Test de contrainte réseau – Comment tester votre réseau avec un générateur de trafic réseau

Qu’est-ce que les tests de résistance réseau ?

Les tests de résistance d'un réseau sont la pratique de le tester délibérément et intensément en le surchargeant avec tous – ou autant que possible – les protocoles (TCP, IP, UDP et ICMP, etc.) et les types de données (audio, vidéo, image, etc.) .

Ce type de test, également connu sous le nom de « tests de torture » consiste à pousser les réseaux au-delà de leurs capacités normales de fonctionnement, pour trouver leurs points de rupture. Il s'agit de trouver leurs limites et également d'observer les performances (ou la détérioration) de leur réseau à l'approche de ces extrêmes.

A partir de ces constats, les concepteurs ou administrateurs du réseau peuvent renforcer les points faibles, éliminer les goulots d'étranglement , ou reproduire les forces optimales.

Voici notre liste des meilleurs outils automatiques de tests de résistance des réseaux :

1. Générateur de trafic SolarWinds WAN Killer CHOIX DE L'ÉDITEUR Ce générateur de paquets automatisé fait partie de l'ensemble d'outils d'ingénierie SolarWinds. L'outil est utile pour tester les réseaux locaux et la capacité du pare-feu ainsi que les réseaux étendus. Le générateur de trafic fait partie de l'ensemble d'outils de l'ingénieur, disponible pour un essai gratuit de 14 jours.
2. Expéditeur de paquets Un générateur de paquets gratuit et open source qui fonctionne sous Windows, Linux et Mac OS.
3. Obstiné Un générateur de trafic réseau open source, mais payant. Fonctionne sous Windows, Linux, Mac OS et Raspberry Pi.
4. NetScanTools Pro Un ensemble d'outils de gestion et de surveillance du réseau comprenant des générateurs de paquets et de trafic réseau.
5. Scapy Cet outil gratuit peut capturer, analyser, modifier, dupliquer et rediffuser les paquets de trafic réseau. Fonctionne sous Linux, Mac OS et BSD Unix.
6. Lecteur de paquets Colasoft Cet outil basé sur Linux renverra les paquets capturés avec d'autres logiciels de détection de paquets, tels que Wireshark.

Pourquoi voudriez-vous tester votre réseau sous contrainte ?

Les réseaux modernes sont généralement des structures numériques efficaces – construites à l’aide de logiciels et de matériel – qui connectent en toute sécurité les appareils électroniques. Nous disons « généralement » car, en fonction du nombre d'appareils à connecter et de la quantité de données qui y sont transportées, un réseau peut atteindre ses limites de capacité et même finir par être submergé. Si cette surcharge de données, ou « stress », continue de croître, elle pourrait paralyser l’ensemble du réseau.

C'est pourquoi nous avons besoin de tests de résistance du réseau – à la fois pour éviter les pannes et découvrir les points faibles. avant ils les causent .

Il existe de nombreuses raisons pour lesquelles une entreprise ou un administrateur souhaite effectuer des tests de résistance sur un réseau. Certaines de ces raisons sont :

• Meilleures disponibilités – Les entreprises du marché concurrentiel d’aujourd’hui ne peuvent se permettre aucun temps d’arrêt. Ils peuvent donc utiliser les tests de résistance comme méthode de prévention.
• Pré-analyse et standardisation – une entreprise qui vient de disposer d’une nouvelle configuration réseau voudrait savoir si l’installation est effectivement aussi résolue qu’elle le souhaitait. Ceci est particulièrement important dans les scénarios où le nouveau LAN ou WAN est censé supporter une grande quantité de données et de trafic réseau. L'analyse peut également être utilisée pour vérifier si le réseau est conforme aux normes de l'industrie avant sa mise en service.
• Mécanisme de prévention des catastrophes – il n’est pas rare qu’une entreprise, dans l’intention d’augmenter ses ventes, fasse au public une offre (cadeaux, réductions, prix, etc.) trop belle pour être transmise. Mais lorsque leurs visiteurs arrivent pour profiter de leur offre, leurs réseaux et/ou serveurs tombent en panne à cause de surcharges.

Les entreprises testent donc leurs réseaux pour voir s’ils peuvent prévenir d’éventuelles catastrophes.

En fait, il existe des exemples concrets de réseaux qui sont tombés en panne en raison de l'ampleur des augmentations de trafic qui n'avaient pas été planifiées :

• L'entreprise de vente au détail qui a connu un afflux de commandes pendant les fêtes de fin d'année et a ensuite fait venir son réseau écrouler .
• Une compagnie aérienne qui a dû gérer – plutôt sans succès – l'afflux soudain de clients qui ont tenté de se connecter parce qu'ils avaient entendu parler des offres promotionnelles du festival.
• Au fil des années, de nombreux exemples de réseaux ont été touchés par des pirates informatiques ou des logiciels malveillants et ont été accablé et causant des millions de dollars de dégâts.

Grâce aux tests de résistance, ces entreprises auraient eu au moins une idée de ce dont leurs réseaux étaient capables et auraient peut-être été suffisamment proactives pour soit améliorer leurs capacités, soit utiliser d'autres mesures préventives.

Article similaire: Meilleurs outils de test de performances réseau et de test de charge

Quelles sont les causes du stress sur un réseau dans un environnement professionnel ?

Comme nous venons de le voir, le trafic externe peut faire des ravages sur le réseau d’une entreprise. Mais là encore, les mêmes entreprises, en particulier les plus grandes ou celles qui s'occupent principalement du transfert et du stockage de données, voient généralement une grande partie de leurs ressources réseau mises à rude épreuve en raison de leurs processus métier internes.

Outre ces transferts de données attendus, certains types de données pourraient provoquer encore plus de tension sur leur réseau. Ces types de données incluent les fichiers multimédias et les transactions en ligne sensibles aux performances ou au temps qui sont traitées comme des paquets prioritaires « VIP » qui doivent être traités avec plus de soin – au détriment d’autres types de données « moindres ». Sans Qualité des services (QoS) mise en œuvre sur le réseau, c'est une invitation au désastre.

Le tableau devient complet lorsque vous ajoutez des dispositifs de sécurité réseau et des solutions logicielles telles que les systèmes de prévention des intrusions (IPS) et les systèmes de détection des intrusions (IDS), les routeurs et les pare-feu, qui nécessitent tous une part équitable des ressources limitées d'un réseau. Il devient évident que le réseau deviendra bientôt trop encombré et qu'il sera mis à rude épreuve.

Comment se déroulent les tests de résistance du réseau ?

Il existe deux manières d'effectuer des tests réseau :

Tests de résistance manuels des réseaux

Vous pouvez tester votre réseau en émettant des commandes à l'aide d'une invite de commande. Par exemple, sur une machine Windows, vous le testeriez en suivant les étapes suivantes :

1. Ouvrez votre console de commande et tapez ping –t XXX.XXX.XXX.XXX les X représentant l'adresse IP V4 d'un hôte cible sur le réseau qui sera utilisé pour le test.

Image – La capture d'écran a été prise le 19/06/2019

Dans l'exemple ci-dessus, l'adresse du périphérique cible est 10.0.111.144 et la commande ping est exécutée en continu (en raison de l'option « -t ») jusqu'à ce qu'elle soit arrêtée à l'aide de la commande CTRL+C.

La réponse nous indique : l'hôte cible est en ligne (car il répond), la taille du paquet réseau qui lui a été envoyé (32 octets), le temps de réponse (1 ms) et le temps de vie ou TTL après quoi un un délai d'attente se produirait (128 ms).

1. Cette commande doit être répétée sur tous les appareils présents sur le réseau, ce qui simulera un réseau occupé. À mesure que le nombre de paquets et leur taille augmentent, les délais de réponse risquent d’augmenter à mesure que la capacité du réseau à transporter les données se détériore.
2. Le réseau sera considéré comme complètement débordé lorsque tous (ou la majorité) des appareils affichent un message « Demande expirée ».

Image source

Tests de résistance avec des outils automatisés

La gestion quotidienne du réseau nécessite l’assistance d’outils spécialisés de surveillance du réseau pour vérifier que les performances du réseau sont acceptables et planifier les futurs besoins en capacité. La croissance potentielle du trafic doit être prise en compte lorsque l'entreprise envisage de nouvelles fonctions ou augmente son personnel. Par exemple, on peut s'attendre à ce qu'un nouveau produit ou une campagne publicitaire planifiée augmente la demande sur un serveur Web ou crée des activités commerciales supplémentaires qui pourrait mettre à rude épreuve la capacité actuelle de l’infrastructure réseau .

Les tests de résistance d'un réseau, lien par lien, révéleront les goulots d'étranglement potentiels et permettront aux gestionnaires de réseau de prendre les mesures appropriées. Il se pourrait que le courant topologie du réseau est inefficace ou il se pourrait que des mesures de gestion du trafic suffisent à garantir le maintien d’un service acceptable sur tout le trafic des applications.

Réseau surveillance du débit , la planification de la capacité et les projections des tendances de la demande sont autant de moyens utiles pour pérenniser un réseau. Cependant, une véritable aventure des attentes futures en matière de trafic met la théorie à l'épreuve. Un générateur de paquets exécutant des volumes élevés de différents types de trafic à travers le réseau aide l'équipe de gestion du réseau à garantir que ses plans ont préparé le réseau à la demande attendue.

Article similaire: La différence entre le débit et la bande passante

Meilleurs outils automatisés de tests de résistance des réseaux

Il existe de nombreux générateurs de paquets et testeurs de stress de trafic sur le marché, mais tous ne sont pas bons. Nous avons examiné les meilleurs outils de gestion du stress en réseau et créé une liste restreinte des meilleurs.

Notre méthodologie de sélection d'un générateur de trafic

Nous avons examiné le marché des systèmes de génération de trafic et analysé les options en fonction des critères suivants :

• Un système qui vous offre la possibilité de rejouer le trafic réel
• Un service qui ne présente aucun risque d'être fourni par un hacker
• Un créateur efficace de trafic synthétique varié et réaliste
• Un service réputé fourni par une entreprise établie qui n’aura pas de conséquences juridiques
• Un tableau de bord de dégustation qui comprend l'analyse des résultats
• L'offre d'une période d'essai gratuite ou de crédits de tests pour une évaluation sans risque
• Un service précieux à un prix raisonnable, capable de fournir des résultats de tests significatifs

1. Générateur de trafic SolarWinds WAN Killer avec ensemble d'outils d'ingénieur (ESSAI GRATUIT)

LeGénérateur de trafic SolarWinds WAN Killerfait partie de une suite de plus de 60 outils de gestion et de surveillance de réseau , que l'on appelle le Ensemble d'outils pour l'ingénieur . Le WAN Killer peut être configuré pour générer des paquets de trafic relatifs à un protocole spécifique et être envoyés à des ports et points de terminaison spécifiques. Lorsque le trafic généré est envoyé via le réseau, la gestion du réseau peut retracer les chemins utilisés par les commutateurs et les routeurs du réseau pour envoyer ces paquets vers leurs destinations prévues.

Principales caractéristiques:

• Trafic par protocole
• Trafic pour plusieurs destinations
• Émuler des sources spécifiques
• Variations de longueur de paquet
• Taux de transmission irréguliers

Le trafic peut cibler plusieurs destinations , émulant les modèles de trafic typiques de l'activité quotidienne sur le réseau. Une fois l'émulation du trafic standard réalisée, les paquets supplémentaires susceptibles d'être créés par toute nouvelle application sur le réseau peuvent être ajoutés au flux. L'outil est capable de faire varier la longueur des paquets et d'envoyer des paquets à intervalles irréguliers pour imiter correctement le type de trafic que les gestionnaires de réseau s'attendent à ce qu'il circule sur le réseau.

L’utilisation de WAN Killer en conjonction avec d’autres utilitaires de l’ensemble d’outils de l’ingénieur crée un enregistrement de ce qui se passera sur le réseau à l’avenir. Ces informations permettront aux techniciens de remapper la topologie du réseau , introduisez la redondance des chemins, ajoutez des équilibreurs de charge et augmentez la capacité pour garantir que la nouvelle charge sur le réseau peut être correctement absorbée. Il y a unEssai gratuit de 14 jours.

Avantages:

• Tue automatiquement le trafic en fonction d'ensembles de règles sans intervention humaine
• Fait partie de l'ensemble d'outils de l'ingénieur – rempli d'outils de test de réseau utiles
• Peut émuler des modèles de trafic réalistes pour la planification de la capacité et les tests de résistance
• Est facile à configurer et à installer rapidement

Les inconvénients:

• J'aimerais voir une période d'essai plus longue

LE CHOIX DES ÉDITEURS

LeGénérateur de trafic SolarWinds WAN Killerest notre premier choix pour les tests de résistance, car il fait partie de l’ensemble d’outils de SolarWinds Engineer, un ensemble de plus de 60 systèmes de surveillance et de gestion de réseau. L'outil est capable de créer du trafic réseau pour des protocoles et des applications spécifiques, ce qui permettra aux gestionnaires de réseau de mesurer avec précision les effets des nouveaux services sur le réseau avant leur mise en œuvre.

Commencez l'essai gratuit de 14 jours :solarwinds.com/engineers-toolset/use-cases/traffic-generator-wan-killer

TOI:Serveur Windows

2. Expéditeur de paquets

Expéditeur de paquetsest un générateur de trafic réseau gratuit et open source . Il peut diriger le trafic UDP, TCP et SSL généré vers un périphérique spécifique et vers un port spécifique. Cela permet de tester des périphériques réseau individuels ainsi que la capacité du trafic sur les liaisons à travers un réseau. L'outil peut être utilisé pour les tests de sécurité ainsi que pour les tests de résistance du réseau. En plus de tester le réseau local, Packet Sender peut être configuré pour transmettre les paquets générés sur Internet afin de tester les connexions à des sites distants ou à des services cloud.

Principales caractéristiques:

• Trafic TCP, UDP et SSL
• Test de résistance des appareils individuels
• Évaluation du chemin
• Utilisation gratuite

Le logiciel pour Packet Sender présente un utilitaire de ligne de commande et une interface GUI. Le système fonctionne sur les fenêtres , Linux , et MacOS . Il existe également une application Packet Sender limitée et payante pour Android et IOS dispositifs.

Avantages:

• Utilisation totalement gratuite
• Plateforme open source – sécurisée de manière vérifiable
• Offre une interface de ligne de commande légère ainsi qu'une interface graphique
• Disponible sous forme d'application mobile Android et IoS

Les inconvénients:

• Aucune option d'assistance payante
• Pas la meilleure option pour les grands réseaux

3. Obstiné

Obstinégénère des paquets et les envoie ensuite sur le réseau selon un modèle ou par rafales irrégulières, mélangeant le trafic destiné à différents ports afin d'émuler le trafic réseau d'entreprise typique.

Principales caractéristiques:

• Crée des rafales de trafic irrégulières
• Gamme de types de trafic
• Tester un chemin ou un périphérique

L'outil dispose d'une interface complète qui présente une longue liste d'options de création de trafic . Les créateurs fournissent également une bibliothèque API, écrite en Python, qui permet l'intégration à d'autres outils pour automatiser les tests. Les flux de paquets peuvent être envoyés par pics et rafales et les fonctions de reporting permettent à la console Ostinato de faire rapport sur les performances d'un périphérique cible ou d'une liaison.

Ostinato est disponible pour les fenêtres , Linux , MacOS , et Tarte aux framboises et c'est offert à l'essai avec des fonctionnalités limitées pour Windows uniquement.

Avantages:

• Une interface simple mais détaillée et facile à naviguer
• Les statistiques de paquets telles que les trames envoyées, capturées et transmises sont capturées et affichées en direct pendant les tests
• Projet open source transparent

Les inconvénients:

• Seules les anciennes versions sont gratuites

Quatre. NetScanTools Pro

NetScanTools Proest un ensemble d'outils de gestion, de surveillance et de test de réseau qui comprend un générateur de paquets et un projecteur de paquets, qui transmettent les paquets générés sur un réseau.

Principales caractéristiques:

• Tests réseau ou internet
• Analyse du chemin
• Option de capture et de relecture

Packet Generator enverra le trafic généré à une adresse IP ou une adresse MAC spécifique . Ils peuvent être générés sous forme de paquets UDP, TCP, CDP, ICMP, ARP/RARP ou RAW. Le générateur de paquets peut également relire les paquets capturés sur un réseau. L'outil peut capturer lui-même des paquets ou importer un WinPcap ou Npcap fichier et peut s'interfacer avec Requin filaire . Packet Generator ne peut envoyer des paquets que sur un réseau local.

Packet Flooder peut envoyer des paquets sur Internet ainsi que sur le réseau local. Cet outil ne lit pas les fichiers WinPcap ou Npcap.

L'intégralité de la suite NetScanTools Pro est disponible dans un Version démo de 30 jours . Le logiciel fonctionne sur les fenêtres et il existe également une version portable qui fonctionne sur une clé USB et un cab accessible depuis n'importe quel système d'exploitation.

Avantages:

• Prend en charge la génération de paquets aléatoires
• Fournit un contrôle technique complet sur les données, y compris l'en-tête, la destination, la taille et le protocole
• Prend en charge les scripts, idéal pour automatiser les mêmes tests
• Offre la capture de paquets, avec prise en charge de pcap

Les inconvénients:

• A une courbe d'apprentissage plus abrupte que des outils similaires
• Ne prend pas en charge l'inondation de paquets

5. Scapy

Scapyest un utilitaire gratuit de manipulation de paquets , écrit en Python. L'utilitaire s'exécute sur la ligne de commande et est disponible pour Unix et des systèmes de type Unix, il fonctionnera donc sur Linux et MacOS . Il existe également désormais une version pour les fenêtres .

Principales caractéristiques:

• Outil de ligne de commande
• Capturer, modifier et relire des paquets
• Utilisation gratuite

L'outil peut créer des paquets ou les capturer et les décoder en déréférençant ses données d'en-tête, identifiant ainsi son protocole/port, son expéditeur et son destinataire. Les paquets capturés peuvent être stockés, modifiés et relus sur le réseau.

Avantages:

• Complètement libre
• Permet aux utilisateurs de manipuler des paquets pour des tests de résistance et d'autres tests de cybersécurité
• Disponible pour Unix, Mac OS et Linux
• Prise en charge de la création, de la capture et du décodage de paquets

Les inconvénients:

• A une courbe d'apprentissage abrupte par rapport aux outils similaires
• Ne prend pas en charge l'interface graphique
• Pas la meilleure option pour les réseaux complexes

6. Lecteur de paquets Colasoft

Lecteur de paquets Colasoftest un replayer de paquets. L'outil ne génère pas de paquets originaux mais prend en entrée les fichiers de trace d'autres renifleurs de paquets. Les fichiers de paquets peuvent provenir Colasoft Capsa , Requin filaire , Savvius Omnipeek , ou etc.Sauf .

Principales caractéristiques:

• Capturer et relire les paquets
• Simule des modèles de trafic aléatoires
• Importer des paquets

Le lecteur de paquets dispose d'un certain nombre d'options de transmission, permettant aux paquets d'un fichier d'être envoyés en boucle, créant ainsi une étude de trafic plus longue à partir d'un fichier court. L'utilisateur peut spécifier une pause entre les boucles et il est également possible de faire varier la vitesse de transmission des paquets.

Colasoft Packet Player fonctionne sur les fenêtres et il est disponible en versions gratuite et payante.

Avantages:

• Prend en charge les fichiers de paquets de WireShark, Savvius Omnipeek et d'autres plates-formes
• La relecture, la vitesse et la fréquence des paquets sont facilement personnalisables
• Propose des versions gratuites et payantes du logiciel

Les inconvénients:

• Ne prend pas en charge la génération de paquets d'origine
• Uniquement disponible pour Windows

Notes finales et précautions

Bien que les tests de résistance des réseaux puissent fournir des informations utiles pouvant être utilisées pour améliorer leurs performances, il y a quelques précautions à prendre au préalable :

• Utilisez toujours un réseau isolé – lorsque vous testez votre réseau, assurez-vous de créer un environnement de test dédié aux tests de charge. À tout le moins, n’arrêtez qu’une partie de votre réseau pour les tests si vous ne pouvez pas vous permettre d’arrêter l’intégralité de votre réseau pendant la durée du test.
• N'essayez jamais de tests de résistance sur un réseau d'entreprise – cela est particulièrement vrai si vous ne faites pas partie d’une équipe informatique chargée de prendre soin de votre réseau. Vous pourriez être licencié si vous êtes surpris en train d’inonder illégalement les réseaux de votre employeur.

Le but même des tests de résistance du réseau avec un générateur de trafic est de voir dans quelle mesure votre réseau résistera à toute augmentation imprévue du trafic réseau. Il est donc important qu’au moins une personne connaisse ces outils et les utilise régulièrement – ​​cela en vaudra toujours la peine.

FAQ sur les tests de résistance du réseau

Wireshark peut-il générer du trafic ?

Wireshark capture les paquets circulant sur un réseau. Il ne génère ni ne transmet de trafic.

Comment tester la charge du réseau ?

La charge sur un réseau est son débit de données. Le terme « charge » est généralement spécifiquement appliqué à l’équilibrage de charge. L'équilibrage de charge est la pratique consistant à répartir le trafic sur des itinéraires alternatifs dans un réseau ou à répartir le trafic uniformément entre les appareils en double. Lors de la vérification de la quantité de trafic transitant sur une liaison, il est habituel de parler de mesure du débit, les tests de charge font généralement référence à la répartition du trafic afin de vérifier l'efficacité d'un équilibreur de charge. Ainsi, pour tester la charge, vous devez tester le débit sur toutes les routes alternatives gérées par le même équilibreur de charge.

À quelle heure de la journée dois-je effectuer un test de résistance du réseau ?

Les tests de résistance visent à pousser le réseau dans ses retranchements et à trouver le point de défaillance. Par conséquent, toute personne utilisant le réseau pour son travail verra son travail perturbé par le test. Pour cette raison, il est préférable d’effectuer un test de résistance en dehors des heures de bureau. Pendant les heures normales de bureau, les gestionnaires de réseau peuvent examiner les performances et les capacités du réseau grâce à la surveillance.