Hallo zusammen, ich suche eine Möglichkeit mit der ich die Robustheit meines Ethernetgerätes testen kann. Es ist eine embedded Hardware mit IP-Stack und zugehöriger Applikation. Ein PC kann mit dem Gerät Verbindung aufnehmen, es parametrieren und Daten davon erhalten. Jetzt möchte ich testen, wie sich das Gerät ausserhalb des gut bekannten, eigenen Netzwerks verhalten würde. Wie? Welche Tools/Möglichkeiten gibt es da? Ich dachte da an Betrieb in stark ausgelasteten Netzen, an ggf. fehlerhafte Verbindungsaufbauversuche ans Gerät, an begrenzte Bandbreite, an ausgefallene (UDP)-Pakete, sonstige Schweinereien aus der Praxis. Gibt es hierzu PC-Tools? Beispiel: Ich habe das Gerät probeweise an einem Netz betrieben, an dem ein Win2003-Server hängt. Dieser schickte in mehrstündigen Abständen sehr viele ARP-Requests(?) innerhalb sehr kurzer Zeit, auf die ich in meinem Gerät natürlich reagieren muss (da Broadcast), aber das mangels passendem Empfangsspeicher nicht schnell genug erledigen konnte. Nutzdaten an mich gingen in genau diesem Zeitpunkt dann verloren (UDP). Mit einer Anpassung des Empfangsspeichers und schnellere Verarbeitung der ARP-Daten konnte ich das dann lösen... Es gibt bestimmt tausend weitere ähnliche Situationen, die ich mir im Momement noch nicht vorstellen kann. Diese möchte ich provozieren, testen und dann ggf. das Gerät in einer solchen Situation fehlerfrei betreiben. Randdaten: genutzte Bandbreite zwischen PC und Gerät ca. 40MBit/s; Übertragung soll über mehrere Stunden problemlos möglich sein (sofern Netz natürlich nicht überlastet ist). Wie geht man an sowas ran? Habe ich wichtige Infos vergessen, um die Frage beantworten zu können? Danke.
Möglichkeiten das zu Testen gibt es leider nicht mehr, die dafür nötigen Tools und Programme sind nach der letzten Gesetzesänderung als "Hackertools" leider illegal.
Was heisst "gibt es nicht mehr "? Was gab es früher, was heute illegal ist? Ich habe ja nichtmal ansatzweise krumme Dinge vor, sondern will lediglich ein Produkt robust konstruieren und folglich auch testen - das kann nicht illegal sein. Vielleicht gibt es aber aus anderen Bereichen Ideen, Vorschläge, was und wie man da bei Tests vorgehen könnte. Ein Stichwort, das ich gefunden habe ist WANem. Das ist ein Tools, das die Bandbreite einer Verbindung reduzieren kann. Muss ich mir mal ansehen... Vielleicht kennt jemand noch weitere Tools in dieser Richtung. Auch sinnvolle Google-Stichwörter würden mir schon weiterhelfen. Danke.
EthernetTester wrote: > Ich habe ja nichtmal ansatzweise krumme Dinge vor, sondern will > lediglich ein Produkt robust konstruieren und folglich auch testen - das > kann nicht illegal sein. Formal schon. Um Produkte sicher bauen und daraufhin testen zu können benötigt man prinzipbedingt Werkzeuge, mit denen protentiell unsichere Produkte geknackt werden können. Und die sind genau deshalb mitunter illegal. Aber natürlich ist das dann ein Grenzfall.
Beispiele: Um ein großes Netz zu simulieren, brauchst du z.B. ein Tool um einen Rechner auf viele verschiedene Ethernet-Adressen reagieren zu lassen (incl ARP)... Dummerweise sind das genau dieselben Tools, die man verwendet um einen Switch dazu zu bringen, einen Port auf "Durchzug" zu schalten, um Passwörter mitzusniffen. => Verboten. Um viel Netzwerk-Last zu erzeugen, brauchst du Tools, die auch für DOS-Attacken verwendet werden können. Um die Reaktion auf "kaputte" IP-Packete zu testen, brauchst du Fuzzing-Tools, die genausogut zum Finden von Einbruchsmöglichkeiten in Fremdrechnern geeignet sind... Was meinst du, warum sich alle über den "Hackerparagraphen" so aufregen, und fast alle Experten der Meinung sind, durch das Verbot wird das Internet eher unsicherer als sicherer....
Eventuell wären ipferf (http://dast.nlanr.net/Projects/Iperf/ oder in jeder gängigen Linux-Distribution) für Bulk-Traffic oder nmap (Security Scanner, http://nmap.org/, ebenfalls in jeder gänigen Linux-Distribution) dafür geeignet. Beides sind tools welche auch ich regelmässig verwende um unsere eigenen Produkte (Router/Gateway Bereich) zu Testen bzw. zu stressen. Lg, Josef
Ach ja: Bin nicht aus Deutschland. Hoffe mich aber nicht durch das erwähnen von 1000-fach verwendeten Standardtools (beide werden auch regelmässig in verschiedenen IETF Arbeitsgruppen verwendet) strafbar gemacht zu haben. Nicht das mich die nicht mehr einreisen lassen...
In Emule bittorrent oder einschlägigen US Seiten kann man sicher alles finden was mach braucht, man muss nur die Namen kennen, und das tu ich eben ned.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.