diy pcap

精确包回放工具


Creator: WinDy

大纲


  • 工具思路 [ Thought ]
  • 当前效果 [ Present ]
  • 实战分析 [ Doing ]
  • 下一步动作 [ Next... ]

工具完整帮助地址:
https://github.com/windy/DIY-pcap
策略所在地址(里面readme有完整环境说明):
git@192.200.42.8:spec

工具思路



Dataplane数据平面如何精确测试?

接口测试在这里已很难开展

办法还有么?

Let's TRY!

WHY?


CLI --   Cfgdbd --   控制面  --    数据面
|                   |                           |                          |
SUPT测试       WebJSON   功能自动化            ?

Answer IS:

DIY-pcap


HOW


我们想像有这样一个工具:


  • 获取抓取的报文
  • 从DUT两端回放报文
  • 自定义策略
  • 日志分析


WHAT


我们可以得到:

  • 针对不同协议准确的设备丢包信息
  • 检测丢包合理度
  • 覆盖几乎所有协议
  • 可重复检测



WHERE


工具地址:

策略地址:
  • git@192.200.42.8:spec  [ password: git ]




WhaT EFFECT

截止 11月8号, BUG分布如下:



FEATURE


  • 精确定位
  • 非人工可替代 [ BUG人工不一定发现 ]
  • 可重复

实战分析



二层
三层





THE SECOND FLOOR


策略分析:
  1. IPV6 跳过
  2. 组播报文跳过
  3. 超大报文跳过
  4. 填充60字节
  5. VLAN报文跳过
  6. 校验和检测
  7. 检查除MAC外内容相同

DEBUG STRATEGIES


以下策略供临时调试使用:

  • log记录, 策略启用时记录报文发送情况
  • 分片跳过, 分片有bug时防止干扰结果分析
  • TCP跳过, TCP状态检测可以留在后续进行





The THIRD FLOOR


三层策略:
  • 过滤所有非IP报文 
  • TTL减一 
  • SNAT匹配
  • DNAT匹配
  • 演算新的 CheckSum[ipv4, tcp, udp]
  • 三层报文匹配


LET'S SEE an EXAMPLE


  • 准备客户端
  • 准备服务端
  • 准备策略与回放报文
  • 分析日志

NEXT...


它的劣势:

  • 日志分析相对较难(视你的DUT)
  • 日志分析工作量较大(视你的策略)
  • 策略开发难度较大(视你的开发水平)




Next...


DIY-pcap是探索性测试工具的一种

靠的是你的智慧

它只是一个工具

掌握其测试思路

THANKS


测试的根本价值:

用有限的时间得到尽可能高的质量
其方案你可以任意发挥





BY: WinDy
MODIFY AT: 2012/11/20

diy pcap demo

By Li Yafei

diy pcap demo

  • 4,038