Top 10 Công cụ phần mềm tạo gói lưu lượng và kiểm tra mạng tốt nhất hiện nay (2021)

Thảo luận trong 'Phần mềm - Software' bắt đầu bởi Blueberry, 19/7/21.

  1. Blueberry

    Blueberry New Member

    Trong Thế Giới Mạng và CNTT, chúng ta thường thiết kế và triển khai các mạng và cơ sở hạ tầng máy chủ với điều kiện là phần cứng và ứng dụng sẽ chịu được bất kỳ lưu lượng nào.
    [​IMG]
    Kiểm tra một mạng hoặc hệ thống CNTT với lưu lượng lớn sẽ cung cấp cho chúng ta thông tin chi tiết đáng kể về hành vi của các hệ thống đó trong các điều kiện bất thường như tấn công DDoS, lưu lượng truy cập đột ngột (ví dụ: trong quá trình chuyển dự phòng qua mạng), v.v.

    Dưới đây là Danh sách 10 công cụ tạo gói lưu lượng mạng phần mềm tốt nhất trên thị trường hiện tại. Danh sách dưới đây bao gồm cả tùy chọn miễn phí và thương mại.

    1. Ostinato
    [​IMG]
    Công ty này cố gắng tạo ra công cụ kiểm tra mạng và trình tạo lưu lượng cho mọi kỹ sư và chuyên gia CNTT.

    Những gì nó làm là cung cấp cho bạn một trình tạo gói có GUI thân thiện và nhiều năng lượng.

    Công cụ mã nguồn mở miễn phí này được cấp phép theo GNU GPLv3 và được hỗ trợ bởi sự đóng góp tiền mặt, mã hoặc các loại đóng góp tích cực khác.

    Các tính năng bao gồm:

    · Hỗ trợ cho tất cả các hệ điều hành chính
    · Kiểm soát cổng độc quyền để cung cấp môi trường thử nghiệm được kiểm soát
    · Mở và chỉnh sửa tệp PCAP, phát lại và lưu lại
    · Đặt giá trị cho bất kỳ trường thử nghiệm nào
    · Hỗ trợ hầu hết các giao thức, bao gồm IPv4 & 6, IP-trong-IP, đường hầm, TCP không trạng thái, WLAN, Ethernet, v.v.
    · Có thể truy cập thông qua GUI hoặc API Python
    · Thực hiện kiểm tra tải và chức năng
    · Tạo và hỗ trợ nhiều luồng

    Hạn chế:

    · Không hỗ trợ các kết nối TCP định hướng kết nối, trạng thái
    · Chỉ hỗ trợ thử nghiệm cho tập lệnh do người dùng xác định để thay thế các giao thức chưa hoàn thiện

    2. Nping (Nmap)
    [​IMG]
    Đây là một công cụ mã nguồn mở, miễn phí khác cung cấp nhiều hơn việc kiểm tra tạo gói.

    Nó là một phần của công cụ Nmap nổi tiếng được sử dụng chủ yếu để lập bản đồ mạng và khám phá trong các đánh giá bảo mật.

    Với công cụ mạnh mẽ này, bạn cũng có thể thực hiện phân tích phản hồi và đo thời gian.

    Đây cũng là những yếu tố cần thiết để mang lại mức độ hài lòng cao cho người dùng. Nó cung cấp một giao diện hoàn chỉnh, dựa trên dòng lệnh, mạnh mẽ và thuận tiện.

    Sử dụng công cụ này để gửi các gói ping ICMP thông thường để phát hiện ra các máy chủ đang hoạt động cũng như gửi các gói mạng thô để kiểm tra, phát hiện lỗi gói và để lộ một loạt các điểm yếu tấn công trong mạng của bạn.

    Các tính năng bao gồm:

    · Tạo tùy chỉnh cho các gói ARP, TCP, UDP và ICMP (ping)
    · Hỗ trợ nhiều cổng mục tiêu và thông số kỹ thuật máy chủ lưu trữ
    · Chế độ tiếng vọng để cho phép kiểm tra nâng cao
    · Hỗ trợ tất cả các hệ điều hành chính (Windows, Linux, Mac)
    · Khả năng dò tìm tuyến đường
    · Linh hoạt và dễ dàng tùy chỉnh

    Hạn chế:

    · Chỉ hỗ trợ thử nghiệm cho IPv6

    3. TRex by Cisco
    [​IMG]

    Công cụ này tự lập hóa đơn như một “công cụ tạo lưu lượng truy cập thực tế. Do đó, bạn có thể tìm TRex để tạo lưu lượng truy cập được hỗ trợ bởi DPDK trạng thái và không trạng thái cho phép phát lại thông minh các mẫu lưu lượng thực tế.

    Nó cho phép phân tích nhiều luồng và cung cấp báo cáo thống kê, độ trễ và rung giật từng luồng được cá nhân hóa.

    Công cụ này cũng có thể được sử dụng cho các bộ cân bằng tải thử nghiệm trạng thái và thử nghiệm căng thẳng, ISP, DPI, NAT và bảo vệ tường lửa cũng như tạo luồng lưu lượng không trạng thái.

    Các tính năng bao gồm:

    · Hỗ trợ các bộ tính năng trạng thái như mô phỏng L7 với lớp TCP có thể mở rộng
    · Hỗ trợ lên đến 20 triệu pps (không trạng thái)
    · Lên đến 200-400 Gbs thông qua một Cisco UCS (trạng thái)
    · Hỗ trợ nhiều cụm liên tục / cụm đơn
    · Bảng điều khiển GUI tương tác
    · Tự động hóa API Python
    · Hỗ trợ các giao diện DPDK 1 / 2.5 / 5/10/25/40/50/100 Gbps trạng thái
    · Học bản dịch động NAT và PAT

    Hạn chế:

    · Hỗ trợ plugin bộ định tuyến không mở

    4. Solarwinds WAN Killer
    [​IMG]
    SolarWinds là một công ty đáng tin cậy cung cấp một loạt các công cụ kiểm tra, quản lý và giám sát theo ý của bạn.

    Công cụ WAN Killer của họ thực hiện kiểm tra mạng và tải chủ động bằng cách gửi lưu lượng truy cập thực hoàn toàn có thể tùy chỉnh đến máy chủ lưu trữ hoặc địa chỉ IP cụ thể.

    Nó cho phép bạn đặt kích thước gói và phần trăm băng thông trong quá trình kiểm tra mạng WAN, theo dõi các gói TCP / UDP trong các điều kiện tải cụ thể và đặt địa chỉ IP hoặc tên máy chủ để tạo gói ngẫu nhiên.

    Công cụ này không có sẵn miễn phí, nhưng có một phiên bản dùng thử miễn phí trong 14 ngày với đầy đủ chức năng trước khi bạn phải mua giấy phép.

    Các tính năng bao gồm:

    · Theo dõi băng thông và lưu lượng WLC
    · Cảnh báo lưu lượng ứng dụng và phân tích mạng
    · Tích hợp với các công cụ Solar Winds khác và nền tảng Orion
    · Nhận dạng ứng dụng NBAR2 nâng cao
    · Tối ưu hóa chính sách CBQoS
    · Xác định các dạng lưu lượng truy cập độc hại và không đúng định dạng
    · Kết hợp NTA với Trình quản lý cấu hình mạng (NCM)

    Hạn chế:

    · Giá bắt đầu từ hơn 1.000 $
    · Chỉ hoạt động trên hệ điều hành Windows

    5. Packet Sender
    [​IMG]

    Ứng dụng đa mục đích này cho phép bạn gửi và nhận các gói UDP, TCP và SSL mô phỏng, định cấu hình và chọn các cổng, đồng thời chạy phần mềm máy khách và máy chủ.

    Nó cũng cung cấp rất nhiều tính linh hoạt và tùy biến cho phương pháp và đầu vào thông qua dòng lệnh hoặc GUI.

    Packet Sender cũng bao gồm trình đọc ASCII và Hex tích hợp sẵn, và nó hỗ trợ tất cả các hệ điều hành chính.

    Hơn hết, công cụ này hoàn toàn miễn phí và mã nguồn mở.

    Các tính năng bao gồm:

    · Chức năng phím nóng
    · Thực hiện phân tích phần mềm độc hại đồng thời
    · Tự động hóa môi trường thử nghiệm và viết kịch bản
    · Chạy thử nghiệm tạo lưu lượng giữa hai máy riêng biệt
    · Thăm dò tính toàn vẹn của tường lửa
    · Hỗ trợ tất cả các hệ điều hành chính
    · Đầu đọc ASCII và Hex tích hợp
    · Tăng hoặc giảm tỷ lệ để cung cấp môi trường thử nghiệm tùy chỉnh

    Hạn chế:

    · Không có gì mà chúng tôi có thể thấy

    6. NTGM
    [​IMG]

    Ứng dụng dễ dàng này không chỉ kiểm tra lưu lượng đến mà còn thực hiện kiểm tra tải và căng thẳng ngay trên mạng của bạn. Với công cụ này, bạn có thể phân tích hoạt động của mạng bằng cách gửi lưu lượng TCP / IP và

    ICMP cũng như các gói UDP. Sau khi cài đặt ứng dụng này, bạn sẽ được cung cấp 20 máy khách / máy phát / máy chủ và máy khách UDP, TCP.

    Đây là một công cụ trả phí nhưng với mức giá rất phải chăng khoảng 79 đô la cho giấy phép cá nhân.

    Các tính năng bao gồm:

    · Giao diện dễ sử dụng
    · Hỗ trợ 20 trình tạo UDP và máy khách cho mỗi lần cài đặt
    · Hỗ trợ 20 máy chủ và máy khách TCP cho mỗi lần cài đặt
    · Đo lường các loại lưu lượng TCP khác nhau
    · Cũng hoạt động như một giám sát mạng
    · Mô phỏng cả hoạt động của máy khách và máy chủ

    Hạn chế:

    · Không miễn phí (nhưng giá cả phải chăng)
    · Chỉ tương thích với Windows

    7. Packet Flooder Tool
    [​IMG]

    Công cụ này có một mục đích: làm ngập mạng của bạn bằng các gói UDP càng nhanh càng tốt để xem nó có thể tốn bao nhiêu.

    Điều này rất hữu ích để kiểm tra cách hoạt động của hệ thống phòng thủ bảo mật và mạng của bạn trong một cuộc tấn công DDoS theo khối lượng chẳng hạn.

    Mặc dù nó không cung cấp môi trường thử nghiệm rộng rãi, nhiều tính năng hoặc một số chuông và còi của các trình tạo lưu lượng truy cập khác, nhưng nó thực hiện những gì nó được thiết kế để làm và nó hoạt động tốt.

    Ứng dụng này cho phép bạn thiết lập các thông số thử nghiệm, bao gồm cổng mục tiêu, trọng tải và tốc độ gửi. Đường cơ sở được đặt ở giao diện ethernet 100BaseT với mức sử dụng lên đến 98 phần trăm, tùy thuộc vào cấu hình phần cứng / phần mềm của bạn.

    Các tính năng bao gồm:

    · Hỗ trợ IPv4 & 6
    · Cung cấp quyền kiểm soát đối với các cổng mục tiêu, trọng tải và tốc độ gửi
    · Đánh giá lưu lượng truy cập lớn / trọng tải cao
    · Phiên bản dùng thử có sẵn

    Hạn chế:

    · Chỉ tạo gói UDP
    · Phải trả tiền để được cấp phép sau khi dùng thử miễn phí

    8. PackETH
    [​IMG]

    Công cụ này được tạo ra để tạo và phân tích lưu lượng và mạng Ethernet. Nó có thể truy cập thông qua dòng lệnh hoặc giao diện GUI và bạn có thể điều chỉnh các thông số để mô phỏng một loạt các điều kiện.

    Thế hệ mới nhất của công cụ này, 2.0, thậm chí còn kiểm tra các kết nối bị ngắt và nó hỗ trợ các hệ điều hành dựa trên Linux.

    Packeth hỗ trợ một loạt các giao thức, bao gồm ethernet II, ethernet 802.3, 802.1q, QinQ, TCP ADP cũng như các khung Ethernet do người dùng định nghĩa, tải trọng mạng và tải trọng lớp truyền tải. Mã nguồn mở miễn phí và phù hợp nhất với môi trường mạng LAN.

    Các tính năng bao gồm:

    · Tạo ra sự chậm trễ giữa các gói
    · Xác định số lượng gói tin
    · Cho phép thay đổi các thông số giữa quá trình kiểm tra
    · Hỗ trợ gần như tất cả các giao thức và tải trọng RTP
    · Bao gồm các tùy chọn cài đặt đường dốc và tốc độ
    · Hỗ trợ các định dạng PCAP của tệp (lưu và đọc).
    · Hỗ trợ khung JUMBO với trình điều khiển mạng thích hợp được bật
    · Dễ sử dụng, đường cong học tập nông

    Hạn chế:

    · Chỉ hỗ trợ hệ điều hành dựa trên Linux
    · Phiên bản CLI chỉ gửi các trình đóng gói đã được lưu trữ trong tệp PCAP
    · Tùy thuộc vào bản phân phối và cài đặt Linux, có thể cần các gói bổ sung

    9. iperf2
    [​IMG]

    Công cụ tạo lưu lượng truy cập này trở lại cơ bản với bản phát hành thế hệ thứ hai. Nó đo cả hiệu suất TCP và UDP trong một loạt các điều kiện lưu lượng với mục tiêu duy trì mã hóa iperf đang hoạt động và duy trì mã hóa không hoạt động được.

    Iperf 2 cũng bổ sung kiểm soát mã Python để cho phép kiểm tra tập trung và nó phát hành các thống kê liên quan đến thời gian bao gồm ghi lại độ trễ đầu cuối.

    Các tính năng bao gồm:

    · Hỗ trợ hầu hết các hệ điều hành chính
    · Hỗ trợ khoảng thời gian ngắn như năm phút
    · Có thể thực hiện báo cáo nâng cao
    · Hiển thị thời gian vòng lặp đích trong tiêu đề UDP ban đầu
    · Hỗ trợ SO_RCVTIMEOUT, O_SNDTIMEO và SO_TIMESTAMP
    · Liên kết để cho phép HĐH xác định cổng mục tiêu
    · Hỗ trợ Multicast SSM cho IPv4 và 6
    · Mã nguồn mở miễn phí

    Hạn chế:

    · Không tương thích với iperf 3

    10. Emutex
    [​IMG]

    Công cụ này sử dụng công nghệ Intel DPDK (Data Plane Development Kit) để tạo ra một giải pháp thế giới thực cho các mạng tốc độ cao, dựa trên đám mây.

    Một thứ mà nó có so với các trình tạo lưu lượng mạng khác là truyền dữ liệu, cần thiết để kiểm tra các ứng dụng như Open vSwitch.

    Giải pháp được hỗ trợ bởi Linux này triển khai các khuôn khổ tạo gói mạng dựa trên C và Python để phân tích độ trễ mạng, tải và thiết lập / chia nhỏ mạng TCP.

    Các tính năng bao gồm:

    · Đánh giá việc truyền tải dữ liệu
    · Thực hiện kiểm tra độ trễ mạng
    · Có thể tùy chỉnh
    · Mã nguồn mở miễn phí

    Hạn chế:

    · Chỉ hỗ trợ hệ điều hành dựa trên Linux

    Lời kết

    Trình tạo gói cho phép bạn mô phỏng lưu lượng và ảnh hưởng của nó trên nhiều nền tảng và hoàn cảnh.

    Chúng có thể được áp dụng để kiểm tra và đánh giá hiệu quả của các biện pháp kiểm soát bảo mật của bạn hoặc đánh giá hiệu suất hệ thống và mạng.

    Đánh giá của chúng sẽ giúp bạn tìm ra công cụ phù hợp với nhu cầu và môi trường máy tính của bạn.

    Chúc các bạn có lựa chọn hợp lý!
     
    Blueberry, 19/7/21
    #1

trang này