51Testing软件测试论坛

标题: LoadRUnner抓的是哪层的数据包? [打印本页]

作者: lzq123335    时间: 2007-9-10 10:44
标题: LoadRUnner抓的是哪层的数据包?
LoadRunner 使用socket时候,抓的数据包是哪个层的啊?传输层还是网络层还是物理层的呢?
作者: lzq123335    时间: 2007-9-11 09:38
怎么没有人回答我的问题啊?
作者: 423799223    时间: 2007-9-11 13:25
不知道
作者: 大漠孤雁    时间: 2007-9-11 13:42
标题: 回复 #1 lzq123335 的帖子
等待中
作者: lzq123335    时间: 2007-9-11 15:01
斑竹呢?请说一下啊,我觉得这个对Lr的使用很有意义啊~
作者: shanxi    时间: 2007-9-11 17:34
跟常用的sniffer软件一样,抓的packets

然后保存抓到的packets,用正则过滤出带有http:// 或者https://之类的前缀,得到脚本中看到的URL。

网络抓包的方法:
原始套接字RAW_SOCK
Winpcap.lib
winsock 2 spi(服务提供者接口)
Api Hook   
ddk(device   driver   kit)设备驱动工具包:firewall filter,ndis,tdi。

|应用层|------exe程序,比如ie
--------
|表示层|-------ws2_32.dll
--------
|会话层|-------SPI
--------         
|传输层|-------TDI(不能截获ICMP等协议的数据)
--------  
|网络层|-------NDIS(可以截获所有的网络数据)
--------
|链路层|-------设备驱动
--------      
|物理层|-------网卡

相当多的抓包程序基于开源的winpcap的程序抓包,但基于winpcap的程序在抓包性能上较低,在千兆线速下,最多只能达到500Mbps左右,因此很多专业的抓包设备都会用硬件来实现,比如高速采集卡。

另外还有一个开源的抓包分析软件wireshark,可供学习。

[ 本帖最后由 shanxi 于 2007-9-11 17:43 编辑 ]
作者: photo_liu    时间: 2007-9-11 17:42
同问,谢谢解答。
作者: lzq123335    时间: 2007-9-12 14:52
那就是传输层上的数据了?
作者: hyper    时间: 2007-9-12 15:21
shanxi好深入啊。

抓包工具抓包的时候基本上是没层都抓下来。
如ethereal(基于wincap),抓包时先由wincap抓最底层的frame,ethereal主要是做解析的工作,把数据帧解析成相应的格式.   看抓到的包就很清楚了,帮你分成5层,比特流-帧-传输层-IP-应用。      另wireshark好像跟ethereal差不多啊,像是ethreal的加强版。
LR刚开始学习,感觉应该差不多,只是如果你选了什么协议,就把相应的过滤出来给用户看。

个人理解,不对之处,请大侠们指正啊 ^^

[ 本帖最后由 hyper 于 2007-9-12 15:27 编辑 ]
作者: 423799223    时间: 2007-9-12 15:32
不错
谢谢版主
作者: 冰清    时间: 2007-9-18 11:27
学习了




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2