mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Robustheitstest Ethernet


Autor: EthernetTester (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen,

ich suche eine Möglichkeit mit der ich die Robustheit meines 
Ethernetgerätes testen kann. Es ist eine embedded Hardware mit IP-Stack 
und zugehöriger Applikation. Ein PC kann mit dem Gerät Verbindung 
aufnehmen, es parametrieren und Daten davon erhalten.

Jetzt möchte ich testen, wie sich das Gerät ausserhalb des gut 
bekannten, eigenen Netzwerks verhalten würde. Wie? Welche 
Tools/Möglichkeiten gibt es da?
Ich dachte da an Betrieb in stark ausgelasteten Netzen, an ggf. 
fehlerhafte Verbindungsaufbauversuche ans Gerät, an begrenzte 
Bandbreite, an ausgefallene (UDP)-Pakete, sonstige Schweinereien aus der 
Praxis. Gibt es hierzu PC-Tools?

Beispiel: Ich habe das Gerät probeweise an einem Netz betrieben, an dem 
ein Win2003-Server hängt. Dieser schickte in mehrstündigen Abständen 
sehr viele ARP-Requests(?) innerhalb sehr kurzer Zeit, auf die ich in 
meinem Gerät natürlich reagieren muss (da Broadcast), aber das mangels 
passendem Empfangsspeicher nicht schnell genug erledigen konnte. 
Nutzdaten an mich gingen in genau diesem Zeitpunkt dann verloren (UDP). 
Mit einer Anpassung des Empfangsspeichers und schnellere Verarbeitung 
der ARP-Daten konnte ich das dann lösen...
Es gibt bestimmt tausend weitere ähnliche Situationen, die ich mir im 
Momement noch nicht vorstellen kann. Diese möchte ich provozieren, 
testen und dann ggf. das Gerät in einer solchen Situation fehlerfrei 
betreiben.

Randdaten: genutzte Bandbreite zwischen PC und Gerät ca. 40MBit/s; 
Übertragung soll über mehrere Stunden problemlos möglich sein (sofern 
Netz natürlich nicht überlastet ist).

Wie geht man an sowas ran?
Habe ich wichtige Infos vergessen, um die Frage beantworten zu können?

Danke.

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Möglichkeiten das zu Testen gibt es leider nicht mehr, die dafür nötigen 
Tools und Programme sind nach der letzten Gesetzesänderung als 
"Hackertools" leider illegal.

Autor: EthernetTester (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was heisst "gibt es nicht mehr "? Was gab es früher, was heute illegal 
ist?
Ich habe ja nichtmal ansatzweise krumme Dinge vor, sondern will 
lediglich ein Produkt robust konstruieren und folglich auch testen - das 
kann nicht illegal sein.

Vielleicht gibt es aber aus anderen Bereichen Ideen, Vorschläge, was und 
wie man da bei Tests vorgehen könnte.

Ein Stichwort, das ich gefunden habe ist WANem. Das ist ein Tools, das 
die Bandbreite einer Verbindung reduzieren kann. Muss ich mir mal 
ansehen...
Vielleicht kennt jemand noch weitere Tools in dieser Richtung. Auch 
sinnvolle Google-Stichwörter würden mir schon weiterhelfen.

Danke.

Autor: Andreas K. (a-k)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
EthernetTester wrote:

> Ich habe ja nichtmal ansatzweise krumme Dinge vor, sondern will
> lediglich ein Produkt robust konstruieren und folglich auch testen - das
> kann nicht illegal sein.

Formal schon. Um Produkte sicher bauen und daraufhin testen zu können 
benötigt man prinzipbedingt Werkzeuge, mit denen protentiell unsichere 
Produkte geknackt werden können. Und die sind genau deshalb mitunter 
illegal.

Aber natürlich ist das dann ein Grenzfall.

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Beispiele:

Um ein großes Netz zu simulieren, brauchst du z.B. ein Tool um einen 
Rechner auf viele verschiedene Ethernet-Adressen reagieren zu lassen 
(incl ARP)... Dummerweise sind das genau dieselben Tools, die man 
verwendet um einen Switch dazu zu bringen, einen Port auf "Durchzug" zu 
schalten, um Passwörter mitzusniffen. => Verboten.

Um viel Netzwerk-Last zu erzeugen, brauchst du Tools, die auch für 
DOS-Attacken verwendet werden können.

Um die Reaktion auf "kaputte" IP-Packete zu testen, brauchst du 
Fuzzing-Tools, die genausogut zum Finden von Einbruchsmöglichkeiten in 
Fremdrechnern geeignet sind...

Was meinst du, warum sich alle über den "Hackerparagraphen" so aufregen, 
und fast alle Experten der Meinung sind, durch das Verbot wird das 
Internet eher unsicherer als sicherer....

Autor: Josef (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Eventuell wären ipferf (http://dast.nlanr.net/Projects/Iperf/ oder in 
jeder gängigen Linux-Distribution) für Bulk-Traffic oder nmap (Security 
Scanner, http://nmap.org/, ebenfalls in jeder gänigen 
Linux-Distribution) dafür geeignet.

Beides sind tools welche auch ich regelmässig verwende um unsere eigenen 
Produkte (Router/Gateway Bereich) zu Testen bzw. zu stressen.

Lg, Josef

Autor: Josef (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ach ja: Bin nicht aus Deutschland. Hoffe mich aber nicht durch das 
erwähnen von 1000-fach verwendeten Standardtools (beide werden auch 
regelmässig in verschiedenen IETF Arbeitsgruppen verwendet) strafbar 
gemacht zu haben. Nicht das mich die nicht mehr einreisen lassen...

Autor: Jens 343 (jens343)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
In Emule bittorrent oder einschlägigen US Seiten kann man sicher alles 
finden was mach braucht, man muss nur die Namen kennen, und das tu ich 
eben ned.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.