这是命令 mz 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
mz - 快速的多功能数据包生成器
概要
mz [选项] |
商品描述
毛塞赞 是一个用 C 编写的免费快速流量生成器,它允许您发送几乎
每个可能和不可能的数据包。
Mausezahn 还可用作网络实验室或安全方面的教学工具
审计,包括渗透和 DoS 测试。 由于流量生成器 Mausezahn 用于
示例用于测试 IP 多播或 VoIP 网络。 接近以太网限制的速度是
可达(取决于硬件平台,尤其是网络质量
接口卡)。
用法
Mausezahn 支持两种模式, 直接 模式 和一个多线程 互动 模式.
这个 直接 模式 允许您直接在 Linux/UN*X shell 和每个
包参数在调用 Mausezahn 时在参数列表中指定。
这个 互动 模式 是高级多线程配置模式,自带命令
线路接口 (CLI)。 此模式允许您创建任意数量的数据包类型
和并行流,每个流都有不同的参数。 交互模式利用
完全重新设计且更灵活的协议框架,称为 MOPS(Mausezahn's Own
分组系统)。 CLI 的外观与 Cisco IOS(tm) 命令非常相似
线。 您可以通过执行 Mausezahn 来启动交互模式 -x 论证(一个
可选的端口号可以跟在后面,否则是 25542)。 然后使用 Telnet 连接到
这个 Mausezahn 实例(默认登录需要用户“mz”,密码为“mz”,并且
启用密码“拖把”; 您可以在 /etc/mausezahn/mz.cfg 中更改此设置)。 更多信息
Mausezahn 网站上提供了有关交互模式和 MOPS 的信息。
这个 直接 模式 支持两种规格方案: 原始层 2 方案,其中每个
可以指定要发送的单个字节,并且 上层 方案,其中数据包生成器
使用接口(使用 -t 选项)。
要使用 原始层 2 方案,只需将所需的帧指定为十六进制序列
( 十六进制字符串), 如
mz eth0 "00:ab:cd:ef:00 00:00:00:00:00:01 08:00 ca:fe:ba:be"
在本例中,字节串中的空格是可选的,用于分隔以太网
字段(目标和源地址、类型字段和短有效负载)。 唯一的
支持的其他选项是 -a, -b, -c和 -p. 帧长度必须大于或
等于 15 个字节。
这个 上层 方案启用使用 -t 选项。 这个选项
激活一个数据包构建器,除了 数据包类型 可选的 参数字符串 可
指定的。 这 参数字符串 包含特定于数据包的参数,例如 TCP 标志、端口
号码等; 请参阅下面的示例。
请注意,Mausezahn 需要 root 权限。 请参阅 Mausezahn 用户指南
更多细节或使用 Mausezahn 的命令行帮助。
配置
Mausezahn 提供了内置的特定于上下文的帮助。 只需附加关键字 帮助 以及
配置选项。
最重要的选项是:
-v 详细模式。 大写 -V 更加冗长。
-S 模拟模式,即不要在电线上放任何东西。 这通常是结合
与详细模式。
-q 安静模式(仅显示警告和错误)。
-c
发送数据包计数次数(默认:1,无限:0)。
-d
在传输之间应用延迟。 延迟值可以在usec中指定
(默认,不需要额外的单位),或以毫秒为单位(例如 100 米或 100 毫秒),或以
秒(例如 100 秒或 100 秒)。 注意:MOPS 也支持纳秒延迟
如果需要,可以进行造粒(请参阅:交互模式)。
-p
将原始帧填充到指定长度(使用零字节)。 请注意,对于原始层 2
帧指定的长度定义了整个帧长度,而对于更高层
数据包中指定了额外填充字节的数量。
-a
使用指定的源 mac 地址(使用十六进制表示法,例如 00:00:aa:bb:cc:dd)。 经过
默认情况下,将使用接口 MAC 地址。 关键词 兰特 和 己 指
一个随机 MAC 地址(仅创建单播地址)和自己的地址,
分别。 您也可以使用下面提到的关键字(尽管广播-
类型源地址正式无效)。
-b
使用指定的目标 mac 地址。 默认情况下,广播在原始层发送
2 模式或正常 (IP) 模式下的目标主机/网关接口 MAC 地址。
您可以使用与上述相同的关键字以及 bc (或 广播), 思科,
和 STP. 请注意,对于目标 MAC 地址, 兰特 关键字是
支持但只创建一次随机地址,即使您发送多个
包。
-A
使用指定的源 IP 地址(默认为自己的接口 IP)。 可选的
关键词 兰特 可再次用于随机源 IP 地址或范围
指定,例如 192.168.1.1-192.168.1.100 或 10.1.0.0/16。 DNS 名称也可以是
指定的 Mausezahn 尝试确定相应的 IP 地址
自动。
-B
使用指定的目标 IP 地址(默认为广播,即 255.255.255.255)。
与源地址(见上文)一样,您也可以指定范围或 DNS 名称。
-t
使用内置的数据包构建器创建指定的数据包类型。 目前
支持的数据包类型有: ARP, 布杜, ip, UDP, TCP, RTP和 DNS。 有
目前对ICMP的支持也有限。 进入 -t 帮助 验证哪个数据包
您的实际 Mausezahn 版本支持的构建器。 此外,对于任何特定的数据包
类型,例如 TCP 进入 mz -t TCP 帮助 接收上下文特定的帮助。
-T
将此 Mausezahn 实例设为接收站。 当前(版本 0.30)仅
RTP 是此处的一个选项,可提供精确的抖动测量。 以此目的
在发送站和本地接收站上启动另一个 Mausezahn 实例
站将输出抖动统计信息。 看 mz -T RTP 帮助 获取详细帮助。
-Q <[CoS:]vlan> [, <[CoS:]vlan>, ...]
指定 802.1Q VLAN 标记和可选的服务等级。 任意数量的VLAN
可以指定标签(即您可以模拟QinQ 甚至QinQinQinQ...)。
多个标签必须用逗号或句点分隔(例如“5:10,20,2:30”)。
ARP 和 BPDU 数据包不支持 VLAN 标记(在这种情况下,您可以
使用 Mausezahn 的原始第 2 层接口以十六进制指定整个帧)。
-M [, ]
指定 MPLS 标签甚至 MPLS 标签堆栈。 可选地对于每个标签
实验位(通常是服务等级,CoS)和生存时间(TTL)
可以指定。 如果你真的很疯狂,你可以设置/取消设置栈底
(BoS) 位在每个标签使用 S (设置)和 s (未设置)选项。 默认情况下,BoS
自动正确设置。 任何其他设置都会导致无效帧。
输入 -M 帮助 有关详细说明和示例。
-P
指定明文有效负载。 或者,每种数据包类型都支持一个十六进制
有效载荷的规范(参见例如 -t UDP 帮助).
-f
从指定文件中读取 ASCII 负载。
-F
从指定文件中读取 HEX 负载。 实际上这个文件也必须是一个
ASCII 文件(文本文件)但必须包含十六进制数字,例如
“aa:bb:cc:0f:e6...”。 您也可以使用空格作为分隔符。
组合 OF 范围
当指定多个范围时,例如目标端口范围和目标地址
范围,然后 所有 端口和地址的可能组合用于数据包
一代。 此外,这可以与其他范围混合,例如 TCP 序列号
范围。 请注意,组合范围可能会导致发送大量帧。 作为
根据经验,您可以假设大约 100,000 帧以一小部分发送
第二,取决于您的网络接口。
免责声明 AND 警告
Mausezahn 被设计为快速流量生成器,因此您可以轻松地压倒 LAN
段与无数的数据包。 因为 Mausezahn 还应该支持安全审计
还可能创建恶意或“无效”数据包、SYN 泛洪、端口和地址
扫描、DNS 和 ARP 中毒等。
因此,当您不知道可能的后果或有
对网络和数据通信知之甚少。 如果你滥用 Mausezahn
“不允许的”攻击并被抓住,或者损坏你自己的东西,那么这就是
完全是你的错。 因此,最安全的解决方案是在实验室环境中试用。
示例
发送与 Cisco 的 PVST+ 类型的 STP 一起使用的 VLAN 5 的 BPDU 帧。 默认情况下 Mausezahn
假设你想成为根桥:
# mz eth0 -c 0 -d 2s -t bpdu vlan=5
执行 CAM 表溢出攻击:
# mz eth0 -c 128000 -a 兰特 -p 64
使用 VLAN 跳跃对另一个 VLAN 执行 SYN 泛洪攻击。 这仅适用于
连接到在中继上配置为本地 VLAN 的同一 VLAN。 我们猜测
受害 VLAN 是 VLAN 100,本地 VLAN 是 VLAN 5。让我们攻击其中的每个主机
使用 IP 前缀 100/10.100.100.0 的 VLAN 24,也尝试 1 和
1023 并使用随机源 IP 地址:
# mz eth0 -c 0 -Q 5,100 -t tcp "flags=syn,dp=1-1023" -p 20 -A rand -B 10.100.100.0/24
使用 UDP 标头将 IP 多播数据包发送到多播组 230.1.1.1
目标端口 32000 并将 IP DSCP 字段设置为 EF (46)。 每 10 毫秒发送一帧:
# mz eth0 -c 0 -d 10msec -B 230.1.1.1 -t udp "dp=32000,dscp=46" -P "组播测试包"
使用所有可能的方法将 UDP 数据包发送到目标主机 target.anynetwork.foo
目标端口并发送具有该范围所有可能源地址的每个数据包
172.30.0.0/16; 另外使用 666 的源端口和三个 MPLS 标签,100、200 和
300,外层(300)带有 QoS 字段 5。发送带有 VLAN 标记 420 和 CoS 6 的帧;
最终填充 1000 个字节并重复整个过程 10 次:
# mz eth0 -Q 6:420 -M 100,200,300:5 -A 172.30.0.0/16 -B target.anynetwork.foo -t udp
"sp=666,dp=1-65535" -p 1000 -c 10
将 3 条严重级别为 10.1.1.9 的伪造 Syslog 消息发送到 Syslog 服务器 XNUMX; 使用伪造的
源 IP 地址 192.168.33.42 并让 Mausezahn 决定使用哪个本地接口。 用
10 秒的数据包间延迟:
# mz -t syslog sev=3 -P "主反应器达到临界温度。" -A 192.168.33.42 -B
10.1.1.9 -c 6 -d 10s
发送一个只有 5 字节有效载荷的无效 TCP 数据包作为第 2 层广播,并且还使用
广播MAC地址作为源地址。 目标应该是 10.1.1.6 但使用
广播源地址。 源端口和目的端口应为 145,窗口大小为
0. 同时设置TCP标志SYN、URG和RST,并扫描整个TCP
序列号空间,增量为 1500。最后将紧急指针设置为 666,即。
e. 指向无处:
# mz -t tcp "flags=syn|urg|rst, sp=145, dp=145, win=0, s=0-4294967295, ds=1500, urg=666"
-a 广播 -b 广播 -A 广播 -B 10.1.1.6 -p 5
使用 onworks.net 服务在线使用 mz
