使用Microsoft Web Application Stress Tool對web進(jìn)行壓力測試

Web壓力測試是目前比較流行的話(huà)題，利用Web壓力測試可以有效地測試一些Web服務(wù)器的運行狀態(tài)和響應時(shí)間等等，對于Web服務(wù)器的承受力測試是個(gè)非常好的手法。Web 壓力測試通常是利用一些工具，例如微軟的Web Application Stress、Linux下的siege、功能全面的Web-CT等等，這些都是非常優(yōu)秀的Web壓力測試工具。

雖然這些工具給我們測試服務(wù)器承受能力帶來(lái)方便，但是它們的危害卻更是驚人，甚至于利用隨便一種比較全面的測試工具就可以對一臺小型的 Web服務(wù)器發(fā)動(dòng)災難性的拒絕式攻擊。下面我就帶大家利用微軟的Web Application Stress進(jìn)行一次Web壓力測試，其目的是為了讓大家看到它的巨大危害。

一、工具簡(jiǎn)單介紹

Microsoft Web Application Stress Tool 是由微軟的網(wǎng)站測試人員所開(kāi)發(fā)，專(zhuān)門(mén)用來(lái)進(jìn)行實(shí)際網(wǎng)站壓力測試的一套工具。透過(guò)這套功能強大的壓力測試工具，您可以使用少量的客戶(hù)端計算機仿真大量用戶(hù)上線(xiàn)對網(wǎng)站服務(wù)所可能造成的影響，在網(wǎng)站實(shí)際上線(xiàn)之前先對您所設計的網(wǎng)站進(jìn)行如同真實(shí)環(huán)境下的測試，以找出系統潛在的問(wèn)題，對系統進(jìn)行進(jìn)一步的調整、設置工作。就是因為這些特性，才使它具備了D.O.S轟炸的功能。

小提示：D.O.S（拒絕服務(wù)攻擊）通過(guò)使你的服務(wù)計算機崩潰或把它壓跨來(lái)阻止你提供服務(wù)。簡(jiǎn)單來(lái)說(shuō)，就是讓你的計算機提供可能多的服務(wù)從而使你的計算機陷入崩潰的邊緣或崩潰。

二、工具簡(jiǎn)單設置

打開(kāi)Web Application Stress Tool，很簡(jiǎn)潔的一個(gè)頁(yè)面（如圖1），上面是工具欄，左下方是功能選項，右下方是詳細設置選項。在對目標Web服務(wù)器進(jìn)行壓力測試之前，先對它進(jìn)行一些必要的設置。

圖1

1. 在“settings”的功能設置中（如圖2），一個(gè)是Stress level (threads)這里是指定程序在后臺用多少線(xiàn)程進(jìn)行請求，也就是相當于模擬多少個(gè)客戶(hù)機的連接，更加形象的就是說(shuō)設置多少轟炸的線(xiàn)程數。一般填寫(xiě) 500～1000，因為這個(gè)線(xiàn)程數是根據本機的承受力來(lái)設置的，如果你對自己的機器配置有足夠信心的話(huà)，那么設置的越高，轟炸的效果越好。

圖2

2.在“Test Run Time”中來(lái)指定一次壓力測試需要持續的時(shí)間，分為天、小時(shí)、分、秒幾個(gè)單位級別，你根據實(shí)際情況來(lái)設置吧！

3.其余的選項不太重要，這里就不再浪費筆墨，朋友們可以自己嘗試一下設置。

三、壓力測試

工具介紹完了，下面來(lái)準備條件：這里與一個(gè)朋友商量好進(jìn)行測試，他是單機上網(wǎng)，機器配置是CPU:Athlon XP2500+、內存512MB、硬盤(pán)80GB等，機器配置還不錯。他在機器上安裝了IIS，架設了一臺對外的Web服務(wù)器，Web服務(wù)中的程序是動(dòng)網(wǎng) 7.0。我就利用壓力測試工具對這臺服務(wù)器進(jìn)行測試。

步驟1：在工具中點(diǎn)右鍵，選擇Add命令，增加了一個(gè)新的測試項目：New script，對它進(jìn)行設置，在主選項中的server中填寫(xiě)要測試的服務(wù)器的IP地址。在下方選擇測試的Web連接方式，這里的方式Verb選擇 get，path選擇要測試的Web頁(yè)面路徑，這里填寫(xiě)/Index.asp,即動(dòng)網(wǎng)的首頁(yè)文件（如圖3）。

圖3

步驟2：在“Settings”的功能設置中將Stress level (threads)線(xiàn)程數設置為1000。完畢后，點(diǎn)工具中的灰色三角按鈕即可進(jìn)行測試（如圖4）。測試完畢，等待朋友把任務(wù)管理器以及連接查看的截圖發(fā)過(guò)來(lái)！

圖4

攻擊開(kāi)始后，朋友從任務(wù)管理器中可以看到CPU使用率已經(jīng)達到100%，損耗率達到最大（如圖5）。在CMD窗口中使用命.netstat -an,可以看到我的IP地址在朋友服務(wù)器上的80端口進(jìn)行了非常多的連接（如圖6）。而且它的Web網(wǎng)站已經(jīng)打不開(kāi)了，提示過(guò)多用戶(hù)連接，達到了跟 D.O.S攻擊一樣的目的。

圖5

圖6

試想，如果利用多臺肉雞對一臺服務(wù)器進(jìn)行Web壓力測試，那么對這臺服務(wù)器來(lái)說(shuō)將是滅頂之災，所以朋友們在使用它之前一定要慎重考慮。

文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/

TAG: web 測試 進(jìn)行 壓力 使用microsoft application stress tool對