 |
dhcdrop - программа для тестирования DHCP серверов |
[+]
[есть мнение] |
| | Программа предназначена для тестирования DHCP серверов при их настройке, и отслеживания или подавления ложных DHCP серверов в сетях провайдеров. Подавление серверов осуществляется при помощи атаки DHCP starvation.
Возможности программы:
- поддерживаемые платформы: Linux, FreeBSD, Windows.
- возможность задания списка игнорируемых DHCP серверов.
- возможность тестового запуска без активизации атаки DHCP starvation. Осуществляется отправкой запроса DHCPDISCOVER без посылки DHCPREQUEST. В случае обнаружения DHCP сервера выдаётся соответствующее сообщение и программа завершается.
- возможность автоматизировать поиск и подавление ложных DHCP серверов в сети при помощи простого скрипта использующего код возврата программы.
- возможность конфигурирования параметров тестирования, атаки DHCP starvation и некоторых опций запросов DHCP.
- возможность стресс-тестирования DHCP сервера при помощи режима флуда DHCPDISCOVER запросов.
|
| |
 |
|
|
|
|
|
 |
LISA - LInux Switching Appliance |
[+]
[обсудить] |
| | Проект по созданию multilayer коммутатора пакетов (MLS) на базе Linux, работающего на уровнях Layer 2 и Layer 3 (IP, маршрутизация между вланами).
Кроме модуля для 2.6 ядра, проект предоставляет средство для управления в режиме командной строки подобное Cisco IOS, средства для сборки мини-дистрибутива, работающего на Flash.
Linux Ethernet bridge - реализация Layer 2 802.1d бриджинга с поддержкой STP (Spanning Tree Protocol);
ebtables (Ethernet bridge tables) - утилита для пакетной фильтрации проходящего через бридж трафика, с поддержкой фильтрации по IPv4/IPv6/ARP, функциями DNAT/SNAT для MAC-адресов;
RSTPlib - RSTP 802.1w (Rapid Spanning Tree)библиотека и симулятор;
starbridge - модуль ядра с реализацией протокола STAR (Spanning Tree Alternate Routing);
OpenVMPS (VLAN Management Policy Server) - возможность помещать порт в определенный VLAN в зависимости от MAC адреса клиента (используется протокол VQP - VLAN Query Protocol);
mpls-linux - реализация MPLS (Multiprotocol Label Switching) для Linux;
|
| |
|
|
|
scdp - send CDP packets |
[+]
[обсудить] |
| | Unix утилита для отправки CDP (Cisco Discovery Protocol) пакетов для сигнализирования Cisco коммутатору об активности хоста. |
| |
|
|
|
|
|
|
|
|
|
XORP - eXtensible Open Router Platform |
(Версия: 1.8.5 от 2012-06-24) [+]
[есть мнение] |
| | Система для создания недорогих маршрутизаторов на базе обычных x86 компьютеров с Linux/FreeBSD. XORP является надстройкой (используются функции форвадинга пакетов ОС) над сетевым стеком операционной системы (поддержка Linux и FreeBSD), работает как пользовательский процесс и обеспечивает поддержку протоколов маршрутизации BGP, RIP, PIM-SM и IGMP/MLD.
Конфигурирование производится через CLI интерфейс похожий на Сisco IOS, или через прямое редактирование файла конфигурации имеющего древовидную структуру.
На базе XORP создан LiveCD (120 Мб) - ОС FreeBSD, конфигурация на дискете; |
| |
|
|
|
|
|
UCARP - Common Address Redundancy Protocol (CARP) for Unix |
(Версия: 1.5.1 от 2009-05-29) [+]
[обсудить] |
| | User level реализация CARP для *BSD и Linux. CARP позволяет организовать совместное использование IP между несколькими серверами в локальной сети, может применяться для балансировки нагрузки (IP одновременно используют все сервера) или для создания отказоустойчивых систем (IP использует первичный сервер, при нарушении его работы, IP подхватывает другой).
Альтернативы: HSRP (Hot Standby Router Protocol) и VRRP (Virtual Router Redundancy Protocol);
VRRPd - реализация VRRPv2 (rfc2338) для Linux.
linux_carp - отечественный CARP модуль для 2.6 Linux ядра, код портирован из OpenBSD; |
| |
|
|
|
ULD - User Level Networking |
[+]
[обсудить] |
| | ULD - патч для Linux ядра, позволяющий динамически выделять отдельным пользователям в системе отдельные IP адреса, которые будут закреплены за ними. IP привязывается к uid пользователя. Закрепление IP за пользователем может потребоваться, например, для создания виртуальных окружений или для жесткого контроля сетевой активности пользователей. |
| |
|
|
|
RANCID - Really Awesome New Cisco confIg Differ |
(Версия: 2.3.2 от 2009-08-01) [+]
[обсудить] |
| | Программу RANCID для удаленного мониторинга конфигурации маршрутизаторов Cisco, Alteon, Bay Networks, Juniper и т.д. Конфигурация периодически забирается с удаленных устройств, изменения отслеживаются и помещаются в CVS репозиторий. |
| |
|
|
|
|
|
BSD network stack virtualization |
[+]
[обсудить] |
| | Патч позволяет создать на одной машине несколько полностью виртуальных, изолированных, клонов tcp/ip стека, что идеально подходит для решений виртуального хостинга в комплекте с chroot jail.
Введены в систему два новых вида интерфейса "ve" - виртуальный ethernet и "vipa" - виртуальный loopback, что позволяет создавать для каждого виртуального сетевого стека независимый и разделенный набор сетевых интерфейсов, таблиц маршрутизации, net.inet sysctl переменных ядра, ipfw правил фаервола и правил ограничений трафика для dummynet.
Самым интересным свойством патча, на мой взгляд, является возможность планировки и учета процессорного времени (system load and CPU usage accounting and scheduling). |
| |
|
|
|
Click - modular software router |
(Версия: 2.0.1 от 2011-09-27) [+]
[обсудить] |
| | Специализированное ПО для создание высокопроизводительных программных маршрутизаторов. Состоит из набора модулей, с единой системой конфигурации. Для Linux выполнен в виде модуля ядра (существует полуработающий модуль для FreeBSD), для других Unix - работает как пользовательский процесс. |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
MikroTik RouterOS |
(Версия: 0.1 от 2003-07-13) [+]
[есть мнение] |
| | Операционная система RouterOS.
Функции:policy routing, RIP v1/v2, OSPF, BGP, PPPtP, IPSec, PPPoE, DHCP, firewall, NAT, управление пропускной способностью (bandwidth management), HotSpot сервер, Dial In/Out. |
| |
|
|
