当前位置:首页 > 黑客技术 > 正文内容

安卓tcp客户端工具使用方法(tcp工具怎么用)

访客3年前 (2022-01-04)黑客技术1094

一、什么是流量复制?

我们把用户访问系统造成的数据传输定义为流量,那么在用户访问系统的过程中,我们可以把进入和流出的数据复制下来,进行保存,待后续使用,即离线模式,或者转发到一个新的服务器,立即使用,即在线模式。

二、流量复制的应用

性能测试中我们可以使用诸如 ab, wrk, httperf, locust, JMeter 等工具模拟用户请求,也可以使用流「流量复制」工具,实时捕捉生产环境流量并导向目标测试系统。同时,这些「流量复制」工具可以支持对真实流量进行放大或缩小。

于是有人说,就是因为这样才应该直接用真实流量的方式来做嘛,这样就不用管业务模型了,直接就有生产的业务模型了。没错,只要你能通过生产流量扩大回放的方式实现压力部分,确实可以不用考虑业务场景了。但这么做的前提也必须是你的生产流量来源是可以覆盖想要测试的业务场景的

这里要批驳一个观点,就是有些人觉得只有通过生产流量回放的方式,才是真实地 模拟了线上的流量。事实上,这个观点是偏颇的。

总结一下,流量复制工具的优势就是可以将线上流量拷贝到测试机器,实时的模拟线上环境,真实的模拟线上流量的变化规律,达到在程序不上线的情况下实时承担线上流量的效果

三、常见的流量复制工具

1、综述

流量复制工具一般分成这几类:

  • 基于web 服务器的请求复制 优点:请求多样化、成本缺点:不具备通用性、丢失网络延迟、占用在线资源比较严重
  • 基于应用层的流量复制工具 优点:实现简单缺点:但会挤占线上应用的资源(比如连接资源,内存资源等),还可能会因为耦合度高而影响正常业务。
  • 基于网络栈的流量复制工具,直接从链路层抓取数据包 优点:应用影响较小缺点:但是其实现也就相对复杂一些

2、ngx_http_mirror_module

  • 在 Nginx 1.13.4 中引入的插件
  • 它是一种应用层的流量复制工具

该模块目前只实现了两个配置指令,用法相当简单:

location / { mirror /mirror; proxy_pass }

location /mirror { internal; proxy_pass http://test_backend$request_uri; }

每一条 mirror 配置项对应用户请求的一个副本,我们就可以通过配置多次 mirror 指令来实现 “流量 放大” 的效果。当然,你也可以将多个副本转发给不同的后端目标系统。

示例配置:

server { listen 8080; access_log /home/work/log/nginx/org.log; root html/org; }

server { listen 8081; access_log /home/work/log/nginx/mir.log ; root html/mir; }

upstream backend { server 127.0.0.1:8080; }

upstream test_backend { server 127.0.0.1:8081; }

server { listen 80; server_name localhost;

# original 配置 location / { # mirror指定镜像uri为 /mirror mirror /mirror; # off|on 指定是否镜像请求body部分(开启为on,则请求自动缓存;) mirror_request_body off; # 指定上游server的地址 proxy_pass http://backend; } # mirror 配置 location /mirror { # 指定此location只能被“内部的”请求调用 internal; # 指定上游server的地址 proxy_pass http://test_backend$request_uri; # 设置镜像流量的头部 proxy_set_header X-Original-URI $request_uri; } }

流量放大, 配置两个 mirror 即可:

location / { mirror /mirror; mirror /mirror; proxy_pass http://backend; }

使用很方便,但是线上 nginx 一般都承载了不止一个业务,修改 nginx 配置后需要 nginx -s reload 来使之生效,这种操作在线上还是尽量需要避免的。

3、TCPCopy

  • TCPCopy 是一种请求复制(复制基于 TCP 的 packets)工具 ,通过复制在线数据包,修改 TCP/IP 头部信息,发送给测试服务器,达到欺骗测试服务器的TCP 程序的目的,从而为欺骗上层应用打下坚实基础。
  • TCPCopy 由网易技术部的王斌在王波的工作基础上中 2010 年开发,并于 2011 年 9 月开源。T
  • TCPCopy 一般会与 TCPDump 共同使用。
  • 基于 C 语言
  • 地址:https://github.com/session-replay-tools/tcpcopy
  • stars:3.9k

TCPCopy 由两部分组成:TCPCopy 和 intercept。TCPCopy 在线上服务器上运行并捕获在线请求,intercept 运行在辅助服务器上并执行一些辅助工作,例如将响应信息传递给 TCPCopy。测试应用程序则在目标服务器上运行。也就是使用上其实还需要一个辅助服务器。

TCPCopy 的主要优势:

  • 协议无感知,可以透明转发,能够支持基于 TCP 的任意应用层协议,如 MySQL,Kafka,Redis 等
  • 实时转发,延时较低
  • 可以保留原始请求 IP 端口信息,测试服务器可用于统计

同时,也具有以下不足:

  • 无法动态添加多个下游服务器
  • 由于透明转发,不做协议解析,无法发现数据异常,如部分 TCP 包丢失,测试服务器将收到不完整的数据;此外,也无法对应用层数据进行筛选和修改进行修改
  • 核心组件设计时未进行多线程设计,处理能力存在瓶颈
  • 需要修改 iptables 来丢弃下游服务的回包,用在生产或公共的测试环境存在较大风险

4、GOReplay

  • Goreplay 是用 Golang 写的一个 HTTP 实时流量复制工具。功能更强大,支持流量的放大、缩小,频率限制,还支持把请求记录到文件,方便回放和分析,也支持和 ElasticSearch 集成,将流量存入 ES 进行实时分析。
  • GoReplay 不是代理,而是监听网络接口上的流量,不需要更改生产基础架构,而是在与服务相同的计算机上运行 GoReplay 守护程序。
  • 特点:简单易用
  • 地址:https://github.com/buger/goreplay
  • stars:14.1k

与 TCPCopy 相比它的架构更简单,只有一个 gor 组件,如下:

只需要在生产服务器上启动一个 gor 进程,它负责所有的工作包括监听、过滤和转发。 它的设计遵循 Unix 设计哲学:一切都是由管道组成的,各种输入将数据复用为输出。

敲下命令,即可进行流量复制。无需理解复杂的概念。同样支持在线直接转发。存储到文件进行重放,N 倍重放。

sudo ./gor --input-raw :8000 --output-http="http://localhost:8001" sudo ./gor --input-raw :8000 --output-file=requests.gor

相比 tcpcopy 只能复制 HTTP 和 HTTPS 的流量。 使用时编译很麻烦,一般直接使用编译好的版本。

一般配合 diffy 一起使用,diffy 提供 diff 能力,可以智能降噪音。

  • diffy 地址:https://github.com/twitter-archive/diffy

5、TCPReplay

  • TCPReplay 是一种 pcap 包的重放工具,它可以将用 ethreal、wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对报文做任意的修改(主要是指对2层、3层、4层报文头),指定重放报文的速度等,这样tcpreplay 就可以用来复现抓包的情景以定位 bug,以极快的速度重放从而实现压力测试。
  • 地址:https://github.com/appneta/tcpreplay
  • stars:765

6、JVM-Sandbox

  • JVM 沙箱容器,一种 JVM 的非侵入式运行期 AOP 解决方案
  • 需要代码的编写,可适用于一些比较定制化的场景
  • 阿里巴巴开源
  • 地址:https://github.com/alibaba/jvm-sandbox
  • stars:4.3k

整体架构图:

沙箱有两种启动方式:

  • 使用jvm的attach机制,线上随时可进行attach
  • java agent启动,需要在命令行增加参数,故需要重启。

流量复制的场景下基本就是选择 attach了。提供的脚本非常简单易用,直接在安装目录下敲入命令即可。

# 假设目标JVM进程号为'2343' ./sandbox.sh -p 2343

其他的就是编写 AOP相关代码然后编译成 jar 包放入到安装目录。官网的例子非常详细,有兴趣可以了解了解。

7、Sharingan

  • Sharingan(中文名:写轮眼)是一个基于 golang 的流量录制回放工具,录制线上真实请求流量进行回放测试,适合项目重构、回归测试等。
  • 滴滴开源
  • 地址:https://github.com/didi/sharingan
  • stars:656

整体架构图:

  • recorder: 流量录制模块,录制流量本地文件存储、发送流量到录制agent等。
  • recorder-agent:流量录制agent,单独进程启动,控制录制比例、流量存储等。
  • replayer: 流量回放模块,重定向连接到Mock Server、Mock时间、添加流量标识等。
  • replayer-agent:流量回放agent,单独进程启动,查询流量、查询/上报噪音、流量diff、批量回放、生成覆盖率报告等。

8、RDebug

  • 支持 PHP,暂不支持 java
  • 滴滴开源
  • 地址:https://github.com/didi/rdebug/blob/master/README_zh_CN.md
  • stars:1.1k

整体架构图:

四、总结

  • 复制请求:通过将一台机器的请求复制多份发送到指定的压测机器
  • 适用场景:系统调用量比较小的场景
  • 优点:为了使得压测的请求跟真实的业务请求更加接近,在压测请求的来源方式上,我们尝试从真实的业务流量进行录制和回放,采用请求复制的方式来进行压力测试
  • 缺点:同样也面临着处理写请求脏数据的问题,另外一个缺点复制的请求必须要将响应拦截下来,所以被压测的这台机器需要单独提供,且不能提供正常的服务(不能把响应给到真实的用户了,比如涉及到发短信邮件之类的)

www.gjsmg.com

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/29343.html

分享给朋友:

“安卓tcp客户端工具使用方法(tcp工具怎么用)” 的相关文章

天猫双十一购物津贴使用规则

每年的双十一玩法都有更新,玩法是越来越多,但仍保留了一些经典玩法,比如购物津贴。那么购物津贴是什么意思呢?天猫双十一购物津贴使用规则是什么?双十一购物津贴可以与哪些优惠叠加?双11购物津贴面值多少元?一起来了解一下吧!    ...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

安宫牛黄丸现在价格 - 天地和堂安宫牛黄丸多少钱

一丸280元左右.装同仁堂安宫牛黄丸,那个年代的这个玩意,中医说法多少,体外培育牛黄。 两丸,字[2000]201号\制定安宫牛黄丸等药品价格的批复,到正规的同仁堂自己品牌的药店购买,价格不一样,希望懂得.天然牛黄天然麝香。北京同仁堂牛黄解毒丸的市场价格在2005年。 绿色木盒这三种包装的价格一样,...

糖尿病胰岛素多少钱一支_血糖高不高,看脚就知道

饮食和运动可以让你不怕糖尿病过好生活.也与运动太少有关。眼睛发痒一般是过敏.哪家医院对糖尿病的治疗上信誉. 血糖高是哪个部位.据统计,黎明现象,空腹和。 精神状态等各方面根本的健康因素并不重视,不过在这家医院现在可以实现跨省异地直接,之前就血糖高,口服药是可以降糖的!治疗导致的并发症,就换了别的药,...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

评论列表

夙世沐白
3年前 (2022-05-31)

PHP,暂不支持 java滴滴开源地址:https://github.com/didi/rdebug/blob/master/README_zh_CN.mdstars:1.1k整体架构图:四、总结

蓝殇喜余
3年前 (2022-06-01)

ckend; } # mirror 配置 location /mirror { # 指定此location只能被“内部的”请求调用 internal; # 指定上游server的地

瑰颈佼人
3年前 (2022-06-01)

t_backend$request_uri; # 设置镜像流量的头部 proxy_set_header X-Original-URI $request_uri; }}流量放大,

澄萌做啡
3年前 (2022-05-31)

ff|on 指定是否镜像请求body部分(开启为on,则请求自动缓存;) mirror_request_body off; # 指定上游server的地址 proxy_pass http://ba

冬马颇倔
3年前 (2022-05-31)

件设计时未进行多线程设计,处理能力存在瓶颈需要修改 iptables 来丢弃下游服务的回包,用在生产或公共的测试环境存在较大风险4、GOReplayGoreplay 是用 Golang 写的一

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。