我需要测量IPTables / inline Snort对性能的影响,因此需要将我的testing服务器置于良好的负载下。
不幸的是,没有硬件stream量生成器是可用的,因此连接必须是真实的 – 例如来自其他机器(有一些在相同的networking),并使用一些守护进程。 这不像发送1000个数据包,看看他们如何被拒绝和丢弃,连接必须超过一分钟,并携带一些数据。
任何好的解决scheme来模拟从Linux机器上的一千个长连接?
我可能会刚刚设置一个轻量级的HTTP服务器,如nginx。 让它提供一个大的文件,使连接持续一段时间,然后只使用任何标准的HTTPtesting工具,如ab 。
如果你真的想testingIPTables,你也需要很多不同的源IP地址。 但是,除非你有一个非常复杂的规则集,我不会为这个步骤而烦恼 – 2000连接对于iptables来说没有任何意义。
你不需要一个硬件stream量发生器,以产生沉重的负载,任何包制造工具应该足够。 我会发布几个链接到一些我用于类似function的工具。
Hping http://www.hping.org/和您的案例教程http://www.security-forums.com/viewtopic.php?p=43074
Nemesis http://nemesis.sourceforge.net/
Ftester http://www.inversepath.com/ftester.html
Wget http://www.gnu.org/software/wget/脚本可以打开500-2000个连接
我可以考虑其他一些方法来扩展上面的内容,但如果我们知道你有什么样的服务器用于实际的testinglogin,那将是理想的。 我可以看到用一个简单的数据库(服务器)和login脚本(客户端)做到这一点。
恩,脚本netcat? 我在Google的第一个关于“交通模拟器”的点击是这里 (请不要打)。
你有什么具体的协议来处理? 有许多负载testing器用于SMB性能或SQL查询等事情,但是您的问题甚至没有说明您是仅针对TCP还是如果您有重要的UDP负载,组播stream量或其他相当具体的事情。
IxChariot, http: //www.ixchariot.com/
我不卖它。 我没有得到它的销售赔偿。 我曾经为它的制造商(1998年)工作,并为它写了第一个培训class。
您应该能够通过其中的一个IxChariot合作伙伴为您的testing工作期限授权。 容易扩展到10,000个并发连接,对于那些具有networking或性能testing背景的用户来说,它很容易使用。