L003001031HTTP安全测试WAS微软的压力测试工具.docx

L003001031HTTP安全测试WAS微软的压力测试工具.docx

《L003001031HTTP安全测试WAS微软的压力测试工具.docx》由会员分享，可在线阅读，更多相关《L003001031HTTP安全测试WAS微软的压力测试工具.docx（15页珍藏版）》请在冰点文库上搜索。

L003001031HTTP安全测试WAS微软的压力测试工具

 课程编写

类别

内容

实验课题名称

Web服务器拒绝服务攻击（WAS微软的压力测试工具）

实验目的与要求

在windows环境下，掌握用was对目标服务器进行web压力测试。

实验环境

VPC1（虚拟PC）

操作系统类型：

windows网络接口：

本地连接

VPC1 连接要求

PC 网络接口，本地连接与实验网络直连

软件描述

1、学生机要求安装java环境

2、一台windows2003的系统

实验环境描述

1、 学生机与实验室网络直连;

2、 VPC1与实验室网络直连;

3、 学生机与VPC1物理链路连通；

预备知识

web压力测试是目前比较流行的话题，利用web压力测试可以有效地测试一些web服务器的运行状态和响应时间等等，对于web服务器的承受力测试是个非常好的手法。

web压力测试通常是利用一些工具，例如微软的webapplicationstress、linux下的siege、功能全面的web-ct等等，这些都是非常优秀的web压力测试工具。

microsoftwebapplicationstresstool是由微软的网站测试人员所开发，专门用来进行实际网站压力测试的一套工具。

透过这套功能强大的压力测试工具，您可以使用少量的客户端计算机仿真大量用户上线对网站服务所可能造成的影响，在网站实际上线之前先对您所设计的网站进行如同真实环境下的测试，以找出系统潜在的问题，对系统进行进一步的调整、设置工作。

同样因为这些特性，使它具备了d.o.s轰炸的功能。

d.o.s（拒绝服务攻击）通过使你的服务计算机崩溃或把它压跨来阻止你提供服务。

简单来说，就是让你的计算机提供可能多的服务从而使你的计算机陷入崩溃的边缘或崩溃。

实验内容

在windows环境下，掌握用was对目标服务器进行web压力测试。

实验步骤

学生登录实验场景的操作

1、学生单击“网络拓扑”进入实验场景，单击windowsxp中的“打开控制台”按钮，进入目标主机。

如图所示：

2、学生输入账号Administrator,密码123456，登录到实验场景中的windows2003目标主机。

如图所示:

3、点击“开始”——“管理工具”——“iis管理”，

3.1打开iis管理器。

如图：

3.2右击网站，新建一个名为test1的网站，首页为test.html。

如下图

3.3指配ip地址，下一步

3.4目录为c盘，然后下一步。

如图

3.5给相应的权限。

然后点击“完成”

3.6右击“test1”，点击“属性”。

如图：

3.7点击“文档”——“添加”然后输入test.html，然后选中test.html点击“上移”。

结果如下图：

然后点击“确定”

4、打开c盘。

新建test.html网页，输入内容“nihao”。

如图：

5、打开d:

\tools\iis加固\was如图：

6、双击“webapplicationstresstool”安装程序，接受安装协议，点击“yes”，即可自动安装此软件。

如图

7、选择安装路径c，点击“next”下一步。

如图

8、点击“ok”然后点击“finish”。

如下图：

9、打开如下图目录所在的webapplicationstresstool。

10、was的设置

简单介绍一下这个软件的基本使用。

打开webapplicationstresstool，很简洁的一个页面（如图），上面是工具栏，左下方是功能选项。

在对目标web服务器进行压力测试之前，先对它进行一些必要的设置执行sscheck/v/d会显示当前数据库是否需要更新，

11、在“settings”的功能设置中（如图），一个是stresslevel（threads）这里是指定程序在后台用多少线程进行请求，也就是相当于模拟多少个客户机的连接，更加形象的就是说设置多少轰炸的线程数。

一般填写500～1000，因为这个线程数是根据本机的承受力来设置的，如果你对自己的机器配置有足够信心的话，那么设置的越高，轰炸的效果越好。

在“testruntime”中来指定一次压力测试需要持续的时间，分为天、小时、分、秒几个单位级别，可以根据实际情况来设置。

其余的选项不太重要，保持默认设置即可。

12、was压力测试应用实例

下面利用webapplicationstress进行一次web压力测试。

首先在我的局域网内选择一台服务器。

步骤1：

在工具中点右键，选择add命令，增加了一个新的测试项目：

newscript，对它进行设置，在主选项中的server中填写要测试的服务器的ip地址。

在下方选择测试的web连接方式，这里的方式verb选择get，path选择要测试的web页面路径，这里填写/index.asp,即动网的首页文件（如图）。

13、设置setting

14、点击“newscript”，设置如下：

15、查看“任务管理器”，如图：

16、点击“工具栏”上的“三角符号”runscript后，查看任务管理器的cpu变为100%。

即占用cpu

17、打开cmd，输入“netstat-an”，好多访问80端口。

如图

18、实验结束。