = 145、dp = 145、win = 0、s = 0-4294967295、ds = 1500、urg = 666"
-a bcast -b bcast -A bcast -B 10.1.1.6 -p 5
onworks.netサービスを使用してオンラインでmzを使用する
