《網(wǎng)絡(luò)測試技術(shù)與應(yīng)用》課件網(wǎng)絡(luò)測試與應(yīng)用(第四部分-網(wǎng)絡(luò)測試概述與測試工具)

網(wǎng)絡(luò)測試概述本部分內(nèi)容必須具備計算機網(wǎng)絡(luò)知識與網(wǎng)絡(luò)設(shè)備配置與管理的基本技能。網(wǎng)絡(luò)設(shè)備測試，主要面向的測試對象是交換機、路由器、防火墻、無線AP等網(wǎng)絡(luò)設(shè)備，主要目的是驗證網(wǎng)絡(luò)設(shè)備是否能夠達到既定功能和性能等，在此基礎(chǔ)上，設(shè)備的安全性也尤為重要。現(xiàn)在一些黑客可以通過一些工具或自己開發(fā)的腳本對設(shè)備進行攻擊，比如DDOS攻擊，DNS攻擊等。因此，網(wǎng)絡(luò)安全測試也顯得尤為重要。網(wǎng)絡(luò)測試通?？梢苑譃槭謩訙y試和自動化測試。手動測試通過人為的搭建網(wǎng)絡(luò)拓撲環(huán)境，進行設(shè)備連接，然后手動的輸入網(wǎng)絡(luò)設(shè)備命令，如“enable，configterminal”等一系列命令（不同的設(shè)備其具體的操作命令不一樣），然后再配置被測試的協(xié)議或功能，最后通過showconfig命令或者其他命令來驗證該設(shè)備是否能夠滿足此功能。自動化測試在一定的網(wǎng)絡(luò)拓撲結(jié)構(gòu)下，通過諸如activetcl、python、ruby等自動化測試腳本基于某測試平臺（諸如Ixia，sigmationTF等），經(jīng)過自動化測試工程師將編寫好后的腳本（如joborproject文件，各不同的平臺名稱不一致）提交給測試平臺后，一段時間后來查看運行日志，來確認或者驗證設(shè)備的功能是否實現(xiàn)。網(wǎng)絡(luò)測試的基本工具“工欲善其事，必先利其器”，進行網(wǎng)絡(luò)測試，不免要與網(wǎng)絡(luò)協(xié)議及報文打交道，使用合適、快捷的網(wǎng)絡(luò)報文格式化、分析工具，將非常有利于我們了解網(wǎng)絡(luò)中各類數(shù)據(jù)包的收發(fā)情況以及某協(xié)議狀態(tài)的變遷過程。7.1WiresharkWireshark（前身為Ethereal）和TCPDump均為網(wǎng)絡(luò)報文分析軟件。網(wǎng)絡(luò)報文分析軟件的功能是捕獲網(wǎng)絡(luò)報文，并盡可能顯示出最詳細的網(wǎng)絡(luò)報文資料。網(wǎng)絡(luò)報文分析軟件的功能可想象成“電工技師使用電表來測量電流、電壓、電阻”的工作——只是將場景移植到網(wǎng)絡(luò)上，并將電線替換為網(wǎng)線。在過去，網(wǎng)絡(luò)報文分析軟件是非常昂貴，或是專門屬于盈利用的軟件。Wireshark的出現(xiàn)改變了這一切。在GNUGPL通用許可證的保障下，使用者可以免費取得軟件和其代碼，并擁有針對其源代碼修改及自訂化的權(quán)利。Wireshark是目前全世界最廣泛的網(wǎng)絡(luò)報文分析軟件之一。以下是一些使用網(wǎng)絡(luò)報文分析軟件目的的例子：網(wǎng)絡(luò)管理員使用網(wǎng)絡(luò)報文分析軟件來檢測網(wǎng)絡(luò)問題網(wǎng)絡(luò)安全工程師使用網(wǎng)絡(luò)報文分析軟件來檢查信息安全相關(guān)問題開發(fā)者使用網(wǎng)絡(luò)報文分析軟件來為新的通信協(xié)議除錯普通使用者使用網(wǎng)絡(luò)報文分析軟件來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議的相關(guān)知識關(guān)于網(wǎng)絡(luò)報文分析軟件的說明網(wǎng)絡(luò)報文分析軟件不是入侵偵測軟件（IntrusionDetectionSoftware,IDS）。對于網(wǎng)絡(luò)上的異常流量行為，不會產(chǎn)生警告或是任何提示。然而，仔細分析網(wǎng)絡(luò)報文分析軟件捕獲的報文能夠幫助使用者對于網(wǎng)絡(luò)行為有更清楚的了解。網(wǎng)絡(luò)報文分析軟件不會對網(wǎng)絡(luò)報文產(chǎn)生內(nèi)容的修改-它只會反映出目前流通的報文信息，網(wǎng)絡(luò)報文分析軟件本身也不會送出報文到網(wǎng)絡(luò)上。Wireshark的安裝與使用

P173-179

教師自行安排實驗7.2TCPDumpTCPDump是一種Linux系統(tǒng)下常用的網(wǎng)絡(luò)報文分析工具，我們可以根據(jù)自己的需要指定各種過濾條件從而在網(wǎng)絡(luò)中獲取想要關(guān)注的報文。TCPDump還具有網(wǎng)絡(luò)協(xié)議分析功能，分析捕獲的報文的結(jié)構(gòu)從而提取出具體想要關(guān)注的信息。命令格式Tcpdump[-a][-c][-f][-i][-r][-s][-t][-w][表達式]注：工具和實例基于CentOS4.1，不同的Linux版本之間的命令可能不同。選項說明：-i指定監(jiān)聽的網(wǎng)絡(luò)接口-v輸出一個詳細的信息，如:TTL、協(xié)議類型、報文長度等-ctcpdump收到指定的包數(shù)后停止捕獲報文-e在輸出行中打印數(shù)據(jù)鏈路層信息，如MAC地址-w直接將包寫入文件中，并不分析和打印出來-r從指定的文件中讀取報文(這些報文一般通過-w選項產(chǎn)生)-a將網(wǎng)絡(luò)地址和廣播地址轉(zhuǎn)變成名字類型關(guān)鍵字TCPDump表達式中的類型關(guān)鍵字包括Host、Net、Port三種Host指定截獲某個主機地址相關(guān)的報文例：#tcpdump-ieth1host5.5.5.1Net指定截獲某個網(wǎng)段的相關(guān)報文例：#tcpdump-ieth1net5.5.5.0/24Port指定截獲某一特定端口的報文例：#tcpdump-ieth1port23傳輸方向關(guān)鍵字TCPDump表達式中的傳輸方向關(guān)鍵字包括src、dst、dstorsrc、dstandsrc四種src指定截獲源IP為某一特定地址的報文例：#tcpdump-ieth1src5.5.5.1dst指定截獲目的IP為某一特定地址的報文例：#tcpdump-ieth1dst5.5.5.5srcordst如果沒有指明傳輸方向關(guān)鍵字，缺省為srcordstsrcanddst指定截獲源IP為src到目的IP為dst的報文例：#tcpdump-ieth1src5.5.5.1anddst5.5.5.5協(xié)議關(guān)鍵字TCPDump的協(xié)議關(guān)鍵字主要包括IP、RP、TCP、UDP、RARP、FDDI等。如果沒有指定任何協(xié)議關(guān)鍵字，TCPDump將監(jiān)聽所有協(xié)議類型的報文例：#tcpdump-ieth1tcp#tcpdump-ieth1udp其他關(guān)鍵字其他關(guān)鍵字包括gateway、broadcast、less、greater。以及三種邏輯關(guān)鍵字：或('or''||')、與('and''&&')、非('not''|')例：