「パッシブ」および「アクティブ」の構築に関するソフトウェアの提案WANシミュレーションおよびファジングデバイス？

Question

WANをシミュレートする2つ以上のエンドポイント（主にルーター）を接続できる、多かれ少なかれ自己完結型のボックスを構築したいと思います。「パッシブ」（遅延、パケット損失、帯域幅制限などの自然なネットワークの問題）と「アクティブ」（DoS攻撃、MiTM攻撃など）の両方で、あらゆる種類の方法でトラフィックを混乱させたいと考えています。より悪質なアクション）。不要な注意を引いたり、実稼働ネットワークに影響を与えたりすることなく、さまざまな方法でルーター構成を強化できるようにしたいと考えています。

私の知る限り、これを行うための無料の解決策はありません。これは問題ありませんが、使用するツールを見つけたいと思います。

これまでのところ、物事の「アクティブ」な側面については、 Metasploit が明確な選択だと思います。「パッシブ」ですが、よくわかりません。これが私が見てきたものです：

多分：

[〜＃〜] tcng [〜＃〜] ：古いですが。 2004年の最後のリリース。

ns-2 ：より「research-y」のようですが、可能性があります。

ns- ：可能性もあります。

Cisco Packet Tracer ：完全に無料ではありません。かわいらしいですが、「ファジング」の側面はありますか？

DummyNet ：少し生っぽいようですが、最良のオプションかもしれないと示唆されています。

編集：

CORE：Common Open Research Emulator 本当に有望なようです。

拒否されました：

GNS- ：ハードウェアエミュレーションの詳細。

Lagfactory：消えたようです。

フィドラー：HTTP（S）トラフィックのみ

NetLimiter ：意図的なネットワーク損傷機能がないようです

LanForge ICE ：高価そうです。

考えや提案は大歓迎です！

JabawokJayUK · Accepted Answer

私はかつて、Electronic Arts用にこれらのリグの1つを構築して、オンラインゲームのトラフィックシミュレーションを処理し、ネットワークの状態に関係なく可能な限り最高のユーザーエクスペリエンスを確保しました。

無料のオプションは、米国国立標準技術研究所（NIST）のNISTNetでした。 Linuxに基づいており、無料、複雑、限定的ですが、まさにあなたが探しているものかもしれません。

高価ですが、ひどい印象的なオプションは、複数のネットワークインターフェイス構成を備えた専用ハードウェアであるShunraのStorm Applianceであり、visioを介して駆動されたため、ネットワークトポロジを文字通り描画し、事前に決定したデータポイントを使用してシミュレーションを実行できます。 tinterwebから実際に記録されたトラフィック:)

印象的な技術。

D.W. · Answer

それぞれが独自の仮想マシン（VM）で、それらを接続する仮想ネットワークを使用して、多数のマシンを実行します。 Linuxをルーターとして機能するように構成したり、他の無料のオープンソースルーターソフトウェアを入手したりできるため、各ルーターを独自のVMにすることもできます。

特にファジングをしたい場合は、シミュレーションよりも忠実度が高いと思います。

DETERテストベッドもチェックしてください。それはまさにあなたが探しているものかもしれません。