開放源碼之網路產品測試工具---研究與開發-開放源碼測試工具---再造真實網流量於內部實驗室環境

Abstract

為了能更有效的抑製網路上的」有害物質」例如駭客攻擊、色情網頁、病毒、 蠕蟲、垃圾郵件，甚至是即時訊息(IM; Instant Message)及P2P共享軟體，必需仰 賴更新的防火牆技術 - 」內容過濾」來達到有效的嚇阻，例如防毒和入侵防禦， 內容過濾防火牆有的也會包含傳統防火牆及VPN 功能，在著名的市場分析組 織 – IDC(國際數據資訊)[8]，將其歸類為Unified Threat Management (UTM)，這 類產品的複雜度高，內部測試結果經常無法符合使用者端的實際狀況，在使用者 端可能會發生一些如: 誤擋、當機、效能低落等沒有在內部測試時發現的問題， 歸咎其原因，便是測試流量不夠真實所造成。解決這樣的問題，可利用流量錄製 及播放的技術，到使用者端錄製該點的流量，將流量帶回測試部門內部播放出來 對產品進行測試，在現有的工具中商業版的有Spirent Avalanche[9]，開放源碼有 TCPdump/TCPreplay[12][14][15]，這兩種工具都已經可以做到錄製及播放流量， 但還是有些缺點，第一，還無法支援NAT模式下的待測物，第二，還無法搭配效 能測試，第三，還無法指定流量種類進行播放。我們想要做的便是藉由開放源碼 來對TCPdump/TCPreplay進行改良，完成上述三項實用功能。完成此項工具後首 先要技轉給工研院-交大網路測試中心(NBL)[16]，NBL 公正第三者組織的身份更 適合使用這樣的工具，流量的錄製是需要非常高的隱密性，藉由NBL的角色來進 行這項工具的推廣將可順利完成流量的收集，而NBL 本身更是這項工具的受惠 者，可依照待測物的運作模式(ex. Bridge, Router, NAT) 來進行功能性與穩定性測 試，搭配效能測試工具進行效能測試，其為真實的」背景流量」，測試結果將更 具說服力，這樣測試也更能幫助產品品質的提升。