利用tcpburn进行长连接压测、现网流量压测 - leeqx/leeqx.github.io GitHub Wiki
- 安装tcpcopy(主要是使用其intercept)或者是intercept
- 配置
配置是成功的关键,注意所有用来部署intercept、tcpburn、目标服务都必须在同一个网段
。
0)目标服务:待测试的服务部署 这里假定端口是16001 ip:a.b.c.234
添加路由规则主要是将待测试服务的应答包正确的路由到intercept服务,由intercept服务转发到tcpburn,完整整个过程。
route add -net 62.135.0.0 netmask 255.255.0.0 gw a.b.c.123
注意这里的net 62.135.0.0 需要与intercept -F中配置的项对应(如果要配置的话)。
gw 这里填的是intercept 的ip。
如果想要删除路由规则用下面的将上面的add 换成del 即可其他的不变
route del -net 62.135.0.0 netmask 255.255.0.0 gw a.b.c.123
1)首先我们需要一台server a.b.c.123来部署intercept,启动端口默认是36524启动命令比简单:
intercept -i eth1 -F "src port 16001 and net 62.135.250.0/24" -d
注意这里的-F 中的条件是用来过滤目标服务器回报那些需要转发给tcpburn。
比如目标服务器待测试的端口是16001
,那么src port 16001
就是从源端口是16001发出的数据包。
net 表示网段是62.135.250.0/24
的,这里需要跟tcpburn中-c
参数中指定的相匹配。
2)部署tcpburn:可以跟intercept部署在一台server上:a.b.c.123
启动命令:
./tcpburn -x 16001-a.b.c.234:16001 -f 16001_online_test.cap -s a.b.c.123 -p 36524 -u 100 -c 62.135.250.x
注意需要优先启动intercept,否则会链接失败
这里需要注意的几个地方:
16001-a.b.c.234:16001 前面的16001是生成16001_online_test.cap 抓包使用的端口后面的ip端口是目标测试服务的ip和端口。
-s 指定intercept 的ip
-p指定intercept的端口
-u是模拟多少客户端 -c是客户端的网段,这里的网段必须与intercept中过滤条件、目标服务器上添加的net相对应。 由于tcpburn是基于流量回放的模式所以需要事前抓一个数据包 16001_online_test.cap是通过tcpdump抓包的数据,用来发送到目标测试服务的。
tcpdump -s 0 port 16001 -i any -w 16001_online_test.cap -c 20000
./tcpburn -x historyServerPort-targetServerIP:targetServerPort -f <pcapfile,> -s <intercept address> -u <user num> -c <ip range,>
如果是想测试支持长连接的,那么编译tcpburn时configure带上参数--comet
,再也不用担心编写接入层服务时200万长连接由于机器限制端口范围(1024-65535)而各种nat、虚拟网卡、虚拟ip、服务启动多个端口、客户端起多个进程等等这些繁琐的事情了
sudo apt-get install libpcap libpcap-devel
cd `pwd`/tcpcopy-0.9.9
make clean
sh autogen.sh
./configure --enable-single --enable-pcap --enable-advanced
make
make install
cd `pwd`/tcpburn
make clean
#./configure --single #支持--single模式
./configure --single --comet #支持comet 模式即长连接模式
make
make install
#intercept server
intercept_server=a.b.c.123
intercept_port=36524
#our test service
target_server=a.b.c.234
target_port=16001
tcpdump_port=16001
#generate by tcpdump -s 0 port 80(your port) -i any -w 80.cap
cap_file=$tcpdump_port.cap
client_net_range=62.135.250.x
route_net=`echo $client_net_range|awk -F'.' '{print $1"."$2".0.0"}'`
intercept_filter_net=`echo $client_net_range|awk -F'.' '{print $1"."$2"."$3".0"}'`
echo "###################################################################################"
echo "#intercept install on $intercept_server"
echo "#target_server install on $intercept_server ,such as(client_access\setlogic)"
echo "#run this command on $target_server"
echo "# route add -net $route_net netmask 255.255.0.0 gw $intercept_server"
echo "# for delete runing:"
echo "# route del -net $route_net netmask 255.255.0.0 gw $intercept_server"
echo "#use tcpdump to capture packet on realserver,eg:"
echo "# tcpdump -s 0 port $tcpdump_port -i any -w $cap_file"
echo "#"
echo "# use this command to run tcpburn:"
echo "#./tcpburn/objs/tcpburn -x $tcpdump_port-$target_server:$target_port -f $cap_file -s $intercept_server -p $intercept_port -u 100 -c $client_net_range"
echo "###################################################################################"
#1. set route on target server
#eg:
#Assume 65.135.233.161 is the IP address of the assistant server. We set the following
# route commands to route all responses to the 62.135.200.x's clients to the assistant
# server.
#add:
# route add -net 62.135.200.0 netmask 255.255.255.0 gw 65.135.233.161
#delete:
# route -net 62.135.200.0 netmask 255.255.255.0 gw 65.135.233.161
#run this on targe sever:such as on execute:
# net 62.135.0.0 must match the client ips at tcpburn option -c here is "62.135.250.x"
# route add -net `echo $client_net_range|awk -F'.' '{print $1"."$2".0.0"}' netmask 255.255.0.0 gw $intercept_server
#2.start intercept
#"src port 80" is match with tcpdump capture
#eg:
echo intercept -i eth1 -F \"src port $target_port and net $intercept_filter_net/24\" -d
intercept -i eth1 -F "src port $target_port and net $intercept_filter_net/24" -d
#3. start tcpburn to send request to target server throught intercept
#eg:
#Assume 65.135.233.160 is the IP address of the target server and 10.110.10.161 is the
#internal IP address of the assistant server and 65.135.233.161 is the external IP
#address of the assistant server.
# ./tcpburn -x 80-65.135.233.160:80 -f /path/to/80.pcap -s 10.110.10.161
# -u 10000 -c 62.135.200.x
sleep 5
netstat -anp|grep $intercept_port
#file $cap_file is tcpdump: tcpdump -s 0 dst port $tcpdump_port -i any -c 1000000 -w $cap_file
echo ./tcpburn/objs/tcpburn -x $tcpdump_port-$target_server:$target_port -f $cap_file -s $intercept_server -p $intercept_port -u 100 -c $client_net_range
echo "tcpburn log on /usr/local/tcpburn/logs"