常用流量测试方法及一些思考

导读

app性能测试中流量测试是其中重要的一项,网络场景(wifi、非wifi)、用户使用场景(页面加载流量、场景使用流量、待机流量),这些都是需要考虑的测试点。

各个业务的产品形式不同,因此场景选择及流量目标需要根据项目实际情况来进行。本文主要讲解一些常用的流量测试方法,以及在测试过程中获取到一些可以协助分析定位的信息。

常用APP流量测试方法

App的流量测试方法有很多种,说起流量测试,也许大家的第一反应就是tcpdump/wireshark这类网络抓包工具。的确,Android系统确实也支持tcpdump工具,通过tcpdump,我们可以实现非常精准的流量测试。其实,对于特定apk的整体流量数据,在Android系统中都会存储到对应文件中,我们完全可以通过读取对应文件来获得当前apk的流量信息。

方法一

——android系统自带统计功能

通过直接读取android系统上的两个文件的内容:Proc/uid_stat/{UID}/tcp_snd和tcp_rcv,其中UID是每个app安装时分配的唯一编号用于识别该app,tcp_snd中的数据表示发送的数据累计大小,单位是字节,tcp_rcv表示接收到的数据累计大小。

通过adb命令进入shell可以获取到这些数据。

(1)首先通过包名获取app的PID;

(2)再访问/proc/{PID}/status文件查找app对应的UID;

(3)在通过UID号加上10000号查看接收和发送的流量文件;

这个做法也是很多手机安全软件的做能比较简单的给出各个app的流量消耗情况,如果我们只关注总体的流量数值还好,但要是我们希望能测试得到更细化的数据,该方法就没法满足我们的测试需求了。

方法二

——wireshark+tcpdump

常用的在手机上抓包的工具是wireshark和liunx下的tcpdump。Tcpdump抓包需要root权限,ios的话需要越狱。

(1)在一台root手机上先下载tcpdump可执行文件,通过adb push命令上传到手机上。有时候直接push到/data目录下会存在权限问题,这个时候可以先将tcpdump文件push到sdcard,在从sdcard中将文件cp到/data/local目录,其他目录下的权限问题较多。在将tcpdump文件赋读写权限。

(2)然后可以进入tcpdump所在目录执行命令抓包了, ./tcpdump -s 0 -w ./t1.pcap -v。

上方这个Got的数据会随着访问不断变化。

关于tcpdump的命令可以参考命令手册,不再展开,上面的几个参数的含义:

  • -s 0:默认抓取长度是68字节,加上-s 0过后可以抓到完整的数据包。
  • -w ./t1.pcap:将抓到的内容存入t1.pcap文件。
  • -v:在抓包过程中显示抓包的数量。就是Got旁的数据。

(3)抓包结束后,将t1.pacp传到电脑用wireshark分析工具进行查看和分析。

方法三

——GT工具

GT(随身调)是APP的随身调测平台,它是直接运行在手机上的“集成调测环境”(IDTE, Integrated Debug Environment)。利用GT,仅凭一部手机,无需连接电脑,您即可对APP进行快速的性能测试(CPU、内存、流量、电量、帧率/流畅度等等)、开发日志的查看、Crash日志查看、网络数据包的抓取、APP内部参数的调试、真机代码耗时统计等。GT中的抓包工具就是对方法二tcpdump进行的易用性封装,无需连接电脑,随时随地随心所欲的抓包。关于更多的使用方法请查阅http://gt.qq.com/index.html。

如何进行流量测试的分析

单纯只测试出一个总体的结果,不管是给我们自己进行分析或是丢给开发定位,给到的信息都是不够的。那使用什么样的方法可以在测试流量的过程中,同时获取到一些便于我们分析和定位的数据呢?

下边跟大家说说我是如何思考和实践的:

流量测试既关注域名的流量消耗,又关注协议的流量消耗。对于域名的流量消耗,只需通过抓包后,再利用现有工具统计不同域名下的流量消耗即可。

但是协议的流量消耗呢?如何统计不同域名下的不同协议拉取频率和每次拉取的流量消耗?如何定位拉取频率是否过高,是否有某次摘取流量消耗异常过大呢?

我们的测试策略是:需要在有网络请求的地方把相关协议名称、请求ID、请求大小、回包大小通过本地协议日志文件输出,再接合抓取的包进行解析,根据请求ID来确认该域名的协议名称。

如下图所示:

测试结果得到域名流量和协议流量文件,基于域名流量统计主要目的是便于发现某个服务器是否存在流量消耗过大;基于协议流量统计主要便于发现某个协议是否存在流量消耗过大或者协议拉取较频繁的现象。

版权所属,禁止转载

原文发布于微信公众号 - 腾讯移动品质中心TMQ(gh_2052d3e8c27d)

原文发表时间:2018-03-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ChaMd5安全团队

【荐】Web Application Penetration Testing中文译作

(英文原版地址:https://www.exploit-db.com/docs/english/44319-web-application-security-t...

1394
来自专栏IT大咖说

送给前端的你:可视化快速生成模拟数据服务——Easy Mock

? 内容来源:2017年11月18日,大搜车前端工程师高攀在“2017中国开源年会”进行《Easy Mock 接口数据模拟服务》演讲分享。IT 大咖说(微信i...

4566
来自专栏FreeBuf

记我在HackerOne上参与的一次漏洞众测邀请项目

这是一件关于我参与Hackerone平台某漏洞邀请项目的事,在此我要感谢该项目发起公司,他们友善的态度、及时的漏洞修复和奖金发放效率,让所有存在的提交漏洞都能在...

3884
来自专栏CodingToDie

分布式事务解决方案

Spring Cloud 分布式事务管理 在微服务如火如荼的情况下,越来越多的项目开始尝试改造成微服务架构,微服务即带来了项目开发的方便性,又提高了运维难度以及...

5345
来自专栏EAWorld

微服务之服务调用与安全控制

近年来,大多数企业IT软件均在向微服务架构转型,由于微服务架构采用了更细粒度的分布式拆分,对于服务调用安全方面的问题更复杂,更需要重视,需要整体的系统化解决方案...

1213
来自专栏Java进阶干货

微服务架构组件分析

服务描述:服务调用首先解决的问题就是服务如何对外描述。 常用的服务描述方式包括 RESTful API、XML 配置以及 IDL 文件三种。

1011
来自专栏FreeBuf

手机没Root?你照样可以渗透路由器

和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上...

4884
来自专栏Java架构师历程

2、使用 API 网关

本书的七个章节是关于如何设计、构建和部署微服务。第一章介绍了微服务架构模式。它阐述了使用微服务的优点与缺点,以及尽管如此,微服务通常是复杂应用的理想选择。该系列...

2803
来自专栏CSDN技术头条

Java 程序如何正确地打日志

我们 Java 程序员在开发项目时都是依赖 Eclipse/ Idea 等开发工具的 Debug 调试功能来跟踪解决 Bug,在开发环境可以这么做,但项目发布到...

1183
来自专栏IT技术精选文摘

基于Netty实现海量接入的推送服务技术要点

1715

扫码关注云+社区