网络测试软件使用方法PPT课件

课程内容 关于Ethereal的使用关于Chariot的使用 关于Ethereal的使用 Ethereal简介Ethereal安装Ethereal使用 Ethereal简介 Ethereal是当前较为流行的一种计算机网络调试和数据包嗅探软件 Ethereal基本类似于tcpdump 但Ethereal还具有设计完美的GUI和众多分类信息及过滤选项 用户通过Ethereal 同时将网卡插入混合模式 可以查看到网络中发送的所有通信流量 Ethereal应用于故障修复 分析 软件和协议开发以及教育领域 它具有用户对协议分析器所期望的所有标准特征 并具有其它同类产品所不具备的有关特征 Ethereal是一种开发源代码的许可软件 允许用户向其中添加改进方案 Ethereal适用于当前所有较为流行的计算机系统 包括Unix Linux和Windows 关于Ethereal的使用 Ethereal简介Ethereal安装Ethereal使用 Ethereal安装 Ethereal安装程序包括两部分 Ethereal以及WinPcap 安装时要先安装Winpcap 然后再安装Ethereal 由于Ethereal的使用必须用到WinPcap的函数库 WinPcap必须安装 使用WindowsXP 必须使用WinPcap2 3以后的版本才能正常工作 Ethereal安装 在安装Ethereal之前首先安装WinPcap 双击运行 WinPcap X XX X exe 即可开始安装 点击 Next 继续安装 Ethereal安装 按如下图选择同意该协议 并点击 Next 继续安装 Ethereal安装 点击 Next 继续安装 Ethereal安装 点击 OK 完成WinPcap安装 Ethereal安装 双击运行 ethereal setup X XX XX exe 开始Ethereal安装 点击 Next 继续安装 Ethereal安装 点击 IAgree 继续进行安装 Ethereal安装 点击 Next 继续安装Ethereal的安装 Ethereal安装 选择安装路径 也可以按照默认路径 点击 Install 进行安装 Ethereal安装 显示安装进度 Ethereal安装 安装显示为 Completed 时点击 Next 进行继续安装 Ethereal安装 点击 Finish 完成安装 关于Ethereal的使用 Ethereal简介Ethereal安装Ethereal使用 Ethereal使用之设置过滤规则 在用Ethereal截获数据包之前 应该为其设置相应的过滤规则 可以只捕获感兴趣的数据包 要为Ethereal配置过滤规则 首先单击 Capture 选单 然后选择 CaptureFilters 菜单项 打开 EditCaptureFilterList 对话框 如下图 Ethereal使用之设置过滤规则 在Ethereal中添加过滤器时 需要为该过滤器指定名字及规则 例如 要在主机10 1 197 162和间创建过滤器 可以在 Filtername 编辑框内输入过滤器名字 sohu 在 Filterstring 编辑框内输入过滤规则 然后单击 New 按钮即可 如下图 Ethereal使用之设置过滤规则 在Ethereal中添加过滤器时 需要为该过滤器指定名字及规则 例如 要在主机10 1 197 162和间创建过滤器 可以在 Filtername 编辑框内输入过滤器名字 sohu 在 Filterstring 编辑框内输入过滤规则 然后单击 New 按钮即可 如下图 Ethereal使用之设置过滤规则 Ethereal能够同时维护很多个过滤器 网络管理员可以根据实际需要选用不同的过滤器 这在很多情况下是非常有用的 例如 一个过滤器可能用于截获两个主机间的数据包 而另一个则可能用于截获ICMP包来诊断网络故障 当所有需要的过滤器都创建好后 单击 Save 按钮保存创建的过滤器 然后单击 Close 按钮来关闭 EditCaptureFilterList 对话框 要将过滤器应用于嗅探过程 需要在截获数据包之前或之后指定过滤器 要为嗅探过程指定过滤器 并开始截获数据包 可以单击 Capture 选单 选择 Start 选单项 打开 CaptureOptions 对话框 单击该对话框中的 Filter 按钮 然后选择要使用的过滤器 用的较多的是在Filter的编辑筐里直接输入命令 如tcpprot80host10 50 53 173 host10 50 53 173and10 50 51 139 dsthost10 50 51 139等等 Ethereal使用之设置过滤规则 在表达式中一般如下几种类型的关键字 一种是关于类型的关键字 主要包括host net port 例如host210 27 48 2 指明210 27 48 2是一台主机 net202 0 0 0指明202 0 0 0是一个网络地址 port23指明端口号是23 如果没有指定类型 缺省的类型是host 第二种是确定传输方向的关键字 主要包括src dst dstorsrc dstandsrc 这些关键字指明了传输的方向 举例说明 src210 27 48 2 指明ip包中源地址是210 27 48 2 dstnet202 0 0 0指明目的网络地址是202 0 0 0 如果没有指明方向关键字 则缺省是srcordst关键字 第三种是协议的关键字 主要包括fddi ip arp rarp tcp udp等类型 Fddi指明是在FDDI 分布式光纤数据接口网络 上的特定的网络协议 实际上它是 ether 的别名 fddi和ether具有类似的源地址和目的地址 所以可以将fddi协议包当作ether的包进行处理和分析 其他的几个关键字就是指明了监听的包的协议内容 如果没有指定任何协议 则tcpdump将会监听所有协议的信息包 除了这三种类型的关键字之外 其他重要的关键字如下 gateway broadcast less greater 还有三种逻辑运算 取非运算是 not 与运算是 and 或运算是 or Ethereal使用之过滤规则举例 在Ethereal中输入滤波器的命令即可 下面4个例子作为Ethereal中输入滤波器的命令如下 1 想要截获所有210 27 48 1的主机收到的和发出的所有的数据包 host210 27 48 1 2 想要截获主机210 27 48 1和主机210 27 48 2或210 27 48 3的通信 host210 27 48 1and 210 27 48 2or210 27 48 3 3 如果想要获取主机210 27 48 1除了和主机210 27 48 2之外所有主机通信的ip包 使用命令 iphost210 27 48 1and 210 27 48 2 4 如果想要获取主机210 27 48 1接收或发出的telnet包 使用如下命令 host210 27 48 1andtcpport23通过 and or not 可以组合多种条件表达式 5 用Ethereal抓H323的信令 TCP包 和GK包 UDP 的滤波器设置命令 host目标机IPand tcporudpportGK端口号 例子 目标机IP为 10 50 51 139 GK端口号 1719时 命令如下 host10 50 51 139and tcporudpport1719 Ethereal使用方法之一 一般情况下 我们可以先将和主机交互的所有数据报都截获 然后再进行分析 这也是最简单的 双击运行Ethereal 点击 Capture 可见如下图 Ethereal使用方法之一 然后点击 Interfaces 我们可以看到主机对应网卡收发数据报的情况 点击 Capture 就开始截获所有的数据包 Ethereal使用方法之一 在截获数据包是我们可以看到如右图 要结束截包时直接点击 Stop 即可 Ethereal使用方法之一 用鼠标点击选中需要分析的数据包 右键单击后选择 DecodeAs 就可以把所截获的数据包解码成所需要的报文格式 Ethereal使用方法之一 然后将选定的数据包解码成我们所需要的报文格式进行分析 Ethereal使用方法之二 另外一种就是我们在截包时可以设定一些参数 譬如 截取数据包文件的大小 截曲数据包时的时长 文件存储的路径 文件命名 最好以 pcap为后缀 截包模式 数据包过滤条件 截包所用网卡等 点击 Capture 开始截包 Ethereal使用之数据分析 一旦截取数据包后 或打开以前截取的数据包文件 显示如下图 显示有三个视图分区 PacketList PacketDetails Packetbytes PacketList 用于显示所数据包 如果这是有显示过滤条件 显示的是满足该条件的所有包 PacketDetails 用于显示在 PacketList 视图中选定的数据包的详细信息 PacketBytes 以十六进制方式显示 PacketList 视图中选定的数据包的信息 Ethereal使用之数据分析 Ethereal有两种过滤条件语言 一种时截包过滤 这在前面已经介绍过 另一种过滤语言 用于显示包过滤 可以通过以下方式选择我们需要得数据包 协议 Protocol 域 Field 是否存在在 Field 之间比较 Ethereal使用之数据分析 当我们对逻辑关系是不熟悉时可以通过 FilterExpression 对话框来写过滤条件 点击 FilterExpression 对话框如下图 Ethereal使用之媒体包分析举例 Ethereal可以对媒体流相关参数进行分析和统计 丢包 抖动 延时 带宽等 Ethereal对媒体流分析时 只能分析RTP包 所以必须将UDP的媒体流解析为Ethereal可分析的RTP包 步骤一 用Ethereal Version0 10 10 截取RTP媒体流如图 Ethereal使用之媒体包分析举例 步骤二 Ethereal对媒体流分析时 只能分析RTP包 所以必须将UDP的媒体流解析为Ethereal可分析的RTP包 1 选中一个媒体流UDP包 并点击鼠标右键 如图 Ethereal使用之媒体包分析举例 2 选中弹出菜单的 DecodeAs 子菜单 弹出对话框如图3 在该对话框右侧列表框中选中 RTP 项 点击 OK 这时Ethereal将该系列的包转换为RTP包 结果如图 Ethereal使用之媒体包分析举例 步骤三 分析RTP媒体包分析所有的媒体流 在图5中 点击子菜单 ShowAllStreams 弹出对话框如图 Ethereal使用之媒体包分析举例 2 如下图 就是对所有RTP媒体包的统计 其中包括每一路媒体流的源地址 源端口 目的地址 目的端口 以及同步源SSRC Synchronizationsource 媒体类型Payload 媒体流的包数Packets 丢包数和丢包率Lost 最大延时MaxDelta ms 最大抖动MaxJitter ms 等 Ethereal使用之媒体包分析举例 3 针对具体的一路媒体流所有媒体包的分析 选中一路媒体流 然后点击如图 Ethereal使用之媒体包分析举例 如下图中的Packet表示在这次截包中的第几个包 Sequence是RTP包的序号 在不丢包的情况下 这个序号应该连续 Delta表示延时 Jitter表示抖动 BW表示当前媒体流的带宽 Marker不明 Status表示Sequence是否连续和Timestamp是否正确 Incorrecttimestamp错误的时续 抖动 Ethereal使用之媒体包分析举例 对参数统计的图形化 点击 graph 图表 Jumpto Ethereal使用之媒体包分析举例 只分析抖动的图形 关于Chariot的使用 Chariot简介Chariot安装Chariot使用 Chariot简介之概述 Chariot作为压力 故障定位 评估设备及网络应用层性能的测试软件 是维护健康 快速 可靠网络和研发生产高性能网络设备所需的可靠工具 目前被世界众多的知名企业 运营商 制造商和评测实验室所使用 包括AT T 北京通信 Cisco IBM Intel Lucent Tolly 中国信息产业部计量中心等等 现在该产品已经成为应用层性能测试的权威工具 Chariot是最优秀的软件测试工具之一 被全球最大的电信运营商们所采用 是保证网络健康运行的利器 利用Chariot 无需进行硬件投资 可以利用当前几乎所有的计算机资源进行测试 Chariot支持包括VoIP在内的超过120种业务的测试 使用Chariot 电信运营商可以灵活的设计测试结构 对网络全方位进行测试 当前业务质量 可能开通的业务质量 网络升级预计 Chariot具有GUI界面和集中控制功能 能够产生图形化报表和详细测试数据 大大降低的测试的复杂性 Chariot提供开放的API接口 用户可以构筑个性化的测试软件 Chariot简介之功能介绍 Chariot由两部分组成 控制端Console和远端Endpoint 两者都可安装在普通PC或者服务器上 控制端安装在Windows操作系统上 Endpoint支持各种主流的操作系统 控制端为该产品的核心部分 控制界面 也可采用命令行方式 测试设计界面 脚本选择及编制 结果显示 报告生成以及API接口等都由控制端提供 Endpoint可根据实际测试的需要安装在单个或者多个终端处 负责从控制端接收指令 完成测试并将测试数据上报到控制端 Chariot通过内置的脚本 由控制端控制远端相互主动发包 对设备进行功能 压力和性能等测试 测试结果包括吞吐量 时延 抖动 丢包 错包等等 它能够得到定量的数据并提供详尽的测试报告 从而使得用户可以主动地把握设备的性能状况 并及时地发现问题并采取措施 Chariot通过各种机制可以仿真任意的应用 首先 通过内置的脚本 Chariot发送不同的数据流 可以模拟现在常见的125种应用 而且这种数据流是双向的 真正与协议栈进行交互 Chariot对各种应用的支持是基于在Endpoint之间发送的多种数据流 数据流的传送可基于多种协议 包括TCP UDP RTP SPX IPX和SNA 目前也已经支持IPv6 Chariot还支持Multicast QoS等多种先进技术 而且将一直保持同步 另外 在出现新的或者特殊的应用的时候 通过工具套件ApplicationScanner能够生成可以供Chariot使用的脚本 Chariot允许对脚本进行定制 改变数据流的各种参数 比如起始的启动间隔 发送窗口 接受窗口的大小 发送文件的大小 发送的速率 发送的比特流类型 使用端口等等 而且这些参数不但可以是一个由用户指定的典型数值 而且还能选用在最大 最小值之间符合平均分布 正态分布 泊松分布或者指数分布的随机值 从而真正地仿真网络中各种特定的数据流 全面地测试网络或者网络设备在复杂的网络环境下的性能 关于Chariot的使用 Chariot简介Chariot安装Chariot使用 Chariot安装 Chariot可以安装在Windows操作系统和Linux操作系统上 在这里我们主要介绍在Windows操作系统下的安装 双击运行 Chariot inst exe 后点击 Next 如下图 Chariot安装 按照提示 如下图 点击 Yes 继续安装 Chariot安装 点击 Browse 选择Chariot安装路径 默认安装路径是 C ProgramFiles NetIQ Chariot 然后点击 Next 进行下一步 Chariot安装 确认安装路径 点击 Next 继续安装 Chariot安装 点击 Finish 结束 完成Chariot安装 关于Chariot的使用 Chariot简介Chariot安装Chariot使用 Chari