51Testing软件测试论坛

标题: LoadRUnner抓的是哪层的数据包？ [打印本页]

作者: lzq123335 时间: 2007-9-10 10:44
标题: LoadRUnner抓的是哪层的数据包？
LoadRunner 使用socket时候，抓的数据包是哪个层的啊？传输层还是网络层还是物理层的呢？

作者: lzq123335 时间: 2007-9-11 09:38
怎么没有人回答我的问题啊？

作者: 423799223 时间: 2007-9-11 13:25
不知道

作者: 大漠孤雁 时间: 2007-9-11 13:42
标题: 回复 #1 lzq123335 的帖子
等待中

作者: lzq123335 时间: 2007-9-11 15:01
斑竹呢？请说一下啊，我觉得这个对Lr的使用很有意义啊～

作者: shanxi 时间: 2007-9-11 17:34
跟常用的sniffer软件一样,抓的packets

然后保存抓到的packets，用正则过滤出带有http:// 或者https://之类的前缀，得到脚本中看到的URL。

网络抓包的方法：
原始套接字RAW_SOCK
Winpcap.lib
winsock 2 spi(服务提供者接口)
Api Hook
ddk(device driver kit)设备驱动工具包:firewall filter,ndis,tdi。

|应用层|------exe程序，比如ie
--------
|表示层|-------ws2_32.dll
--------
|会话层|-------SPI
--------
|传输层|-------TDI（不能截获ICMP等协议的数据)
--------
|网络层|-------NDIS(可以截获所有的网络数据）
--------
|链路层|-------设备驱动
--------
|物理层|-------网卡

相当多的抓包程序基于开源的winpcap的程序抓包,但基于winpcap的程序在抓包性能上较低，在千兆线速下，最多只能达到500Mbps左右，因此很多专业的抓包设备都会用硬件来实现，比如高速采集卡。

另外还有一个开源的抓包分析软件wireshark，可供学习。

[ 本帖最后由 shanxi 于 2007-9-11 17:43 编辑 ]

作者: photo_liu 时间: 2007-9-11 17:42
同问，谢谢解答。

作者: lzq123335 时间: 2007-9-12 14:52
那就是传输层上的数据了？

作者: hyper 时间: 2007-9-12 15:21
shanxi好深入啊。

抓包工具抓包的时候基本上是没层都抓下来。
如ethereal（基于wincap），抓包时先由wincap抓最底层的frame，ethereal主要是做解析的工作，把数据帧解析成相应的格式. 看抓到的包就很清楚了，帮你分成5层，比特流－帧－传输层－IP－应用。另wireshark好像跟ethereal差不多啊，像是ethreal的加强版。
LR刚开始学习，感觉应该差不多，只是如果你选了什么协议，就把相应的过滤出来给用户看。

个人理解，不对之处，请大侠们指正啊 ^^

[ 本帖最后由 hyper 于 2007-9-12 15:27 编辑 ]

作者: 423799223 时间: 2007-9-12 15:32
不错
谢谢版主

作者: 冰清 时间: 2007-9-18 11:27
学习了

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)