Passende Software zur Netzwerk-Simulation

[mr.maestro]

Hallo Leute,

ich bin auf der Suche nach einem geeigneten Programm, um die Ethernet Verbindung zwischen zwei PCs gezielt zu stören (Paket Loss/Delay, Bandwith Speed usw. sollten dementsprechend einstellbar sein). Die Verbindung erfolgt auf direktem Wege - also ohne Router oder Switch dazwischen. Beim Surfen bin ich auf zahlreiche Softwares gestoßen, die jedoch augenscheinlich das Zwischenschalten eines zusätzlichen Gerätes erfordern.

Könnt ihr mir ein gutes Programm empfehlen? Die eingebaute Störung brauch nur einseitig erfolgen, also vom Host zum Client. Wichtig wäre in diesem Zusammenhang nur noch, dass die Software auf Windows läuft und kein zusätzliches Gerät angeschafft werden muss.

Danke schonmal.

 

[Raijin]

Versteh mich nicht falsch, aber ich kann nur hoffen, dass du hier keine Hilfe dazu bekommst. Ungeachtet deines Threadtitels, der eine Simulation andeutet, aber in keinster Weise näher beschreibt, können etwaige Hilfestellungen in hohem Maße missbraucht werden. Wir helfen gerne bei Netzwerkproblemen, der Fehleranalyse und Planung, aber das hier ist kein Hackerforum wo aktiv nach Schadprogrammen für Netzwerke gesucht wird.

Es mag sein, dass deine Gründe vollkommen harmlos sind, aber dann müsstest du das schon einigermaßen detailliert darlegen können. Über den Grund schweigst du dich aber aus und daher kann man über deine Beweggründe nur mutmaßen. Mir persönlich fallen spontan keine Gründe für einen harmlosen Einsatz solcher Störprogramme ein. Selbst wenn man momentan nur damit "spielen" will, stellt sich die Frage was man nach Abschluss der Testphase damit anstellt.

 

[mr.maestro]

Dass mein Beitrag diesen Verdacht nahe legt, war mir nicht bewusst; zumal ich keinen Fernzugriff auf eine Verbindung haben möchte, sondern auf meine eigene Ethernet Verbindung vor Ort. Entschuldigt bitte dieses Missverständnis.

Es handelt sich hierbei um eine Gruppenarbeit an meiner Universität. Wir haben im Zuge eines IT-Projekts ein Programm entwickelt und möchten nun - bevor es abgegeben wird - unter variierenden Netzwerkszenarien feststellen, wie sich das Programm verhält. Deshalb sind wir auf der Suche nach einer geeigneten Software. Wir haben bereits einige Papers gefunden, die exakt das gleiche durchgeführt haben (kann ich bei Interesse gerne per PN senden), aber ein zusätzliches Gerät zwischen Host und Client zugeschaltet haben.

Wir haben ja bereits recherchiert und sind auch teils fündig geworden. Als Notlösung würden wir versuchen, Wanem auf einem Laptop, das zwischengeschaltet wird, zu booten. Doch vorweg möchten wir versuchen, ohne weitere Zwischeninstanz (die die Verbindung minimal beeinflusst) unser Vorhaben zu realisieren.

Ich denke, dass das Testen einer Software unter (konfigurierbaren) realitätsnahen Bedingungen keine Seltenheit ist. Man wird ja auch schnell auf seriösen Seiten fündig.

 

[Raijin]

Wie gesagt, dein erster Beitrag ließ sämtliche Hintergründe vermissen. Es liegt auf der Hand, dass das zu Mißverständnissen führen kann ;-)

Der Hintergrund der zwischengeschalteten Gerät liegt darin begründet, dass in einem geswitchten Netzwerk die Daten nur über tatsächlich beteiligte Switchports laufen. Das heißt man bekommt von der Verbindung des Rechners am Switchport nebenan nichts mit, solange man nicht selbst mit ihm kommuniziert. Bei zwischengeschalteten Geräten ist das anders, weil der Traffic eben erst durch das Gerät durch muss und dabei in irgendeiner Form modifiziert wird, um fehlerhaften Traffic zu generieren.

Einen direkten Einfluss auf den Datenstrom hat man also stets nur zwischen Sender und Empfänger, als Man-In-The-Middle.

Ein externes Tool, das gezielt einen Server stört, wird aber anders laufen. Da man nicht "im" Datenstrom ist, muss man den Empfänger mit fehlerhaften Daten überfluten. Das nutzt zum einen Bandbreite und zum anderen Systemressourcen beim Empfänger, weil dieser ständig unerwünschte Anfragen blocken muss. So als wenn sich zwei Leute unterhalten und eine dritte Person ständig dazwischenlabert. Das ist eine klassische (D)DoS-Attacke. Wehren kann man sich dagegen kaum. Selbst große Konzerne wie Sony sind machtlos, wenn Botnetze mit DDoS-Attacken die Server überfluten..


Es sind also zwei grundverschiedene Szenarien. Einerseits ein unzuverlässiges Netzwerk, das zB durch hohe Latenzen ständig zu timeouts und bei TCP-Verbindungen zu TCP-Retransmission führt, oder ein aktiver Angriff von außen, der durch Hacker erfolgt. So wie du das beschreibst würde ich wohl eher auf ersteres Tippen. Dazu musst du entweder volle Kontrolle über den Sender haben, der aktiv falsche Daten schickt, oder aber über besagten MITM, der Pakete droppt, ACKs zu NAKs macht oder die Verbindung sonstwie manipuliert.

 

[IndianaX]

Also die einfachste Methode die mir einfällt wäre einfach ein Netzwerkkabel selbst aus Klingeldraht bauen und je nach bedarf eine Störquelle (Föhn, Mixer, u.s.w.) in die nähe des ungeschirmten Kabels halten.

 

[Raijin]

Hm.. Das wäre kein logischer (=Datenmanipulator), sondern ein physikalischer Ansatz. Joa, denkbar. Die Störungen sind dann recht zufällig in Form und Ausprägung, aber zumindest könnte man unzuverlässige Verbindungen recht rudimentär simulieren.

Man kann auch das Kabel leicht anritzen. Dann sickern ein paar Bits durch den Einschnitt raus, wie beim löchrigen Gartenschlauch *lach*

 

[IndianaX]

Also in meiner Jugend war mal das BNC Kabel zu kurz und ich hab zwei verzwirrlt und mit Isolierband geklebt .. ging aber da sind eine menge Bits raus gefallen!