開放源碼測試工具---第二代再造真實網流量於內部實驗室環境

Abstract

為了能更有效的抑製網路上的」有害物質」例如P2P 共享軟體、駭客攻擊、 色情網頁、病毒、蠕蟲、垃圾郵件，甚至是即時訊息(IM; Instant Message)，必需 仰賴更新的防火牆技術- 」內容過濾」來達到有效的嚇阻，例如防毒和入侵防 禦，內容過濾防火牆有的也會包含傳統防火牆及VPN 功能，在著名的市場分析組 織– IDC(國際數據資訊)[8]，將其歸類為Unified Threat Management (UTM)，這 類型產品在都會遇到測試流量不夠真實的問題，造成內部實驗室測試正常但一放 上使用者網路上確發生緩慢、當機的情況。為了提供更良好的測試環境，可利用 流量錄製及播放的技術，到使用者端錄製該點的流量，將流量帶回測試部門內部 播放出來對產品進行測試，在現有的工具中商業版的有Spirent Avalanche[9]，開 放源碼有TCPdump/TCPreplay[12][14][15]，這兩種工具都已經可以做到錄製及播 放流量。在第一代再造真實網流量於內部實驗室環境中，我們已完成支援(1)NAT 模式下的待測物、(2)搭配效能測試、(3)指定攻擊模式進行播放的功能。指定攻擊 模式進行播放的功能中最中要的技術就是攻擊流量的粹取，此一技術已經在申請 專利，而攻擊流量的粹取程式碼，已經開放源碼在網路上 (http://speed.cis.nctu.edu.tw/extraction)。第一代的真實網流量再造系統除了工研院 交大網路測試中心(NBL)實際在使用之外，同時也提供給七家廠商進行使用，透過 廠商們的支援便可以搜集到更多的流量、營造更真實的環境。雖然第一代的真實 網流量再造系統以廣受業界的認同，但網路世界的技術是日新月異–P2P 就是其 中一個例子，由於P2P 的流量比起一般流量來的猛烈與複雜，目前並無測試設備 或軟體可以模擬其多變的行為，造成開發P2P 控管相關技術的廠商無法做好測試， 此外第一代真實網流量再造系統對於流量隱私性的保護是缺乏的，為了能夠至更 多網路點錄製到更多的流量，做好對錄製點流量隱私性保護是首要必須條件，否 則網路用戶是不會讓錄製進行的，基於上述兩大需求，我們在第二代的真實網流 量再造系統提出了兩項全新且必要的功能，(1)粹取與播放P2P 流量，(2)保障錄製 流量之隱私性。