《网络测试技术与应用》课件网络测试与应用(第四部分-网络测试概述与测试工具)

网络测试概述本部分内容必须具备计算机网络知识与网络设备配置与管理的基本技能。网络设备测试，主要面向的测试对象是交换机、路由器、防火墙、无线AP等网络设备，主要目的是验证网络设备是否能够达到既定功能和性能等，在此基础上，设备的安全性也尤为重要。现在一些黑客可以通过一些工具或自己开发的脚本对设备进行攻击，比如DDOS攻击，DNS攻击等。因此，网络安全测试也显得尤为重要。网络测试通常可以分为手动测试和自动化测试。手动测试通过人为的搭建网络拓扑环境，进行设备连接，然后手动的输入网络设备命令，如“enable，configterminal”等一系列命令（不同的设备其具体的操作命令不一样），然后再配置被测试的协议或功能，最后通过showconfig命令或者其他命令来验证该设备是否能够满足此功能。自动化测试在一定的网络拓扑结构下，通过诸如activetcl、python、ruby等自动化测试脚本基于某测试平台（诸如Ixia，sigmationTF等），经过自动化测试工程师将编写好后的脚本（如joborproject文件，各不同的平台名称不一致）提交给测试平台后，一段时间后来查看运行日志，来确认或者验证设备的功能是否实现。网络测试的基本工具“工欲善其事，必先利其器”，进行网络测试，不免要与网络协议及报文打交道，使用合适、快捷的网络报文格式化、分析工具，将非常有利于我们了解网络中各类数据包的收发情况以及某协议状态的变迁过程。7.1WiresharkWireshark（前身为Ethereal）和TCPDump均为网络报文分析软件。网络报文分析软件的功能是捕获网络报文，并尽可能显示出最详细的网络报文资料。网络报文分析软件的功能可想象成“电工技师使用电表来测量电流、电压、电阻”的工作——只是将场景移植到网络上，并将电线替换为网线。在过去，网络报文分析软件是非常昂贵，或是专门属于盈利用的软件。Wireshark的出現改变了这一切。在GNUGPL通用许可证的保障下，使用者可以免费取得软件和其代码，并拥有针对其源代码修改及自订化的权利。Wireshark是目前全世界最广泛的网络报文分析软件之一。以下是一些使用网络报文分析软件目的的例子：网络管理员使用网络报文分析软件来检测网络问题网络安全工程师使用网络报文分析软件来检查信息安全相关问题开发者使用网络报文分析软件来为新的通信协议除错普通使用者使用网络报文分析软件来学习网络协议的相关知识关于网络报文分析软件的说明网络报文分析软件不是入侵侦测软件（IntrusionDetectionSoftware,IDS）。对于网络上的异常流量行为，不会产生警告或是任何提示。然而，仔细分析网络报文分析软件捕获的报文能够帮助使用者对于网络行为有更清楚的了解。网络报文分析软件不会对网络报文产生內容的修改-它只会反映出目前流通的报文信息，网络报文分析软件本身也不会送出报文到网络上。Wireshark的安装与使用

P173-179

教师自行安排实验7.2TCPDumpTCPDump是一种Linux系统下常用的网络报文分析工具，我们可以根据自己的需要指定各种过滤条件从而在网络中获取想要关注的报文。TCPDump还具有网络协议分析功能，分析捕获的报文的结构从而提取出具体想要关注的信息。命令格式Tcpdump[-a][-c][-f][-i][-r][-s][-t][-w][表达式]注：工具和实例基于CentOS4.1，不同的Linux版本之间的命令可能不同。选项说明：-i指定监听的网络接口-v输出一个详细的信息，如:TTL、协议类型、报文长度等-ctcpdump收到指定的包数后停止捕获报文-e在输出行中打印数据链路层信息，如MAC地址-w直接将包写入文件中，并不分析和打印出来-r从指定的文件中读取报文(这些报文一般通过-w选项产生)-a将网络地址和广播地址转变成名字类型关键字TCPDump表达式中的类型关键字包括Host、Net、Port三种Host指定截获某个主机地址相关的报文例：#tcpdump-ieth1host5.5.5.1Net指定截获某个网段的相关报文例：#tcpdump-ieth1net5.5.5.0/24Port指定截获某一特定端口的报文例：#tcpdump-ieth1port23传输方向关键字TCPDump表达式中的传输方向关键字包括src、dst、dstorsrc、dstandsrc四种src指定截获源IP为某一特定地址的报文例：#tcpdump-ieth1src5.5.5.1dst指定截获目的IP为某一特定地址的报文例：#tcpdump-ieth1dst5.5.5.5srcordst如果没有指明传输方向关键字，缺省为srcordstsrcanddst指定截获源IP为src到目的IP为dst的报文例：#tcpdump-ieth1src5.5.5.1anddst5.5.5.5协议关键字TCPDump的协议关键字主要包括IP、RP、TCP、UDP、RARP、FDDI等。如果没有指定任何协议关键字，TCPDump将监听所有协议类型的报文例：#tcpdump-ieth1tcp#tcpdump-ieth1udp其他关键字其他关键字包括gateway、broadcast、less、greater。以及三种逻辑关键字：或('or''||')、与('and''&&')、非('not''|')例：