ab压力测试使用小知识(cc攻击)
2022-7-27 12:14:9 Author: 白安全组(查看原文) 阅读量:25 收藏

    每天一个小知识

首先我们简单介绍一下:

    ab是apache自带的一个很好用的压力测试工具,当安装完apache的时候,就可以在bin下面找到ab

    注Linux安装方式:yum install httpd-tools

    我们这里使用kali,作为一个神器自然是有这个的,使用的方式也很简单

这里网址建议复制过来不然会出错

  ab -c 1000 -n 200 http://网址/   //这行表示处理1000个请求并每次同时运行200次请求。  -n 100表示请求总数为1000  -c 10表示并发用户数为200

下面是详细的参数进相关说明简易使用可以不参考。如下:

-n:在测试会话中所执行的请求个数。默认时,仅执行一个请求。-c:一次产生的请求个数。默认是一次一个。ab -c 100 -n 200 http://192.168.197.138/ 上面的语句表示有100个并发访问,每秒总共有200个请求,在此情况下进行压力测试。-t:测试所进行的最大秒数。其内部隐含值是-n 50000,它可以使对服务器的测试限制在一个固定的总时间以内。默认时,没有时间限制。-p:包含了需要POST的数据的文件。-P:对一个中转代理提供BASIC认证信任。用户名和密码由一个:隔开,并以base64编码形式发送。无论服务器是否需要(即是否发送了401认证需求代码),此字符串都会被发送。-T:POST数据所使用的Content-type头信息。-v:设置显示信息的详细程度-4或更大值会显示头信息,3或更大值可以显示响应代码(404,200等),2或更大值可以显示警告和其他信息。-V:显示版本号并退出。-w:以HTML表的格式输出结果。默认时,它是白色背景的两列宽度的一张表。-i:执行HEAD请求,而不是GET。-x:设置<table>属性的字符串。-X:对请求使用代理服务器。-y:设置<tr>属性的字符串。-z:设置<td>属性的字符串。-C:对请求附加一个Cookie:行。其典型形式是name=value的一个参数对,此参数可以重复。-H:对请求附加额外的头信息。此参数的典型形式是一个有效的头信息行,其中包含了以冒号分隔的字段和值的对(如,"Accept-Encoding:zip/zop;8bit")。-A:对服务器提供BASIC认证信任。用户名和密码由一个:隔开,并以base64编码形式发送。无论服务器是否需要(即,是否发送了401认证需求代码),此字符串都会被发送。-h:显示使用方法。-d:不显示"percentage served within XX [ms] table"的消息(为以前的版本提供支持)。-e:产生一个以逗号分隔的(CSV)文件,其中包含了处理每个相应百分比的请求所需要(从1%到100%)的相应百分比的(以微妙为单位)时间。由于这种格式已经“二进制化”,所以比'gnuplot'格式更有用。-g:把所有测试结果写入一个'gnuplot'或者TSV(以Tab分隔的)文件。此文件可以方便地导入到Gnuplot,IDL,Mathematica,Igor甚至Excel中。其中的第一行为标题。-i:执行HEAD请求,而不是GET。-k:启用HTTP KeepAlive功能,即在一个HTTP会话中执行多个请求。默认时,不启用KeepAlive功能。-q:如果处理的请求数大于150,ab每处理大约10%或者100个请求时,会在stderr输出一个进度计数。此-q标记可以抑制这些信息。

当然,我们还有结果的分析,内容较多,想仔细研究的朋友可以参考

Server Software表示被测试的Web服务器软件名称。Server Hostname表示请求的URL主机名。Server Port表示被测试的Web服务器软件的监听端口。Document Path表示请求的URL中的根绝对路径,通过该文件的后缀名,我们一般可以了解该请求的类型。Document Length表示HTTP响应数据的正文长度。Concurrency Level表示并发用户数,这是我们设置的参数之一。Time taken for tests表示所有这些请求被处理完成所花费的总时间。Complete requests表示总请求数量,这是我们设置的参数之一。Failed requests表示失败的请求数量,这里的失败是指请求在连接服务器、发送数据等环节发生异常,以及无响应后超时的情况。如果接收到的HTTP响应数据的头信息中含有2XX以外的状态码,则会在测试结果中显示另一个名为“Non-2xx responses”的统计项,用于统计这部分请求数,这些请求并不算在失败的请求中。Total transferred表示所有请求的响应数据长度总和,包括每个HTTP响应数据的头信息和正文数据的长度。注意这里不包括HTTP请求数据的长度,仅仅为web服务器流向用户PC的应用层数据总长度。HTML transferred表示所有请求的响应数据中正文数据的总和,也就是减去了Total transferred中HTTP响应数据中的头信息的长度。Requests per second吞吐率,也叫QPS,计算公式:Complete requests/Time taken for tests

文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247485807&idx=1&sn=4869b8bd4999859c33c0069ee24f2f39&chksm=fdb4de34cac3572276cb4ed09d111d28c6fd068487124c87e8370954295c0b3c5552db305fe4#rd
如有侵权请联系:admin#unsafe.sh