mz使用说明.docxVIP

说明： 本文档解释了如何用mz的直接模式在Linux命令行直接创建帧和包，此种模式是遗留（legacy）下来的，不是多线程的并且缺少mz的高级功能，这些功能已经集成到了交互（Interactive）模式 Mausezahn是什么？ 它是一个用C语言开发的快速产生流量的工具，用户可以用它来发送几乎所有可能和不可能产生的包。它可以用来做如下工作： 流量产生器（比如高压的多点传送网络） 防火墙和IDS的穿透测试 网络中的DoS攻击 在网络软件或工具中发现bug 用大量的ping和端口扫描搜索攻击 测试网络行为在奇怪的环境下（如压力测试，畸形包） 实验室里教学工具 等等。MZ是一个有着简单语法和在线帮助的命令行的万能发包工具，它还能用在脚本里做各种测试。目前mz只有Linux平台的版本或者类似Unix平台的版本，没有windows版本的。 拒绝和许可 Mz主要的是一个流量产生工具也是一个网络和防火墙测试工具。在没有意识到它有多重要或者你仅仅有一点网络和数据通信知识的话请不要使用它。如果你滥用它产生了不允许的攻击并被抓，或者损坏了你自己的什么东西，那是你自己的错误。 从0.33版本开始mz是被GPLv2允许的。 基础： 如何指定16进制数据 许多参数都允许直接输入。字节被定义为2个16进制数。多字节必须用空格，冒号或者――任何你喜欢的分隔。下列的位数的字符是等价的： aa:bb cc-dd-ee ff 01 02 03-04 05 aa bb cc dd ee ff:01:02:03:04 05 第一个例子：你或许要发送任意一个奇怪的帧直接到你的网卡： # mz ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:08:00:ca:fe:ba:be 或等价的但是不易读懂的： # mz ff:ff:ff:ff:ff:ff-ff:ff:ff:ff:ff:ff-08:00-ca:fe:ba:be 基本操作 当你在命令行只输入mz而不带任何的参数时，所有主要的选项都会列出来。对于实际应用来讲，如下选项应该记在脑海里： -r 指定delay的时间为随机值 -p length 指定未加工的帧指定长度（随机字节数）； -P ASCII Payload 指定ASCII字符有效载荷 -f filename 从文件中读取ASCII的有效载荷 -F filename 从文件中读取16进制数字的有效载荷 -S 模拟方式：电线里不放任何数据，它通常与详细的模式（－v或者V） 自动产生包 一个重要的参数是“-t”它会调用包产生器。当前有如下类型包的产生器（ARP，BPDU，CDP，IP，部分的ICMP，UDP，TCP，RTP，DNS，和SYSLOG）另外你还可以打VLAN标记或者MPLS标签，但是这个不依赖于包产生器。 你可以通过用关键字“help”来获取上下文的帮助，如： # mz -t bpdu help # mz -t tcp help 对于每个包你都可以指定可选的有效载荷。这既可以用参数payload（或短写的p）来表示十六进制符号或直接用“－P”选项来表示ASCII文本： mz eth0 -t ip -P Hello World # ASCII payload mz eth0 -t ip p=68:65:6c:6c:6f:20:77:6f:72:6c:64 # hex payload mz eth0 -t ip proto=89, \ p=68:65:6c:6c:6f:20:77:6f:72:6c:64, \ # same with other ttl=1 # IP arguments 注意：raw link访问模式只接受16进制的有效载荷（因为你这儿指定了十六进制） 包计数和延迟 默认情况是每次只有一个包发送，如果你想发送多个包可以用选项 －c count，当count＝0时mz会永远发送。 默认情况mz每次都按最大速度（其实是很快的）。如果你不想把你的网络覆没了或者其他原因需要发送慢点你可以指定一个延迟时间，用-d delay选项。如果只输入数值，就代表单位是毫秒。或者你可以用sec或者msec指定单位为秒或者毫秒（你也可以简写为s或者m）。 注意：在数值和单位直接不要用空格。 这有个典型的例子： 最大速度发送一个无穷大的包： # mz -c 0 aa bb cc dd .... 每间隔50毫秒发送100,000个帧： # mz -c 100000