Este é o comando mz que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
mz - um gerador de pacotes rápido e versátil
SINOPSE
mz [opções] |
DESCRIÇÃO
Mausezahn é um gerador de tráfego rápido gratuito escrito em C que permite que você envie quase
cada pacote possível e impossível.
Mausezahn também pode ser usado, por exemplo, como ferramenta didática em laboratórios de rede ou para segurança
auditorias incluindo testes de penetração e DoS. Como gerador de tráfego, Mausezahn é para
exemplo usado teste IP multicast ou redes VoIP. As velocidades próximas ao limite Ethernet são
alcançável (dependendo da plataforma de hardware, especialmente a qualidade da rede
placa de interface).
USO
Mausezahn suporta dois modos, diretamente modo e um multi-threaded interativo modo.
O diretamente modo permite que você crie um pacote diretamente no shell Linux / UN * X e cada
O parâmetro do pacote é especificado na lista de argumentos ao chamar Mausezahn.
O interativo modo é um modo de configuração multi-threaded avançado com seu próprio comando
interface de linha (CLI). Este modo permite que você crie um número arbitrário de tipos de pacotes
e fluxos em paralelo, cada um com parâmetros diferentes. O modo interativo utiliza um
estrutura de protocolo completamente redesenhada e mais flexível chamada MOPS (Mausezahn's Own
Sistema de pacotes). A aparência do CLI é muito semelhante ao comando Cisco IOS (tm)
linha. Você pode iniciar o modo interativo executando Mausezahn com o -x argumento (um
pode seguir o número da porta opcional, caso contrário, é 25542). Em seguida, use o Telnet para se conectar
esta instância do Mausezahn (o login padrão espera o usuário 'mz' com a senha 'mz', e
habilitar senha 'mops'; você pode mudar isso em /etc/mausezahn/mz.cfg). Mais Informações
sobre o modo interativo e MOPS é fornecido no site Mausezahn.
O diretamente modo suporta dois esquemas de especificação: O camada bruta-2 esquema, onde cada
byte único a ser enviado pode ser especificado, e camada superior esquema, onde o construtor de pacotes
interfaces são usadas (usando o -t opção).
Para usar o camada bruta-2 esquema, basta especificar o quadro desejado como uma sequência hexadecimal
(O hexadecimal_string), tal como
mz eth0 "00:ab:cd:ef:00 00:00:00:00:00:01 08:00 ca:fe:ba:be"
Neste exemplo, os espaços dentro da string de byte são opcionais e separam o Ethernet
campos (destino e endereço de origem, campo de tipo e uma carga útil curta). O único
opções adicionais suportadas são -a, -b, -c e -p. O comprimento do quadro DEVE ser maior ou
igual a 15 bytes.
O camada superior esquema é habilitado usando o -t opção. Esta opção
ativa um construtor de pacotes e além do tipo_do_pacote um opcional string_arg pode ser
Especificadas. o string_arg contém parâmetros específicos de pacote, como sinalizadores TCP, porta
números, etc; veja os EXEMPLOS abaixo.
Observe que Mausezahn requer privilégios de root. Por favor, consulte o Guia do Usuário Mausezahn para
mais detalhes ou use a ajuda da linha de comando do Mausezahn.
OPÇÕES
Mausezahn fornece uma ajuda interna específica ao contexto. Basta anexar a palavra-chave ajudar ao
opções de configuração.
As opções mais importantes são:
-v Modo detalhado. Capital-V é ainda mais prolixo.
-S Modo de simulação, ou seja, não coloque nada no fio. Isso é normalmente combinado
com o modo detalhado.
-q Modo silencioso (apenas avisos e erros são exibidos).
-c
Envia a contagem de pacotes vezes (padrão: 1, infinito: 0).
-d
Aplique atraso entre as transmissões. O valor do atraso pode ser especificado em usec
(padrão, nenhuma unidade adicional necessária), ou em ms (por exemplo, 100m ou 100mseg), ou em
segundos (por exemplo, 100s ou 100s). Nota: MOPS também suporta atraso de nanossegundos
granulação se você precisar (ver: modo interativo).
-p
Preencha o quadro bruto com o comprimento especificado (usando zero bytes). Observe que para a camada bruta 2
frames o comprimento especificado define todo o comprimento do frame, enquanto para a camada superior
pacotes o número de bytes de preenchimento adicionais são especificados.
-a
Use o endereço mac de origem especificado (use notação hexadecimal como 00: 00: aa: bb: cc: dd). Por
padrão, o endereço MAC da interface será usado. As palavras-chave rand e próprio referem-se a
um endereço MAC aleatório (apenas endereços unicast são criados) e o próprio endereço,
respectivamente. Você também pode usar as palavras-chave mencionadas abaixo (embora seja transmitido
os endereços de origem do tipo são oficialmente inválidos).
-b
Use o endereço MAC de destino especificado. Por padrão, uma transmissão é enviada na camada bruta
2 modo ou o endereço MAC da interface de hosts / gateways de destino no modo normal (IP).
Você pode usar as mesmas palavras-chave mencionadas acima, bem como bc (ou transmissão), cisco,
e stp. Observe que para o endereço MAC de destino o rand palavra-chave é
compatível, mas cria um endereço aleatório apenas uma vez, mesmo quando você envia vários
pacotes.
-A
Use o endereço IP de origem especificado (o padrão é o IP da própria interface). Opcionalmente, o
palavra chave rand pode ser usado novamente para um endereço IP de origem aleatória ou um intervalo pode ser
especificado, como 192.168.1.1-192.168.1.100 ou 10.1.0.0/16. Além disso, um nome DNS pode ser
especificado para o qual Mausezahn tenta determinar o endereço IP correspondente
automaticamente.
-B
Use o endereço IP de destino especificado (o padrão é broadcast, ou seja, 255.255.255.255).
Tal como acontece com o endereço de origem (veja acima), você também pode especificar um intervalo ou um nome DNS.
-t
Crie o tipo de pacote especificado usando o construtor de pacote integrado. Atualmente
os tipos de pacotes suportados são: arp, bpdu, ip, udp, tcp, rtp e dns. Há sim
atualmente também um suporte limitado para ICMP. Digitar -t ajudar para verificar qual pacote
construtores que sua versão real do Mausezahn suporta. Além disso, para qualquer pacote específico
tipo, por exemplo tcp entrar mz -t tcp ajudar para receber uma ajuda específica do contexto.
-T
Faça desta instância Mausezahn a estação receptora. Atualmente (versão 0.30) apenas
rtp é uma opção aqui e fornece medições precisas de jitter. Para este propósito
iniciar outra instância do Mausezahn na estação de envio e no receptor local
estação irá gerar estatísticas de jitter. Ver mz -T rtp ajudar para uma ajuda detalhada.
-Q <[CoS:] vlan> [, <[CoS:] vlan>, ...]
Especifique a tag VLAN 802.1Q e a classe de serviço opcional. Um número arbitrário de VLAN
tags podem ser especificadas (ou seja, você pode simular QinQ ou até mesmo QinQinQinQ ...).
Várias tags devem ser separadas por vírgula ou ponto (por exemplo, "5: 10,20,2: 30").
As tags VLAN não são suportadas para pacotes ARP e BPDU (nesse caso, você poderia
especifique todo o quadro em hexadecimal usando a interface da camada 2 de Mausezahn).
-M [, ]
Especifique um rótulo MPLS ou mesmo uma pilha de rótulos MPLS. Opcionalmente, para cada rótulo, o
bits experimentais (geralmente a classe de serviço, CoS) e o tempo de vida (TTL)
pode ser especificado. E se você for realmente louco, você pode definir / remover a parte inferior da pilha
(BoS) bit em cada rótulo usando o S (definir) e s opção (não definida). Por padrão, o BoS
é definido automaticamente e corretamente. Qualquer outra configuração levará a frames inválidos.
Entrar -M ajudar para obter instruções detalhadas e exemplos.
-P
Especifique uma carga útil em texto não criptografado. Alternativamente, cada tipo de pacote suporta um hexadecimal
especificação da carga útil (ver por exemplo -t udp ajudar).
-f
Leia a carga ASCII do arquivo especificado.
-F
Leia a carga útil HEX do arquivo especificado. Na verdade, este arquivo também deve ser um
Arquivo ASCII (arquivo de texto), mas deve conter dígitos hexadecimais, por exemplo
"aa: bb: cc: 0f: e6 ...". Você também pode usar espaços como caracteres de separação.
COMBINAÇÃO OF GAMAS
Quando vários intervalos são especificados, por exemplo, intervalos de porta de destino E endereço de destino
intervalos, então todos os combinações possíveis de portas e endereços são usadas para o pacote
geração. Além disso, isso pode ser misturado com outros intervalos, por exemplo, um número de sequência TCP
faixa. Observe que a combinação de intervalos pode levar a um grande número de quadros a serem enviados. Como
como regra, você pode supor que cerca de 100,000 quadros são enviados em uma fração de um
segundo, dependendo da sua interface de rede.
AVISO LEGAL E ATENÇÃO
Mausezahn foi projetado como gerador de tráfego rápido para que você possa facilmente sobrecarregar uma LAN
segmento com miríades de pacotes. E porque Mausezahn também deve apoiar auditorias de segurança
também é possível criar pacotes maliciosos ou “inválidos”, inundações SYN, porta e endereço
varreduras, envenenamento de DNS e ARP, etc.
Portanto, não use esta ferramenta quando não estiver ciente das possíveis consequências ou tiver
pouco conhecimento sobre redes e comunicação de dados. Se você abusar de Mausezahn por
ataques "não permitidos" e ser pego ou danificar algo seu, então isso é
completamente sua culpa. Portanto, a solução mais segura é testá-lo em um ambiente de laboratório.
EXEMPLOS
Envie quadros BPDU para VLAN 5 conforme usado com o tipo de STP PVST + da Cisco. Por padrão Mausezahn
presume que você deseja se tornar a ponte raiz:
# mz eth0 -c 0 -d 2s -t bpdu vlan = 5
Execute um ataque de estouro de tabela CAM:
# mz eth0 -c 128000 -a rand -p 64
Execute um ataque de inundação de SYN para outra VLAN usando salto de VLAN. Isso só funciona se você for
conectado à mesma VLAN que está configurada como VLAN nativa no tronco. Nós presumimos
que a VLAN da vítima é VLAN 100 e a VLAN nativa é VLAN 5. Permite atacar todos os hosts em
VLAN 100 que usa um prefixo IP de 10.100.100.0/24, também experimente todas as portas entre 1 e
1023 e use um endereço IP de origem aleatória:
# mz eth0 -c 0 -Q 5,100 -t tcp "sinalizadores = syn, dp = 1-1023" -p 20 -A rand -B 10.100.100.0/24
Envie pacotes multicast IP para o grupo multicast 230.1.1.1 usando um cabeçalho UDP com
porta de destino 32000 e defina o campo IP DSCP para EF (46). Envie um quadro a cada 10 ms:
# mz eth0 -c 0 -d 10msec -B 230.1.1.1 -t udp "dp = 32000, dscp = 46" -P "Pacote de teste multicast"
Envie pacotes UDP para o host de destino target.anynetwork.foo usando todas as possibilidades
portas de destino e enviar cada pacote com todos os endereços de origem possíveis do intervalo
172.30.0.0/16; além disso, use uma porta de origem de 666 e três rótulos MPLS, 100, 200 e
300, o externo (300) com o campo QoS 5. Envie o quadro com uma etiqueta VLAN 420 e CoS 6;
eventualmente preencha com 1000 bytes e repita tudo 10 vezes:
# mz eth0 -Q 6: 420 -M 100,200,300: 5 -A 172.30.0.0/16 -B target.anynetwork.foo -t udp
"sp = 666, dp = 1-65535" -p 1000 -c 10
Envie seis mensagens Syslog forjadas com gravidade 3 para um servidor Syslog 10.1.1.9; use um forjado
endereço IP de origem 192.168.33.42 e deixe Mausezahn decidir qual interface local usar. Usar
um atraso entre pacotes de 10 segundos:
# mz -t syslog sev = 3 -P "Reator principal atingiu temperatura crítica." -A 192.168.33.42 -B
10.1.1.9 -c 6 -d 10s
Envie um pacote TCP inválido com apenas uma carga útil de 5 bytes como transmissão de camada 2 e também use
o endereço MAC de broadcast como endereço de origem. A meta deve ser 10.1.1.6, mas usar um
endereço da fonte de transmissão. A porta de origem e destino deve ser 145 e o tamanho da janela
0. Defina os sinalizadores TCP SYN, URG e RST simultaneamente e varra todo o TCP
espaço de número de sequência com um incremento de 1500. Por fim, defina o ponteiro urgente para 666, i.
e. apontando para lugar nenhum:
# mz -t tcp "flags = syn | urg | rst, sp = 145, dp = 145, win = 0, s = 0-4294967295, ds = 1500, urg = 666"
-a bcast -b bcast -A bcast -B 10.1.1.6 -p 5
Use mz online usando serviços onworks.net