51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

楼主: fishy
打印 上一主题 下一主题

我谈软件测试(圆满结束!!!)

 关闭 [复制链接]

该用户从未签到

981#
发表于 2007-4-26 14:36:13 | 只看该作者
原帖由 iceblue_wang 于 2007-4-26 14:35 发表
可以设置每隔多少秒~做一个操作么?

哈哈哈  用按键精灵?
回复 支持 反对

使用道具 举报

该用户从未签到

982#
发表于 2007-4-26 14:36:21 | 只看该作者
在TCP三次握手后插入伪造的TCP包
一、说明 用Socket的API Connect完成TCP建立连接的三次握手,同时子进程抓包,抓完三次握手的包后,插入第四个包即可,从对端返回的第五个包来看插入成功了,但因为插入了一个TCP包,之后的连接将发生混乱。可以将插入的那个包Data设置为HTTP Request,向WEB服务器提交请求。又如果目标系统的TCP序列号是可预计算的,那么是否可以做带伪源地址的Blind TCP three-time handshakes和插入,值得试验!
回复 支持 反对

使用道具 举报

该用户从未签到

983#
发表于 2007-4-26 14:36:25 | 只看该作者
就差一点了,抓紧啊
回复 支持 反对

使用道具 举报

该用户从未签到

984#
发表于 2007-4-26 14:36:29 | 只看该作者
999就这次了
回复 支持 反对

使用道具 举报

该用户从未签到

985#
发表于 2007-4-26 14:36:31 | 只看该作者
作者所做的实验其实什么也说明不了,只是验证了一下TCP协议序号和检验和计算函数而已。

我想作者八成是受了CC攻击原理的启发,想不通过代理的方式以达到CC攻击效果。但在序号预测这个步骤上,说实话没有可行性。正常TCP协议采用的同步序号是随机值,在43亿的可选空间中,以百兆带宽的速度进行预测也将是杯水车薪。但是……
为了防御ddos,不少厂商的安全设备中都实现了无状态的syn cookie算法,这种算法在大量syn冲击下利用cookie序号在ack包回传的方式判断连接请求的合法性。所以他们的TCP协议握手部分不是一个健康的实现,本思路经修改后用于攻击此类设备将会取得不错的效果。下面简单介绍攻击者如何以64字节ACK包换取服务器1518大数据包重传,如果源IP伪造成功,攻击者从理论上将获得20余倍的带宽放大攻击效果 。如果有两个目标网站,本方法将一箭双雕。
攻击原理:利用TCP协议收到ACK后的快速重传机制
回复 支持 反对

使用道具 举报

该用户从未签到

986#
发表于 2007-4-26 14:36:31 | 只看该作者
除了LR,大家还掌握什么性能测试工具?
回复 支持 反对

使用道具 举报

该用户从未签到

987#
发表于 2007-4-26 14:36:33 | 只看该作者
工具用深了都要涉及编码
回复 支持 反对

使用道具 举报

该用户从未签到

988#
发表于 2007-4-26 14:36:40 | 只看该作者
赫赫。

我容易么,我~~ ^_^

完成任务,干活

[ 本帖最后由 rickyzhu 于 2007-4-26 14:38 编辑 ]
回复 支持 反对

使用道具 举报

该用户从未签到

989#
发表于 2007-4-26 14:36:40 | 只看该作者
序号乱刀之一:攻击正常TCP/IP协议栈示意图
        当我们获得http response回应后,立即回复一个ack数据包,此ack数据包的seq值是http response数据包中的ack seq值,而ack seq值为http response数据包的seq序号值。这样当server收到此ack数据包后,会认为是自己刚才发送的http response包在网络中已丢失,会利用快速重传机制加以重传。如果我们拼命发送大量的ack包,则服务器就会不断进行重传。Ack数据包的大小只需64字节,但http response通常都在512字节左右,最长可达1518字节。
        因为正常tcp协议序号的不可预测性,所以我们在这次攻击中暴露了自己的真实IP。
回复 支持 反对

使用道具 举报

该用户从未签到

990#
发表于 2007-4-26 14:36:43 | 只看该作者
我想做白盒
回复 支持 反对

使用道具 举报

该用户从未签到

991#
发表于 2007-4-26 14:36:52 | 只看该作者
晕 差一个
回复 支持 反对

使用道具 举报

该用户从未签到

992#
发表于 2007-4-26 14:36:52 | 只看该作者
原帖由 wangfeng25 于 2007-4-26 14:35 发表
5、ping检查法

  这种方法就是利用“ping”命令,来检查当前计算机是否能与对方好友的网站连通,在检查的过程中该地址能自动获得对方网站的IP地址。比方说,要是你想搜查天极网站的IP地址时,可以先打开系 ...


=下用来查看下51的IP sdlkfj3
回复 支持 反对

使用道具 举报

该用户从未签到

993#
发表于 2007-4-26 14:36:56 | 只看该作者
防火墙性能测试浅析(转贴)


        防火墙是目前网络安全领域广泛使用的设备。 其主要目的就是保证对合法流量的保护和对非法流量的抵御。众所周知, 在世界范围内网络带宽(包括核心网络及企业边缘网络)总的趋势是不断的提速升级, 然而从网络的整体结构上看, 防火墙恰处于网络的末端。显而易见,防火墙的性能将对最终网络用户得到的实际带宽有决定性的影响。所以目前防火墙的性能指标日益为人们所重视,地位也越来越重要。
  防火墙的分类
  关于防火墙的分类方式有很多种: 例如按体系结构可分为纯软件,软硬结合和 纯硬件防火墙; 按逻辑功能可分为静态包过滤、动态包过滤和应用代理型防火墙等。 本文所讨论的测试内容适合绝大部分上述防火墙。 有关各种类型防火墙的信息, 读者可从各大国际信息安全实验室的网站中获得, 这里将不再赘述。
  防火墙的二层和三层测试
  一般说来, 对于一个没有设置规则的防火墙设备, 我们可以近似的当作一个普通的网络互联设备来进行性能测试。 虽然对于少数设备来说这样的近似并不准确。 RFC1242和RFC2544是在进行这种测试的主要标准。 RFC1242是对于一般的网络设备的测试术语的定义, 而RFC2544则是对于测试方法的定义。 对大多数在中国从事网络工作的技术人员来说, 这两个RFC并不陌生。 这里对个别要点做以简单的介绍。
  首先将防火墙设置为“透明模式”。 如果其支持“网桥透明模式”和“路由透明模式”, 则在两种情况下建议都进行测试比对。 普遍的测试帧封装格式为UDP, 测试帧的大小为64,128,256,512,1024,1280、1518。 在时间紧迫的情况下, 也可抽取64、512、1518这几种帧长做为选择。 测试的指标包括吞吐量(Throughput)、发送延迟(Latency)、丢包率(Packet Loss)、背对背缓冲(Back to Back)。 这几个指标实际上侧重在相同的测试条件下对不同的网络设备之间做性能比较, 而不针对仿真实际流量。 我们也称其为“基准测试”(Base Line Testing)。 基准测试是一个很重要的概念, 贯穿于各种不同的数据设备的评测之中。在四个指标里面, 吞吐量是应该先被测试的,然后用测出的数值作为发送速率上限,来进行延迟指标的测试。从经验上来讲,纯软件和软硬结合的防火墙在测试的时候有可能表现不太稳定,常出现测试结果有上下波动的情况。 这是个在测试防火墙时候的现实问题。要解决它, 一般建议将防火墙在每次测试之间上电重启动, 以保证测试的可重复性。 另外一个办法就是测多次, 取平均值。 后者考虑到了防火墙稳定性的因素,相对来讲反映了更贴近实际使用的方面, 所以也不失为一个好选择。
  这个二层和三层的测试可以提供哪些有用的信息呢? 它可以帮助确定性能瓶颈是存在于下层的交换转发机制, 还是在上层协议的处理。 换句话说,它有利于故障的定位。 即使对于一些不做交换转发的厂商,他们也可以发现所采用的网卡及所改写的驱动程序是否满足性能要求,同时也能够得到一些功能上的验证(如双工/速率状态是否正常等等)。对很多用户来讲, 除非他们想把这个防火墙只当作一个普通的路由器来用, 否则不配置任何的安全规则是比较少见的。 而在有规则的条件下进行的性能测试显然更有意义一些。 我们将这部分的讨论放到后面的四层到七层的测试部分中。 因为有很多的规则都是既涉及到三层的信息也有四层的信息。
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2014-12-29 12:55
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    994#
    发表于 2007-4-26 14:37:20 | 只看该作者
    好快啊,竟然冲破1000了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    995#
    发表于 2007-4-26 14:37:37 | 只看该作者
    原帖由 wigglypuffy 于 2007-4-26 14:36 发表
    工具用深了都要涉及编码


    什么地步需要编码呢?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2014-12-29 12:55
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    996#
    发表于 2007-4-26 14:37:40 | 只看该作者
    一沙一水一世界
    一分一秒一人生
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    997#
    发表于 2007-4-26 14:37:49 | 只看该作者
    晕死,居然没中,不发了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    998#
    发表于 2007-4-26 14:38:02 | 只看该作者
    原帖由 秋天的枫叶 于 2007-4-26 14:37 发表
    好快啊,竟然冲破1000了


    今天你是不是也想坚持到最后一个啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    999#
    发表于 2007-4-26 14:38:03 | 只看该作者
    秋天来了啊 !~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    1000#
    发表于 2007-4-26 14:38:08 | 只看该作者
    999
    我满足了
    最后一桶水祝大家都成测试大牛
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-24 09:08 , Processed in 0.078419 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表