測試儀培訓(xùn)之流量構(gòu)造

1、安全源自未雨綢繆誠信貴在風(fēng)雨同舟測試儀流量構(gòu)造測試部-潘磊概述o使用測試儀的目的就是可以構(gòu)造流量，并能夠控制流量來對設(shè)備進(jìn)行測試，那么如何構(gòu)造流量呢？o本次培訓(xùn)主要針對smartwindows和avalanche兩種軟件進(jìn)行講解，smartwindows主要用來構(gòu)造2-4層的流量，而avalanche則用來構(gòu)造4-7層的流量構(gòu)造流量的目的o測試的時候大家都想我們的測試環(huán)境和用戶現(xiàn)場完全相同，這樣測試的結(jié)果在更有意義，但是用戶的環(huán)境千差萬別，不同的機(jī)構(gòu)，甚至同一個公司的不同部門使用的網(wǎng)絡(luò)拓?fù)湟灿锌赡苁欠浅２煌?，所以既然環(huán)境無法在實(shí)驗(yàn)室完全模擬盡量多，那么我們只能在實(shí)驗(yàn)室模擬盡量多種類的流量，來

2、達(dá)到發(fā)現(xiàn)bug、復(fù)現(xiàn)bug的目的流量和拓?fù)洵h(huán)境的關(guān)系o 流量和拓?fù)錄]有必然的聯(lián)系，比如同樣是MSN流量，不同的拓?fù)涠紩嬖?，但是還要說明的是雖然拓?fù)洳⒉荒軟Q定流量，但是流量對不同拓?fù)湎碌脑O(shè)備還是有著很大的影響，同樣的多連接流量，簡單的橋模式?jīng)]有問題，但是混合模式或者NAT模式下有可能就會產(chǎn)生bug，所以本次進(jìn)行流量構(gòu)造的講解后，還需要大家在下面對不同的拓?fù)溥M(jìn)行嘗試o作為司博倫公司的主打產(chǎn)品，smartbit已經(jīng)非常成熟，可以模擬大部分流量，比如UDP、TCP、ICMP、Ethernet等，相比avalanche來說smartbit更適合進(jìn)行3層及以下設(shè)備的測試，以及制造背景流量o接下來就和大家

3、說下smartwindows如何使用Smartbit能給我們帶來什么smartwindowsSmartwindows界面：Smartwindows分幾個主要區(qū)域o1、stream setup顯示窗口o2、Calculate Valueo3、schedule valueo4、modeo5、backgroundo6、random frame length1、stream setup顯示窗口o顯示了流量的mac、ip、vlan_tag、pri、len、protocol、gateway等o可以對流量進(jìn)行active（選擇）或者deactivate（反選）、delete、o copy、paste、edi

4、to可以直接點(diǎn)擊某個字段進(jìn)行直接的修改2、schedule valueo分四種模式：IFG、Random IFG Frame rate、advanced scheduler ModuleMinimum IFG 10Gbase9.6ns 1Gbase96ns 100Mbase 960ns 10Mbase9600ns3、Modeo分為continuous、single burstmulti burst、cont multiburst4、backgroundo可以選擇背景流A和B的類型，如果選擇背景A的類型為AAAA通過抓取發(fā)送的報(bào)文可以看到：5、 random frame lengtho當(dāng)設(shè)置報(bào)文

5、長度為random的時候，用該字段來定義發(fā)送的報(bào)文長度變化范圍6、 Calculate ValueoTotalbits/Sec = Preamble + Frame Length + CRCoidentification =標(biāo)明報(bào)文的順序（0-65535）oflag =標(biāo)明是否分片 smartbit可以設(shè)置1-7，因?yàn)閒lag有3個子項(xiàng)：reserve bit；dontt fragment；more fragment 如果這3項(xiàng)用2進(jìn)制組合，轉(zhuǎn)換為10進(jìn)制就是0-7，咱們平時一般就用1就可以了（001），0代表不分片ofragment offset =如果是首片，那么fragment設(shè)置為0就

6、可以了，如果mtu是1500，并且是第二片，那設(shè)置為1480，第三片為2960，依次類推實(shí)戰(zhàn)1、創(chuàng)建一條UDP流量2、修改流量大小3、五元組變化問題：o如何抓包？o怎么查看測試儀狀態(tài)？o五元組變化的時候需要注意什么？o創(chuàng)建UDP和TCP、ICMP的區(qū)別是什么？o如何發(fā)送crc錯誤的流量？o發(fā)之前如何學(xué)習(xí)ARP？案例研究對防火墻混合模式進(jìn)行測試，要求：1、UDP/TCP/ICMP/arp流量都要有2、針對“混合模式”的特點(diǎn)，組合構(gòu)造流量3、其重要穿插大包、小包、錯包、變長包、分片包、帶vlantag4、查看流量統(tǒng)計(jì)并使用測試儀抓包查看發(fā)送的流量是否正確請大家下去后主動進(jìn)行下環(huán)境搭建和測試，此處只

7、進(jìn)行引導(dǎo)Avalanche構(gòu)造流量 上面講了如何使用smartwindows軟件構(gòu)造基本的UDP流量，接下來就講下如何構(gòu)造HTTP、SMTP、POP3、FTP以及capture replay 因?yàn)橹耙呀?jīng)將如何使用avalanche測試新建和并發(fā)做了講解，并將avalanche中的action的作用以及profile和subnet、port分別如何配置做了說明，所以本次講解著重在一些action如何寫 此外因?yàn)槟z片的內(nèi)容限制，主要以口頭講解為主1、capture replayAction：crtcp:/:6882 PROFILE=Tx_Bt客戶端和服務(wù)器端的配置要一致：o客戶端

8、：o服務(wù)器端：2、http和之前講的通過http流量測試新建并發(fā)時候配置一樣Action：o1 get /index.htmlo1 post 0 關(guān)鍵參數(shù)：oPersistent：是否等待數(shù)據(jù)傳送完成o連接關(guān)閉方式：fin、rst、fin（after timeout）、rst（ after timeout ）oAfter timeout關(guān)閉方式和persistent參數(shù)是相互制約的，只能開一個3、POP3Action：pop3:/ USER=user PASSWORD=user CHECK RETRoRETR:從服

9、務(wù)器重新獲得所有參數(shù)oCHECK：檢查服務(wù)器的消息數(shù)量oLIST：相當(dāng)于pop3的list命令，oDEL：刪除服務(wù)器上的所有消息需要注意：oUser應(yīng)該和服務(wù)器端配置的郵箱名稱相同oPassword也必須和服務(wù)器端配置的郵箱名稱相同4、SMTPAction：osmtp:/ FROM= TO= SUBJECT= DATA=-最簡單形式：由主題和data組成osmtp:/ FROM= TO= SUBJECT=DATA=-較上一個區(qū)別是data大小變化osmtp:/ FROM= TO= SMTP_BODY_FILE= SMTP_ATTACH_FILE= -由信體和附件組成osmtp:/ FROM= TO= SMTP_RAW_MESSAGE= -也是附件，但是不改變原來文件的內(nèi)容，因?yàn)槿绻淖儍?nèi)容病毒就無法檢測出來osmtp:/ FROM= TO= SMTP_ATTACH_FILE=-只有附件案例研究案例一：對防火墻的goodput進(jìn)行測試