LoadRUnner抓的是哪层的数据包？

lzq123335 · 发表于 2007-9-10 10:44:46

LoadRunner 使用socket时候，抓的数据包是哪个层的啊？传输层还是网络层还是物理层的呢？

lzq123335 · 发表于 2007-9-11 09:38:47

怎么没有人回答我的问题啊？

423799223 · 发表于 2007-9-11 13:25:35

不知道

大漠孤雁 · 发表于 2007-9-11 13:42:46

等待中

lzq123335 · 发表于 2007-9-11 15:01:06

斑竹呢？请说一下啊，我觉得这个对Lr的使用很有意义啊～

shanxi · 发表于 2007-9-11 17:34:45

跟常用的sniffer软件一样,抓的packets

然后保存抓到的packets，用正则过滤出带有http:// 或者https://之类的前缀，得到脚本中看到的URL。

网络抓包的方法：
原始套接字RAW_SOCK
Winpcap.lib
winsock 2 spi(服务提供者接口)
Api Hook
ddk(device driver kit)设备驱动工具包:firewall filter,ndis,tdi。

|应用层|------exe程序，比如ie
--------
|表示层|-------ws2_32.dll
--------
|会话层|-------SPI
--------
|传输层|-------TDI（不能截获ICMP等协议的数据)
--------
|网络层|-------NDIS(可以截获所有的网络数据）
--------
|链路层|-------设备驱动
--------
|物理层|-------网卡

相当多的抓包程序基于开源的winpcap的程序抓包,但基于winpcap的程序在抓包性能上较低，在千兆线速下，最多只能达到500Mbps左右，因此很多专业的抓包设备都会用硬件来实现，比如高速采集卡。

另外还有一个开源的抓包分析软件wireshark，可供学习。

[ 本帖最后由 shanxi 于 2007-9-11 17:43 编辑 ]

photo_liu · 发表于 2007-9-11 17:42:58

同问，谢谢解答。

lzq123335 · 发表于 2007-9-12 14:52:05

那就是传输层上的数据了？

hyper · 发表于 2007-9-12 15:21:30

shanxi好深入啊。

抓包工具抓包的时候基本上是没层都抓下来。
如ethereal（基于wincap），抓包时先由wincap抓最底层的frame，ethereal主要是做解析的工作，把数据帧解析成相应的格式. 看抓到的包就很清楚了，帮你分成5层，比特流－帧－传输层－IP－应用。另wireshark好像跟ethereal差不多啊，像是ethreal的加强版。
LR刚开始学习，感觉应该差不多，只是如果你选了什么协议，就把相应的过滤出来给用户看。

个人理解，不对之处，请大侠们指正啊 ^^

[ 本帖最后由 hyper 于 2007-9-12 15:27 编辑 ]

423799223 · 发表于 2007-9-12 15:32:10

不错
谢谢版主

冰清 · 发表于 2007-9-18 11:27:02

学习了

		自动登录	找回密码
密码			(注-册)加入51Testing

[原创] LoadRUnner抓的是哪层的数据包？

相关帖子

回复 #1 lzq123335 的帖子

站长推荐 /1