Just an NPC Geschrieben 2. November 2010 Geschrieben 2. November 2010 Moin, Ich such ein Prog, dass Netzwerktraffic für unterschiedliche Protokolle (z.B. SIP, TCP, HTTP, ... also das OSI-Model rauf und runter) gezielt erzeugen kann. Mir kommts nicht drauf an, dass die Pakete gefuzzt werden, sie müssen noch nichtmal payload beinhalten. Hauptsache, das Prog schickt Frames von möglichst vielen Protokollen, so dass diese z.B. von ner Firewall erkannt werden. Kennt da wer n prog? womöglich sogar freeware und für Linux? Wäre super, Danke. Gruß, NPC Zitieren
lordy Geschrieben 2. November 2010 Geschrieben 2. November 2010 Ohne deinen genauen Anwendungszweck zu kennen solltest du dir vielleicht einmal "tcpreplay" und "hping" ansehen. Das könnte schon mal in die richtige Richtung gehen. Zitieren
Just an NPC Geschrieben 12. November 2010 Autor Geschrieben 12. November 2010 Jain, geht schon in die richtige Richtung, allerdings müsste ich dafür erstmal den Traffic "aufzeichnen" so wie ich das verstanden habe. Mir wäre es lieber, wenn man einfach die Ziel-Adresse und das zu verwendente Protokoll eingeben könnte ... Verwendungszweck ist konkret das testen eines Firewall-Regelwerkes. Zitieren
dgr243 Geschrieben 16. November 2010 Geschrieben 16. November 2010 Standardfirewall (aka Portsperren)? Dann reicht ja ein Paket mit passender Portnumber --> Free Packet Builder for Network Engineer - Colasoft Wenn du "vollständige" Pakete also inkl. korrektem Protokoll > Layer 4 brauchst, ist mir ausser Replay geschichten nichts bekannt, was alle Protokolle kann. Du wirst also für jedes gewünschte Protokoll ein spezialisiertes Tool verwenden müssen. Zitieren
Just an NPC Geschrieben 17. November 2010 Autor Geschrieben 17. November 2010 (bearbeitet) Äahm ne, nix standartfirewall sondern um genau zu sein eine Hardwarefirewall und zwar diesewelcheeine hier: Fortinet, Inc. : Multi-threat Security Systems For Real Time Network Protection, Network Virus Protection, VPN, Intrusion Detection & Prevention Für ein paar Protokolle hab ich ja n bischen was, aber das is a: Schweineteuer und b: primär fürs fuzzing der Protokolle ausgelegt. Mal guggen, was sich mit dem Packet Builder so anstellen lässt, danke einstweilen Bearbeitet 17. November 2010 von Just an NPC Zitieren
dgr243 Geschrieben 18. November 2010 Geschrieben 18. November 2010 Äahm ne, nix standartfirewall sondern um genau zu sein eine Hardwarefirewall und zwar diesewelcheeine hier: Das schliesst sich ja nicht gegenseitig aus. Mit Standardfirewall meinte ich eine Layer 4 Firewall, die sich rein auf TCP/UDP Ports stützt und keine Deep Paket Inspection vornimmt. Gegenbeispiel wäre halt eine Firewall, die bis Layer 7 hoch in der Lage ist zu firewallen und so beispielsweise einen http Aufruf auf TCP Port 80 von einem Telnet Versuch auf TCP Port 80 unterscheiden kann Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.