当前位置:网站首页 > 安全测试 > 正文

流量回放(流量回放测试是什么意思)

安全测试 来源: 网络 编辑:小编 更新时间:2025-02-10 11:45:07 浏览量:28



性能测试:流量回放工具-GoReplay!结合一款无需CA证书即可抓取HTTPS明文的工具,简直无敌。

性能测试:流量回放工具-GoReplay!结合一款无需CA证书即可抓取HTTPS明文的工具,简直无敌_http

GoReplay 是一个开源网络监控工具,可以将实时 HTTP 流量捕获并重放到测试环境。

应用成熟的过程中,测试所需的工作量往往会成倍增长。针对这个问题,GoReplay 为使用者提供了重用现有通信量进行测试的简单方法。它可以在不改动产品基础结构、且不影响现有流量的情况下,对这些流量进行分析和记录,从而增强使用者对代码部署、配置和基础结构进行更改的信心。

下载后将包放到需要录制的服务,同服务器下,并解压

参数介绍

命令行使用

请求过滤

Demo

一款无需CA证书即可抓取HTTPS明文的工具,基于eBPF技术实现。

  1. eCapture的特点
    它是一款基于eBPF技术的HTTPS明文抓取工具,可用于MySQL数据库查询审计和bash命令捕获等场景,仅支持Linux和Android系统。
  2. 其他优秀的开源项目
    如Reactive-Resume,这是一款简历生成器,支持多种配置和语言,可快速生成和分享简历;还有documenso,这是一个社区驱动的文档签署工具,旨在提供透明、高效的文档签署流程;以及Flowise,这是一个可视化UI定制LLM的工具,允许用户通过拖放操作设计机器学习工作流程。

eCapture(旁观者): 基于eBPF技术实现SSL/TLS加密的明文捕获,无需CA证书。

提醒:

支持Linux系统内核x86_64 4.18及以上版本,aarch64 5.5及以上版本;
需要ROOT权限;
不支持Windows、macOS系统;

  • 介绍
  • 快速上手
  • 下载
  • ELF可执行文件
  • Docker容器镜像
  • 小试身手
  • 模块介绍
  • openssl 模块
  • gotls 模块
  • 其他模块
  • 使用演示
  • 星标成长曲线
  • 贡献
  • 编译
  • 微信公众号

eCapture的中文名字为旁观者,即「当局者迷,旁观者清」,与其本身功能旁路、观察
契合,且发音与英文有相似之处。eCapture使用eBPF /技术,实现各种用户空间/内核空间的数据捕获,无需改动原程序。

ELF可执行文件

提醒

支持 Linux/Android的x86_64/aarch64 CPU架构。

下载 release 的二进制包,可直接使用。

Docker容器镜像

提醒

仅支持Linux x86_64/aarch64。

捕获基于Openssl动态链接库加密的网络通讯。

eCapture 有8个模块,分别支持openssl/gnutls/nspr/boringssl/gotls等类库的TLS/SSL加密类库的明文捕获、Bash、Mysql、PostGres软件审计。

  • bash 捕获bash命令行的输入输出
  • gnutls 捕获基于gnutls类库加密通讯的明文内容
  • gotls 捕获使用Golang语言编写的,基于内置crypt类库实现TLS/HTTPS加密通讯的明文内容
  • mysqld 捕获Mysqld的SQL查询,适用于数据库审计场景,支持Mysqld 5.6/5.7/8.0等
  • nss 捕获基于nss类库加密通讯的明文内容
  • postgres 支持postgres 10+的数据库审计,捕获查询语句
  • tls 捕获基于Openssl/Boringssl的加密通讯的明文内容,支持Openssl 1.0.x/1.1.x/3.x以及更新版本,支持BoringSSL所有发行版本

你可以通过来查看这些自命令列表。

openssl 模块

执行查看详细帮助文档。

eCapture默认查找文件,查找SO文件的加载目录,并查找等动态链接路位置。你也可以通过 参数指定动态链接库路径。

如果目标程序使用静态编译方式,则可以直接将参数设定为该程序的路径。

openssl模块支持3种捕获模式

  • pcap/pcapng模式,将捕获的明文数据以pcap-NG格式存储。
  • keylog/key模式,保存TLS的握手密钥到文件中。
  • text模式,直接捕获明文数据,输出到指定文件中,或者打印到命令行。
Pcap 模式

将捕获的明文数据包保存为pcapng文件,再使用打开查看,之后就可以看到明文的网络包了。

keylog 模式

也可以直接使用软件实时解密展示。

text 模式

将会输出所有的明文数据包。(v0.7.0起,不再捕获SSLKEYLOG信息。)

gotls 模块

与openssl模块类似。

验证方法:
启动eCapture
启动该程序:

确保该程序会触发https请求。

更多帮助

其他模块

eCapture 还支持其他模块,如、、、等,你可以通过查看详细帮助文档。

介绍文章

eCapture:无需CA证书抓https明文通讯

到此这篇流量回放(流量回放测试是什么意思)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!

  • 上一篇: 发送验证码收短信费吗(发送验证码收短信费吗安全吗)
  • 下一篇: 你需要使用安全选项卡(你需要使用安全选项卡win11)

    • 版权声明

    本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
    如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!


    转载请注明出处,原文链接:https://www.xkablog.com/te-aq/52404.html

    # 测试 # 意思 # 什么

    相关文章:

  • 发送验证码收短信费吗(发送验证码收短信费吗安全吗)2025-02-10 11:45:07
  • ipv4测试题(ipv4的计算题)2025-02-10 11:45:07
  • 你需要使用安全选项卡u盘(你需要使用安全选项卡win10)2025-02-10 11:45:07
  • sdk测试验证码是什么意思啊(sdk测试验证码是什么意思啊)2025-02-10 11:45:07
  • win7 安全选项(win7安全选项卡打不开怎么办)2025-02-10 11:45:07
  • 你需要使用安全选项卡(你需要使用安全选项卡win11)2025-02-10 11:45:07
  • ipv4测试方法(ipv4检测)2025-02-10 11:45:07
  • win10安全选项(win10 安全选项)2025-02-10 11:45:07
  • 浏览器兼容性测试网站(浏览器兼容性测试网站)2025-02-10 11:45:07
  • 安全选项怎么设置在哪里(怎么打开安全选项卡)2025-02-10 11:45:07
    • 全屏图片