가짜 IP 주소 생성기

가짜 IP 주소 생성기

잘못된 비밀번호로 SSH를 통해 연결을 시도하는 모든 IP 주소를 차단하는 새로운 iptable 규칙을 추가한 서버에서 실행 중인 애플리케이션이 있습니다. 이제 많은 (가짜) IP 주소가 연결을 시도하는 스트레스 테스트를 수행하고 싶습니다.

이런 일을 하기 위해 내가 할 수 있는 일이 없을까? 즉, 단일 호스트에서 일련의 가짜 IP를 사용하여 서버에 연결을 시도합니까?

답변1

다른 컴퓨터를 서버의 기본 라우터로 설정하고 해당 컴퓨터를 사용하여 적절한 트래픽을 생성할 수 있을까요?

답변2

패킷만 보내기 위해 IP 주소를 스푸핑하는 것은 매우 쉽지만(DoS 공격), 이 경우 유효한 TCP 세션이 필요합니다.

따라서 첫 번째 IP 테스트를 시작하면 SSH 서버는 테스트 호스트가 사용할 패킷 TCP Syn으로 응답 합니다 . 그 후 SSH 연결이 설정됩니다(TCP 3방향 핸드셰이크). SSH 인증과 같은 작업은 나중에 처리됩니다. 따라서 테스트 목적으로 두 호스트는 모두 동일한 IP 서브넷에 있어야 합니다.TCP ACKTCP SYN Ack

dsniff를 살펴보세요:http://sectools.org/tool/dsniff/

또한 스크립트를 작성하고 네트워크 카드의 IP 별칭 주소를 사용해 보겠습니다.

관련 정보