Quiero crear una caja más o menos autocontenida en la que pueda conectar dos o más puntos finales (enrutadores, principalmente) que simularán una WAN. Quiero poder alterar el tráfico de muchas maneras, tanto "pasivas" (por ejemplo, problemas de red naturales como la latencia, pérdida de paquetes, restricciones de ancho de banda) y "activa" (como ataques DoS, ataques MiTM y otros) acciones más infames). Quiero poder golpear las configuraciones de mi enrutador en todo tipo de formas sin atraer la atención no deseada o afectar a mi red de producción.
Por lo que puedo decir, no hay soluciones gratuitas para hacer esto, lo cual está bien, pero me gustaría averiguar qué herramientas usar.
Hasta ahora, creo que por el lado "activo" de las cosas, Metasploit es la opción clara. El "pasivo", sin embargo no estoy tan seguro. Esto es lo que he estado viendo:
PUEDE SER:
TCNG : antiguo, sin embargo. Último lanzamiento en 2004.
ns-2 : Parece más "investigación-y" pero tiene potencial.
ns-3 : También tiene potencial.
Cisco Packet Tracer : no es exactamente gratis. Es bonito, pero ¿tiene el aspecto "fuzzing"?
DummyNet : parece un poco crudo, pero se ha sugerido que podría ser la mejor opción.
EDITAR:
CORE: el Common Open Research Emulator parece realmente prometedor.
RECHAZADO:
GNS-3 : más para la emulación de hardware.
Lagfactory: parece haber desaparecido.
Fiddler : solo tráfico HTTP (S)
NetLimiter : no parece tener la función de daño intencional en la red
ICE de LanForge : parece ser caro.
Pensamientos o sugerencias muy apreciados!