51Testing软件测试论坛
标题:
LoadRUnner抓的是哪层的数据包?
[打印本页]
作者:
lzq123335
时间:
2007-9-10 10:44
标题:
LoadRUnner抓的是哪层的数据包?
LoadRunner 使用socket时候,抓的数据包是哪个层的啊?传输层还是网络层还是物理层的呢?
作者:
lzq123335
时间:
2007-9-11 09:38
怎么没有人回答我的问题啊?
作者:
423799223
时间:
2007-9-11 13:25
不知道
作者:
大漠孤雁
时间:
2007-9-11 13:42
标题:
回复 #1 lzq123335 的帖子
等待中
作者:
lzq123335
时间:
2007-9-11 15:01
斑竹呢?请说一下啊,我觉得这个对Lr的使用很有意义啊~
作者:
shanxi
时间:
2007-9-11 17:34
跟常用的sniffer软件一样,抓的packets
然后保存抓到的packets,用正则过滤出带有http:// 或者https://之类的前缀,得到脚本中看到的URL。
网络抓包的方法:
原始套接字RAW_SOCK
Winpcap.lib
winsock 2 spi(服务提供者接口)
Api Hook
ddk(device driver kit)设备驱动工具包:firewall filter,ndis,tdi。
|应用层|------exe程序,比如ie
--------
|表示层|-------ws2_32.dll
--------
|会话层|-------SPI
--------
|传输层|-------TDI(不能截获ICMP等协议的数据)
--------
|网络层|-------NDIS(可以截获所有的网络数据)
--------
|链路层|-------设备驱动
--------
|物理层|-------网卡
相当多的抓包程序基于开源的winpcap的程序抓包,但基于winpcap的程序在抓包性能上较低,在千兆线速下,最多只能达到500Mbps左右,因此很多专业的抓包设备都会用硬件来实现,比如高速采集卡。
另外还有一个开源的抓包分析软件wireshark,可供学习。
[
本帖最后由 shanxi 于 2007-9-11 17:43 编辑
]
作者:
photo_liu
时间:
2007-9-11 17:42
同问,谢谢解答。
作者:
lzq123335
时间:
2007-9-12 14:52
那就是传输层上的数据了?
作者:
hyper
时间:
2007-9-12 15:21
shanxi好深入啊。
抓包工具抓包的时候基本上是没层都抓下来。
如ethereal(基于wincap),抓包时先由wincap抓最底层的frame,ethereal主要是做解析的工作,把数据帧解析成相应的格式. 看抓到的包就很清楚了,帮你分成5层,比特流-帧-传输层-IP-应用。 另wireshark好像跟ethereal差不多啊,像是ethreal的加强版。
LR刚开始学习,感觉应该差不多,只是如果你选了什么协议,就把相应的过滤出来给用户看。
个人理解,不对之处,请大侠们指正啊 ^^
[
本帖最后由 hyper 于 2007-9-12 15:27 编辑
]
作者:
423799223
时间:
2007-9-12 15:32
不错
谢谢版主
作者:
冰清
时间:
2007-9-18 11:27
学习了
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2