nmapによるセッション負荷

投稿者: | 2007年8月6日

PC—-(NW-A)====LAN[被検機(AR230E)]WAN====(NW-B)
    Syn Packet→
ネットワークIP
  NW-A:192.168.0.0
  NW-B:192.168.1.0
PC上のnmapからSynパケットをWAN側のセグメントで実在しないIP
に対して送信する。
(実在IPにSynを送るとRST ACTを戻されセッションが閉じる)
・コマンド
 C:> nmap -sS -n -P0 192.168.1.1/24
  -sS        とりあえずデフォルト
  -n         DNS解決なし
  -P0        Pingなし
  192.168.1.1/24  1?254が対象となる
結果から AR230EのNATテーブルは1024程度, TimeOutは600秒
参考値 IX2010(65000), Century(16000), SSG(4000or8000)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です