THEME: GENERATEUR MGEN

I. HISTORIQUE

Depuis MGEN (comme Multi-Generator) est logiciel open source par le Naval Research
Laboratory (NRL) et a été développé par le groupe PROTEAN (Protocol Engineering Advanced
Networking). MGEN offre la possibilité d'effectuer des tests et des mesures de performance du
réseau IP en utilisant le trafic TCP et UDP / IP. L'ensemble d'outils génère des profils de trafic en
temps réel afin que le réseau puisse être chargé de diverses façons. Le trafic généré peut
également être reçu et enregistré pour analyse. Les fichiers de script sont utilisés pour
générer les modèles de chargement générés au fil du temps. Ces fichiers de script peuvent
être utilisés pour imiter les modèles de trafic des applications UDP et TCP IP unicast et / ou
multidiffusion. La partie de réception de cet ensemble d'outils peut être scannée pour
rejoindre et quitter dynamiquement les groupes de diffusion multiple et écouter le trafic. Les
données de registre MGEN peuvent être utilisées pour calculer les statistiques de
performance sur le débit, les taux de perte de paquets, les délais de communication et plus
via TRPR ou d'autres outils. Le MGEN fonctionne actuellement avec différentes plates-
formes basées sur Unix (y compris MacOS X) et Win32.

II. PRESENTATION

MGEN permet de générer des profils de trafic en temps réel de façon à charger un
réseau selon différentes façons. Le trafic généré peut être capté et archivé dans un
fichier log pour être analysé. Les trafics sont du type UDP (le générateur pour le
protocole TCP est en cours de développement) MGEN (Multi-Generator) permet de
faire des tests de performance sur des réseaux IP. Avec MGEN, on génère du trafic
temps réel en UDP ou TCP. On est en mesure de générer des fichiers de traces du
trafic qu’on a généré et effectue des analyses sur ces traces. L`outil principale est le
programme MGEN qui peut générer, recevoir et enregistrer le trafic d`essai. Ce
document fournit des informations sur l`utilisation de Mgen, la charge utile des
messages et les formats de fichier de script et de journal. Des outils supplémentaires
sont disponibles pour faciliter la création automatisée de fichiers de script et les
analyses de fichiers journaux.

III. PRINCIPE DE FONCTIONNEMENT DU MGEN

MGEN présente la particularité d`émettre des paquets en unicast/ou multicast,

c`est-à-dire à la destination de plusieurs récepteurs à la fois, et permet donc, grâce a
un mécanisme de duplication des paquets au dernier moment dans le réseau, de
minimiser le trafic des paquets sondes. MGEN fournit à la fois une ligne de

1
 THEME: GENERATEUR MGEN

commande et une (GUI ou interface graphique) pour une génération de trafic

conviviale dans l'espace utilisateur. Il s'exécute sur différents systèmes d'exploitation
tels que : FreeBSD, linux, NetBSD, Solaris et Windows, mais sa précision est limitée
par les minuteries systèmes sur lesquelles il est basé (par exemple: dans le noyau
Linux sur les plates-formes PC, la résolution de la minuterie utilisée par MGEN est
uniquement 10 ms). Le générateur de trafic Internet a pour objectif de reproduire le
trafic TCP et UDP et de répliquer les processus stochastiques appropriés pour l'heure
de départ et la taille des paquets. Il est basé sur plusieurs processus distincts qui sont
connectés via la communication interprocessus et peuvent effectivement soutenir la
génération parallèle. L'ensemble d'outils génère des profils de trafic en temps réel afin que
le réseau puisse être chargé de diverses façons. Le trafic généré peut également être reçu et
enregistré pour des analyses.

 génération de trafic unicast et multicast à débit constant

 UDP est le protocole de transport
 drec est utilisé comme puits de trafic
 mcalc donne le débit, le délai et la gigue

IV. LES VARIABLES DE MODELE

VERSION DATE DE CREATION COMPARAISON

S
MGEN.v3x 06 Octobre 2005 à 14H25 construit et s'exécute sur diverses plates-
formes basées sur Unix. Il dispose d'un
support optionnel pour fonctionner avec
le rsvpd ISI. Notez que 3.x n'est pas
interopérable avec les versions ultérieures. À
l'heure actuelle, seul MGEN 3.x dispose d'une
interface utilisateur graphique.
MGEN.v4x 11 Janvier 2011 à 14H17 Le programme Mgen version 4.x doit
actuellement être lancé à partir d'une ligne de
commande. À l'avenir, une simple interface
graphique similaire à celle de Mgen version
3.x sera fournie à la simple gestion de
plusieurs instances émettrices et récepteur
prend en charge la messagerie UDP
uniquement, la mise en réseau IPv6 et fournit
un support pour les plates-formes Win32 en
plus d'une large base de plates-formes basées
sur Unix. MGEN 4.2 utilise les mêmes
paquets UDP à 5.x, mais n'est pas entièrement
2
 THEME: GENERATEUR MGEN

compatible avec les fichiers journaux, les

commandes de script, etc.
MGEN.v5x 09 Avril 2015 à 21H53 Dans les versions précédentes, deux
programmes différents (chacun avec des
scripts différents) ont été utilisés pour générer
et recevoir séparément le trafic d`essai. La
capacité de génération de trafic de l`ancien
programme MGEN et la fonctionnalité coté
réception du programme Dynamic-Receiver
(drec) ont maintenant été intégrées dans un
programme exécutable Mgen. Cette version
prend en charge la messagerie TCP, le réseau
IPv6 et fournit un support pour les plates-
formes Win32 en plus d'une large base de
plates-formes basées sur Unix. Cette version
présente une architecture de code plus
modulaire que les versions précédentes.

V. LA SECURITE

1. Le suivi de la politique de sécurité

Pour assurer le suivi, le responsable sécurité doit s’assurer :

• d’une part que l’analyse des informations de type logs est bien effectuée ;

• d’autre part élaborer des indicateurs et des ratios lui permettant de se constituer une grille
d’analyse et un instrument de pilotage efficace du SI de l’entreprise.

1.1 L’analyse des logs

L’analyse et la conservation des logs est impérative pour le responsable sécurité, à deux
titres :

• d’une part, elle lui permet de connaître l’origine, la date et la nature de l’attaque subie ;

• d’autre part, elle peut constituer un début de preuve juridique en cas de contentieux ou de
procès. Mais très souvent, faute de ressources, le responsable sécurité n’a pas les moyens en
temps d’analyser les remontées de logs.

1.2 La mise en place de tableaux de bord

La mise en place d’un tableau de bord est nécessaire pour plusieurs raisons. Il permet en effet
de : disposer d’un outil de pilotage ; avoir une vision comparative dans le temps et dans
3
 THEME: GENERATEUR MGEN

l’espace ; justifier les plans d’actions et le budget. Le tableau de bord peut avoir soit un but
opérationnel, soit un but stratégique. La vocation d’un tableau de bord opérationnel est de
fournir des indicateurs qualitatifs ou quantitatifs immédiatement utilisables par le responsable
sécurité, le correspondant sécurité ou la DSI. Au contraire, la vocation d’un tableau de bord
stratégique est de fournir des indicateurs permettant d’évaluer le risque informatique par
rapport aux autres risques de l’entreprise (pour le risk manager), d’évaluer les écarts entre les
objectifs et les résultats (pour l’audit) ou de dresser un bilan coûts/avantages de la politique
de sécurité (pour la direction générale).

1.3 La Sécurité à l’heure d’internet

La méthode à suivre est la suivante :

• validation des indicateurs proposés par le pôle sécurité ;

• mise en œuvre ;

• exploitation des résultats. Il ne suffit pas de créer une fois un tableau de bord, encore faut-il
l’alimenter et le publier régulièrement. La périodicité pour un tableau de bord opérationnel
peut être mensuelle. Un tableau de bord stratégique peut en revanche avoir une périodicité
moins élevée et être publié sur une base trimestrielle, semestrielle ou annuelle. Les
indicateurs utilisés peuvent être : quantitatifs ou qualitatifs ; quantifiables ou non ; financiers
etc…

Les responsables de la sécurité peuvent s’appuyer pour mettre ensemble une place des
indicateurs par domaine : disponibilité ; l`intégrité ; continuité ; confidentialité ;
cloisonnement ; « auditabilité ».

2. L’évaluation de la politique de sécurité

L’efficacité d’une politique de sécurité repose sur son évaluation. L’évaluation peut être
réalisée par des organismes de contrôle interne (audit) ou par des organismes de contrôle
externes (cabinets de conseil, SSII). Cette évaluation doit de toute façon se faire à
intervalle régulier, L’évaluation interne se fait par le biais d’une procédure d’audit
classique (questionnaire…) tandis que l’évaluation externe se fera par le biais de tests
d’intrusion.

2.1 L’évaluation interne

L’audit Il existe deux types d’audits : l’audit technique et l’audit de gestion. Il ne sera ici
question que de l’audit de gestion.
L’audit de gestion est un système d’évaluation a posteriori qui permet de mesurer l’écart
entre le référentiel et la réalité, autrement dit, entre les objectifs fixés et les objectifs
atteints en matière de sécurité.
4
 THEME: GENERATEUR MGEN

L’audit a pour objectif de : vérifier la fiabilité de l’information fournie par les différents
services, s’assurer de l’efficacité de la réalisation des tâches informatiques, contrôler le
respect des politiques énoncées par la direction générale, consigner dans un rapport les
remarques et les observations formulées.
L’audit s’inscrit souvent dans une démarche qualité (normes Iso 9000...).
L’audit peut porter sur plusieurs thèmes : l’organisation de la fonction informatique,
l’architecture du SI, la bureautique, les télécommunications, la gestion du SI, la politique
de sécurité...
L’audit se déroule généralement en trois phases : un examen préliminaire (prise de
connaissance générale, recueil d’information, analyse préliminaire), une analyse
approfondie (analyse et évaluation du contrôle, évaluation de l’efficacité...) et le rapport
d’audit final (projet, commentaires, rédaction finale). L’audit se fait généralement sur la
base d’un questionnaire et d’entretiens en face-à-face.
Cet audit de gestion peut s’accompagner d’un audit plus technique, combinant systèmes
de détection d’intrusion, tests d’intrusion et scanners de vulnérabilité.

2.2 L’évaluation interne

Les systèmes de détection d’intrusion Les systèmes de détection d’intrusion

(Intrusion Detection System ou IDS) sont des équipements analysant l’activité du réseau
sur lequel ils sont connectés ou l’activité de la machine sur laquelle ils sont installés, afin
de déceler :
• des signes d’intrusion (intrusion detection) : attaques provenant de l’extérieur
ou de l’intérieur du réseau de l’entreprise ;
• des signes de violation (misuse detection) : attaquent provenant d’utilisateurs
outrepassant leurs droits.
Les risques liés à l’intrusion sont des risques de perte d’information, de
pénétration et d’immobilisation du système d’information. Quelle est la différence entre
un IDS et un scanner de vulnérabilité ? Les scanners sont « proactifs » : ils aident à
l’identification de vulnérabilités sur les systèmes et les réseaux. Les IDS sont réactifs : ils
permettent d’enregistrer l’activité du réseau ou d’une machine et d’identifier une attaque
ou une tentative d’attaque afin de pouvoir réagir.

VI. FONCTIONNEMENT PRATIQUE

Pour lancer Mgen, utilisez la syntaxe de ligne de commande suivante:

Mgen [ipv4][ipv6][input <scriptFile>][save <saveFile>]
[output <logFile>][log <logFile>]
[binary][txlog][nolog][flush][hostAddr {on|off}]
[event "<mgen event>"][port <recvPortList>]
[instance <name>][command <cmdInput>]

5
 THEME: GENERATEUR MGEN

[sink <sinkFile>][block][source <sourceFile>]

[interface <interfaceName>][ttl <timeToLive>]
[tos <typeOfService>][label <value>]
[txbuffer <txSocketBufferSize>]
[rxbuffer <rxSocketBufferSize>]
[start <hr:min:sec>[GMT]][offset <sec>]
[precise {on|off}][ifinfo <ifName>]
[txcheck][rxcheck][check][stop]
[convert <binaryLog>][debug <debugLevel>]

Ceux-ci contiennent les options de ligne de commande qui sont les suivantes:

Certaines de ces options de ligne de commande peuvent également être incluses

dans les fichiers de script MGEN en tant que commandes "globales" ou défauts
par défaut. Notez que la ligne de commande (ou les commandes envoyées via
l'interface de commande à distance de MGEN) annulera toujours les paramètres
des fichiers de script.

ipv4 Forces mgen pour ouvrir des prises pour

le fonctionnement IPv4 (c. -à -sockets de domaine
AF_INET) uniquement. Le comportement par défaut
de mgen consiste à ouvrir des sockets avec le domaine
en fonction des variables de l'environnement (p. Ex.
RES_OPTIONS) et du type d'adresses IP utilisées dans
le fichier de script utilisé.

ipv6 Forces mgen pour ouvrir des prises pour

le fonctionnement IPv6 (c. -à- AF_INET6 sockets de
domaine) uniquement. Le comportement par défaut
de mgen consiste à ouvrir des sockets avec le domaine
en fonction des variables de l'environnement (p. Ex.
RES_OPTIONS) et du type d'adresses IP utilisées dans
le fichier de script utilisé.

input <scriptFile> Causes mgen pour analyser la donnée <ScriptFile> au

démarrage et planifier toute transmission ou
d’événements réception donnée dans le script.

save <saveFile> Causes mgen pour enregistrer l'état de numéro de

6
 THEME: GENERATEUR MGEN

séquence de tous les flux de transmission en attente et

le script relatif actuel « offset » temps de <saveFile>
sous la forme d'un script d'MGEN. Le <saveFile> peut
être utilisé comme un script de saisie supplémentaire
lors d'un lancement ultérieur de mgen pour renvoyer
le mgen au même état que lors de la sortie
antérieure. Consultez la commande SAVE globale
équivalente pour plus de détails sur l'utilisation.

output <logFile> Cause que mgen produise des informations

enregistrées dans le <logFile> indiqué. Par
défaut, mgen va se connecter à stdout. Avec la
commande de sortie, un <logFile> du même nom sera
écrasé. Utilisez la commande log pour ajouter à un
fichier journal existant.

log <logFile> C'est la même chose que la commande de sortie, sauf

que si <logFile> existe déjà, il sera ajouté au lieu de
remplacer.

Binary Causes mgen pour enregistrer les informations

de journalisation de sortie dans un format de fichier
binaire de plus petite taille. Cette option devrait être
antérieure à la commande output ou log.

Txlog Cela permet la journalisation des transmissions. Cela

entraîne l’ajout d'événements SEND au fichier journal
chaque fois qu'un paquet est envoyé par mgen.

Nolog Cela désactive complètement l'enregistrement.

Flush Cela provoque le rinçage du fichier journal de sortie

avec chaque ligne écrite. Ceci est utile pour le suivi en
temps réel de l'enregistrement de MGEN

7
 THEME: GENERATEUR MGEN

hostAddr {on|off} En activant cette option, Mgen inclut le champ "hôte"

dans les messages MGEN envoyés. Le champ "hôte"
contient une estimation éduquée de l'adresse IP locale
des machines pour aider à identifier la source des
messages dans les fichiers journaux. Lorsque le champ
"hôte" est présent, les événements de fichier de rapport
de fichier MGEN et RECV contiennent un champ
"hôte>" indiquant l'adresse d'origine de
l'expéditeur. Cela peut être utile lorsque la traduction
d'adresses réseau (NAT) ou d'autres tunnels se produit
dans les réseaux de test.

event "<mgen event>" La commande d'événement permet à l'utilisateur

d'entrer l'équivalent des lignes de script MGEN
dans mgen via la ligne de commande. Les commandes
d'événements multiples peuvent être utilisées pour
passer l'équivalent d'un script multi-lignes à
MGEN. Notez que les événements de script MGEN
contiennent généralement des espaces et doivent donc
être encapsulés entre guillemets sur la ligne de
commande. Notez que <eventTime> peut être omis et
l'action indiquée sera prise
par Mgen immédiatement. Lorsque la commande
d’événement est émise pendant l'exécution, le
<eventTime> (si fourni) spécifie un retard par rapport à
l'heure actuelle (par exemple, l'événement se produira
après le délai donné).

instance <instanceName> Si une instance d'application de Mgen préexistante est

_not_ déjà en cours d'exécution, cette commande
enregistre le programme mgen en cours
d’exécution comme une instance identifiée par
<instance Name>. Sur UNIX, cela correspond à un
socket de datagramme de domaine Unix nommée "/
tmp / <instanceName>" qui est ouverte et surveillée
pour les commandes MGEN (Sur WIN32, un "maille"

8
 THEME: GENERATEUR MGEN

nommé "\\. \ Mailslot \ <instanceName>" est créé et

utilisé). Ces canaux interprocessus permettent un
contrôle en temps réel des processus mgen. C'est la
méthodologie préférée pour le contrôle en temps réel
de l’application Mgen.

Si une instance d'application identifiée par le paramètre

<instanceName> est déjà en cours d'exécution, toutes
les options de ligne de commande suivantes sont
transmises à l'instance distante déjà en cours
d'exécution et la nouvelle instance de Mgen sort. 

Cela permet de contrôler l’exécution de plusieurs

éventuellement arrière - plan MGEN cas de la «
coquille » ou via les scripts. La commande event peut
être utilisée pour expédier les événements de script
MGEN aux instances de Mgen au moment de
l'exécution.

command {<path> | STDIN} Cela spécifie un fichier ou un périphérique

que Mgen surveillera pour l'entrée de la commande en
cours d'exécution. Si la touche "STDIN" est
utilisée, mgen surveille l'entrée "stdin" (console) qui
peut fournir une interface utilisateur en
temps mort pour MGE. Les commandes envoyées
à mgen de cette manière doivent être délimitées par des
pauses de ligne ou le ';' personnage. Consultez la
commande d'instance pour plus de souplesse et l'option
préférée pour le contrôle d’exécution de Mgen.

port <recvPortList> Causes mgen pour surveiller les numéros de ports

donnés pour le trafic UDP reçu. Le format de
<recvPortList> est une liste délimitée par des virgules
de plages individuelles ou inclusives de valeurs de port
(aucun espace n'est autorisé dans la liste). Notez que
cela équivaut à un événement de

9
 THEME: GENERATEUR MGEN

réception "0.0 LISTEN UDP <recvPortList>" scripte et

peut également être obtenu de manière équivalente
avec la commande d’événement en utilisant la syntaxe:
événement MGE "LISTEN UDP <portList>" 
Exemple: port mgen 5000, 5002,5005 -5009

sink <sinkFile> Causes mgen d'utiliser le fichier ou périphérique (par

exemple stdout) indiqué comme un « puits » ou
de destination pour le message transmis des flux de
type de protocole « SINK ». C'est-à-dire que les flux de
messages MGEN du type "SINK" sont écrits dans le
périphérique "sink" au lieu d'un socket UDP (ou
finalement TCP). Tuyauterie mgenSTDOUT avec
des messages permet MGEN utilisent les transports
alternatifs fournis par un autre procédé (par
exemple ssh, norme , etc.). La valeur spéciale
<sinkFile> "STDOUT" dirigeront les flux de MGEN
SINK vers la stdout du processus de MGE.

source <sourceFile> Ceci est le complément de la commande de

l’évier. Cela permet à mgen de recevoir directement un
flux binaire de messagerie MGEN à partir du
<sourceFile>, qui peut être la sortie d'un autre
processus (p. Ex. Ssh , norme , etc.). La chaîne spéciale
<sourceFile> "STDIN" fait en sorte que mgen reçoive
une entrée de son flux stdin. Les messages lus à partir
du <sourceFile> (ou du flux) sont horodatés et
enregistrés dans le fichier journal MGEN comme
d'habitude.

start <hr:min:sec>[GMT] Causes mgen de retarder le traitement des événements

dans le fichier de script par rapport au temps absolu
indiqué. Le mot-clé "GMT" en option indique que
l'heure est le temps moyen de Greenwich au lieu de
l'heure locale par défaut. Cette commande établit un
temps absolu pour l'heure de script relative de 0,0
10
 THEME: GENERATEUR MGEN

secondes.

offset <sec> Causes mgen sauter <s> secondes de temps par rapport

à l'exécution du fichier de script utilisé. Notez que si
une heure de début absolue est donnée en utilisant la
commande Start, le décalage dans le script
correspondra à ce temps absolu. Le décalage par défaut
pour MGEN est de 0 secondes.

precise {on | off} Lorsque le mode précis est activé, mgen effectue un

sondage (uniquement selon les besoins) pour une
transmission temporelle précise des paquets. Bien que
cela soit parfois utile pour les taux élevés de
transmission des paquets, cela représente un coût élevé
de l'utilisation du processeur par Mgen. La valeur par
défaut pour cette option est "désactivée".

ifinfo <interfaceName> Cette option peut être utilisée pour que MGEN

imprime un résumé des statistiques à stderr à la sortie
de l'interface réseau spécifiée. Ces statistiques
comprennent les chiffres des images envoyées /
reçues. Ceci peut être utilisé pour augmenter / vérifier
les performances de MGEN avec ou sans
enregistrement activé

convert <binaryLogFile> Causes mgen pour convertir l'indication

<binaryLogFile> dans un fichier journal de texte. Les
informations du fichier journal basé sur le texte seront
dirigées vers Stdout, sauf si vous spécifiez un nom de
fichier avec la commande.  Mgen quittera une fois la
conversion du fichier terminée. output or log

interface <interfaceName> Causes mgen pour définir l'interface réseau par défaut

pour la multidiffusion IP et / ou de transmission de flux
de nœud racine à <interfaceName>. <interfaceName>

11
 THEME: GENERATEUR MGEN

remplacera toute interface par défaut spécifiée dans

un fichier de script mgen. <interfaceName> est un
attribut "par socket", et en son absence, le système
MGEN se comportera selon le comportement par
défaut du système d'exploitation.

ttl <timeToLive> Causes mgen pour définir le nombre de sauts pour

le trafic de multidiffusion IP généré par
la MGEN. <timeToLive> remplacera tout ttl par défaut
indiqué dans un fichier de script mgen. <timeToLive>
est un attribut "par socket". Si aucune option ttl n'est
utilisée, MGEN se comportera selon le comportement
par défaut du système d'exploitation.

tos <typeOfService> Causes mgen pour définir le champ type de service

IPv4 (au sein de l’en- tête de paquet) à
<typeOfService>. <typeOfService> remplacera les
valeurs par défaut indiquées dans un fichier de
script mgen. Comme pour ttl et l'interface, tos est un
attribut "par socket". Si aucune option tos n'est utilisée,
MGEN se comportera selon le comportement par
défaut du système d'exploitation.

label <value> Causes mgen pour définir <valeur>

comme défaut étiquette de flux pour les flux IPv6. La
<valeur> correspond au champ d'étiquette
d'écoulement IPv6 à 28 bits et peut être spécifiée en
décimal ou hexadécimal.

txbuffer <bufferSize> Causes mgen pour régler la taille de la mémoire

tampon d'émission de prise à une valeur? Au
moins? aussi grand que <bufferSize>. Si <bufferSize>
est plus grand que le maximum autorisé par le système,
<bufferSize> sera réglé sur le système maximum.

12
 THEME: GENERATEUR MGEN

rxbuffer <bufferSize> Causes mgen pour définir la prise de réception de taille

de la mémoire tampon à une valeur? Au moins? aussi
grand que <bufferSize>. Si <bufferSize> est plus grand
que le maximum autorisé par le système, <bufferSize>
sera réglé sur le système maximum.

Txcheck Causes mgen pour inclure une option somme

de contrôle de redondance cyclique à 32 bits (CRC) à
la fin de ses messages. Le CHECKSUM drapeau est
configuré pour indiquer la présence du contenu de la
somme de contrôle.

Rxcheck Force les récepteurs mgen à valider la partie de somme

de contrôle (4 derniers octets) des messages MGEN,
que le drapeau CHECKSUM soit ou non défini dans le
champ de message "flags" de MGEN. Utilisez cette
option quand il est _known_ que l'expéditeur MGEN
fournit des sommes de contrôle pour couvrir le cas
lorsque le champ "flags" lui-même est peut-être
corrompu.

Check Définit le comportement de mgen comme si les

deux commandes txcheck_and_ rxcheck étaient
appliquées. C'est l'option recommandée lorsque
l'opération de somme de contrôle MGEN est souhaitée
afin que les émetteurs et les récepteurs fournissent et
valident les sommes de contrôle, respectivement.

Stop Cette commande provoque la sortie de Mgen. Ceci est

utile pour le contrôle de l’exécution
des instances de Mgen.

VII. LES IMPLEMENTATIONS EXISTANTE DU PROTOCOLE MGEN

13
 THEME: GENERATEUR MGEN

L`objectif de la simulation de trafic sans qualité de service est de comparer la

performance du réseau IP.
Depuis la machine source hôte #2, on configure MGEN pour ce faire, on tape Gedit
source.mgn pour éditer le fichier source.mgn

VIII. EXEMPLE DE TRANSACTION

Pour exécuter mgen avec le fichier script "script.mgn" et se connecter à stdout (par
défaut): 
mgen input script.mgn
pour surveiller les ports 5000, 5004,5005 et 5006 pour le trafic UDP reçu et se
connecter à un fichier spécifique "log.drc": l' 

mgen port 5000,5004-5006 output log.drc

événement "peut être utilisé pour obtenir un fonctionnement équivalent avec la

syntaxe de la ligne de commande:

mgen event "listen udp 5000,5004-5006" output log.drc

La commande "event" permet l'utilisation de mgen sans fichiers de script pour les
exécutions "rapides et sales". À l'avenir, MGEN sera capable d'être scénarisé
dynamiquement pendant le temps d'exécution avec les commandes "événement"
transmises à MGEN via une communication interprocessus.

14
 THEME: GENERATEUR MGEN

Les extensions de fichier ".mgn" pour les scripts MGEN et ".drc" pour les fichiers
journaux MGEN sont des conventions suggérées que les utilisateurs pourraient souhaiter
utiliser pour la cohérence. La dénomination ".drc" est en l'honneur du programme drec
obsolète.

Les commandes "sink" et "source" peuvent être utilisées pour diffuser des messages
MGEN via des processus de transport alternatifs (p. Ex. Multicast fiable, ssh, protocoles
Peer-to-Peer, etc.). Voici un exemple en utilisant ssh pour configurer une connexion TCP
à une machine distante, démarrer un récepteur mgen sur l'ordinateur distant pour
enregistrer les messages de réception et tenter de transmettre un flux de messages de
MGEN à 2 Mbps via la connexion ssh:

mgen event "ON 1 SINK DST 127.0.0.1/5001 PERIODIC [200 1250]" \ sink STDOUT
output /dev/null | ssh <remoteHost> sh -c "cat | \ mgen source STDIN output
mgenLog.drc"

Notez que l'exécutable mgen doit être présent sur la machine distante. Notez également
l'importance de diriger la sortie du journal de l'émetteur MGEN vers / dev / null afin de
ne pas être transmis au processus ssh, mélangé avec le flux de messages "évier" binaire

IX. AVANTAGES ET INCONVENIENTS

1. AVANTAGES

Ces fichiers de script peuvent être utilisés pour imiter les modèles de trafic des applications UDP
/ IP à unicast et / ou multidiffusion.

2. INCONVENIENTS

MGEN, destination et TOS ne peuvent être précisés qu’une seule fois au début du
script. MGEN ne permet pas la génération de trafic TCP, trafic dont l’Internet actuel
est composé majoritairement.

X. OBJECTIF VISE PAR MGEN

MGEN a pour but d`avoir le contrôle totale sur les trafics entrants et sortants des paquets
dans un réseau informatique. Aussi elle vise à générer et recevoir un programme tout en
traçant les activités journalières des flux de donnes dans l`objet d`attribuer un timing à
chaque ressource informatique, enfin elle permet ainsi à la surveillance du trafic réseau sur:

-Des protocoles UDP

15
 THEME: GENERATEUR MGEN

-Des protocoles TCP

XI. ETAPE DE DEPLOIEMENT DE MGEN

 génération de trafic
Avec MGEN, on génère du trafic temps réel en UDP ou TCP.
On est en mesure de générer des fichiers de traces du trafic qu’on a généré et effectuer
des analyses sur ces traces 2 secondes après le démarrage, un flux nommé 1 en UDP avec
comme IP de destination 192.168.9.24 sur le port 5000 un flux PERIODIC qui envoit 10
paquets de 1024 octets par seconde.
6 secondes après le démarrage, un flux nommé 2 en UDP avec comme IP de destination
192.168.9.24 sur le port 5001 un flux POISSON qui envoit 100 paquets de 8192 octets
par seconde. Ce flux s'arrête au temps 11.0.
Vous mettez les lignes suivantes dans le fichier source.mgn :
2.0 ON 1 UDP DST 192.168.9.24/5000 PERIODIC [10.0 1024]
6.0 ON 2 UDP DST 192.168.9.24/5001 POISSON [100.0 8192] 11.0 OFF 2

 lecture de trafic
Pour écouter sur les ports 5000 et 5001 vous mettez la ligne suivante dans le fichier
destination.mgn :
0.0 LISTEN UDP 5000,5001
Pour lancer la lecture : mgen input destination.mgn
On peut continuer la commande avec un | si l'on veut envoyer directement la sortie à un
programme de traitement ou bien un > si l'on veut sauvegarder les données acquises dans
un fichier.
 traitement et affichage du trafic
Affichage graphique du trafic en temps réel ou à partir d'un fichier.
mgen input destination.mgn | trpr mgen real | gnuplot
trpr <nom_du_fichier_de_log mgen real | gnuplot -persist
16
 THEME: GENERATEUR MGEN

Les options de trpr

interarrival affiche le temps entre le paquet courant et le dernier paquet reçu sur le
même flux.
loss affiche la quantité de paquets perdus (valeur normée).
history N indique que le graphe affiche N secondes d'information.

17
THEME: GENERATEUR MGEN

18