Erweiterte Suche

Zugriffe auf einen HTTP Server Simuliere

 
Sie sind hier: Forum » Technik » Software » Zugriffe auf einen HTTP Server Simuliere


Autor Nachricht
dp.falko
Clantreffen Survivor


Beiträge: 2733



User Pic


Dabei seit: 02. Dec 2007
Wohnort: Stuttgart
Letzter Login: 27. Dec 2017
# 22.08.2014 - 12:10:10 Leider keine Berechtigung       zitieren


Hallo Zusammen,

Ich möchte Zugriffe auf einen HTTP Server simulieren.

Ich habe zur Zeit auf Arbeit Probleme mit einem Fileserver.
Dieser stellt aus irgendwelchen Gründen für eine größere Anzahl
an Zugriffen kleinere Dateien nicht zur Verfügung.

Die Dokumentation des Server selbst, (Linux Server HTTP) lässt nicht erahnen wo genau die
Grenze der gleichzeitigen Zugriffe ist. Bandbreite kann ich eigentlich ausschließen,
da wir von 170 Zugriffen über einige Kilobyte sprechen. Und dies im lokalem LAN.

Ich habe schon mal ein bisschen gegoogled finde aber nicht wirklich ein brauchbares Tool.

Da man sich mit so einem Test vielleicht etwas im halb illegalem Bereich bewegt ist mir bewusst.
Aber evtl. habt ihr ja ein paar Ideen.

Vielen Dank vorab

Falko



build to resist

  Private Nachricht an den User senden E-Mail an den User senden
dp.Lee
Veteran


Beiträge: 4147



User Pic


Dabei seit: 08. Nov 2007
Letzter Login: 16. Apr 2018
# 22.08.2014 - 12:22:01 Leider keine Berechtigung       zitieren


Ich würe mal in die Log Files vom HTTP Server schauen .....




  Private Nachricht an den User senden E-Mail an den User senden
dp.PYTH3AS
Professor


Beiträge: 247



User Pic


Dabei seit: 31. Jul 2014
Wohnort: Geisenfeld
Letzter Login: 30. Aug 2019
# 22.08.2014 - 16:56:54 Leider keine Berechtigung       zitieren


Hi Falko!

Schau dir mal aria2 an.
http://aria2.sourceforge.net

Da kannst du die Downloadlinks in ein Textfile packen und dann die
max Connections so lange hoch schrauben, bis du die Fehler bekommst.

Ist das ein Apache Server?

Gruß
Flo

  Private Nachricht an den User senden E-Mail an den User senden
stro
Clantreffen Survivor


Beiträge: 185



User Pic


Dabei seit: 22. Jan 2013
Letzter Login: 31. Mar 2015
# 22.08.2014 - 18:00:38 Leider keine Berechtigung       zitieren


http://www.devcurry.com/2...loadstress-test-your.html

Was mich wundert:
Wenn das ein Server unter deiner Fuchtel ist Config checken: MaxConnection, MaxClientConnection, MaxRequests, MinRequestSize
Wenn das ein Server ist der nicht unter deiner Fuchtel steht: Finger Weg! Pen- / Stresstesting immer nur auf eigener Hardware oder mit Auftrag, sonst fällt das rechtlich in den Bereich Computersabotage.

Anaosnten gibts halt mehrere Punkte wos klemmen kann.
Auf deiner Seite kannst du nur den Router checken (sollte aber ehr die ausnahme sein bei dem was du schriebst), der Rest liegt beim betreiber der Servers. Das kann von falscher Configuration bis zur gewollten Limitierung und voreilig greifenden DoS-Protection Mechanismen vieles sein.

Wenn dir das noch nicht weiterhilft mehr Infos.
- Wem gehört der Server?
- Was fürn Webserver wird eingesetzt?
- Netzstrucktur (Intranet, VPN, Internet,....)?
- Interne Netzfilter (Proxy, Routing)?

So long
stro

=> Clantreffen


"You know you have a serious problem when your hallucinations are worried about you."
- Steve-O (2013)
  Private Nachricht an den User senden
dp.falko
Clantreffen Survivor


Beiträge: 2733



User Pic


Dabei seit: 02. Dec 2007
Wohnort: Stuttgart
Letzter Login: 27. Dec 2017
# 24.08.2014 - 20:00:54 Leider keine Berechtigung       zitieren


Die Hardware ist von meiner Firma. Steht bei einerm unserer Kunden im Netz und versorgt die Telefone mit neuer Firmware, sofern neue released wird, oder jmd vor Ort ein neues Telefon aufstellt. Des weiteren versorgt dier Server auch die phones mit einem sogenantem Settingsfile. Wo grundeinstellung drin sind. Der Server ist embeded und wird automatisch mit installiert. Die möglichkeiten sich logs anzuschauen sind sehr begrenzt, und Presales kann mir keine Infos liefern. Deswegen dachte ich, mach ich den Streßtest einfach selber. Die Anfragen wäre alle aus dem lokalen LAN des Kunden. Danke für euren Input.

Falko



build to resist

  Private Nachricht an den User senden E-Mail an den User senden
stro
Clantreffen Survivor


Beiträge: 185



User Pic


Dabei seit: 22. Jan 2013
Letzter Login: 31. Mar 2015
# 25.08.2014 - 04:05:19 Leider keine Berechtigung       zitieren


 Zitat von dp.falko

Der Server ist embeded und wird automatisch mit installiert.

Der Server vor Ort läuft auf embeded Hardware oder mit dem Firmwareupdate und Settingsfile wird ein HTTP Server mit aufgespielt? (Ich gehe von ersterem aus)

 Zitat von dp.falko
Die möglichkeiten sich logs anzuschauen sind sehr begrenzt, und Presales kann mir keine Infos liefern. Deswegen dachte ich, mach ich den Streßtest einfach selber. Die Anfragen wäre alle aus dem lokalen LAN des Kunden. Danke für euren Input.


Das klingt ja nach ner Eiersuche. Ich würd auf jedenfall den Admin vor Ort zuerst anhauen ob der ne Idee hat ob da irgendeine Filtereinheit abfischt (unwahrscheinlich wenn es wie du sagst ein LAN ist), aber der kennt sein Netz nunmal und kann dir da vielleicht schon weiterhelfen.

Der Pentest bringt dich in dem Fall aber nur bedingt weiter. Du willst ja wissen wo der leak ist (kommt das Packet an, krieg ich ne Bestätigung vom Server, verschluckt sich die Hardware bei zuvielen Anfragen, etc. pp).
Mit dem Pentest weißt du dann zwar DAS es nicht klappt aber WAS ist damit immer noch nicht geklärt.
Simpelste Variante ist, du bringst den Server mit nur einem Client ohne (oder wenns denns ein muss mit möglichst wenig) Netzstrucktur zusammen. Im bestenfall einfach mit nem Crossover-Patchkabel.
Der Client startet nun ganz gemütlich die Anfrage an den Server und die schneidest du mit Wireshark komplett mit.
Jetzt hast du den "Fingerabdruck" einer Funktionierenden Verbindung (Client Request, Server Response, End of Transmission).
So soll es aussehen und so soll es immer aussehen. Jetzt bringst du den Pentest ins Spiel und schneidest auch hier mit Wireshark mit.
Wenn dann die beklannten Probleme auftauchen ist ein wenig Dedektivarbeit beim durchforsten des Mitschnitts gefragt. Die miesten Pentools werden dir aber nen genauen Timestemp zu jedem Paket geben (bspw. 2014-08-25:13:37:00 Requested ... 2014-08-25:13:37:10 Timed out) und dann ist es relativ einfach in Wireshark den Anfang zu finden wo du suchen musst.
Z.B. könnte es sein das du im Wireshark siehst das der Request raus ist, der Empfang des Pakets womöglich auch noch mit einem Paket quitiert wird, danach aber keine Verbindungsinitialisierung vom Server mehr stattfindet (das wäre dann z.B. ein Hinweis nach den maximalen Verbindungen im HHTP Server zu gucken, ist aber nicht eindeutig! Kann auch sein das er das acknowledgement noch bearbeitet kriegt, für den Rest aebr die Luft fehlt).
Die Wahrscheinlichere Variante ist aber das auf den Request gar nichts mehr zurück kommt, das wäre dann ->

Mein Tipp ist relativ banal: Der Server hat nicht mehr genug Hardwarekapazität alle eingehenden Anfragen (in Zeit) abzuarbeiten, zum Absturz reicht es aber noch nicht aus. Die Clients bekommen entweder gar keine Antwort auf ihre Anfrage oder die Bearbeitung der Anfrage dauert so lange, dass der Client Timeout schon überschritten ist (da hilft dir dann wieder Wireshark um rauszufinden ob was kommt, wenn ja nach welcher Zeit -> Serverconfig checken, Pakete älter alx X können auch direkt vom Server verworfen werde, dann siehst du im Shark natürlich nichts).
Evt. könnte man das Problem dann sogar lösen indem man einfach den Timeout der Clients hochschraubt, dass kommt dann aber wieder auf den HTTP Server an, der eine legt sich kurz nach dem er Stottert die Karten, andere sind soweit auf Stabilität ausgelegt, dass sie zwar langsam werden aber Ihren Betrieb aufrecht erhalten (auch dabei gehen aber sehr schnell Daten verloren, da der Server Requests nicht länger Cashen "kann" als der Client ein acknowledgement aktzeptiert , also bei Standarteinstellungen minimal bis gar nicht).

Wie dem auch sei, sollte dein Pentest mit direkter Verbindung ergeben, dass es (in dem Umfang wie er normalerweise beballert wird) nicht am Server liegt, kannst du wieder zurück zum Netzwerkhansel und ihn mit deinen Ergebnissen um Hilfe bei der Suche nach dem schwarzen Schaaf bitten.


"You know you have a serious problem when your hallucinations are worried about you."
- Steve-O (2013)
  Private Nachricht an den User senden
dp.falko
Clantreffen Survivor


Beiträge: 2733



User Pic


Dabei seit: 02. Dec 2007
Wohnort: Stuttgart
Letzter Login: 27. Dec 2017
# 25.08.2014 - 17:34:09 Leider keine Berechtigung       zitieren


Vielen Dank für die Antworten. Ich habe jetzt was von der Entwicklung vorliegen. Die Software die wir im Einsatz haben, auf dieser speziellen Hardware hat ein Bug in der Software, welcher zu Speicher allocation Problemen führt. Die Auswirkung spiegelt genau das schlechte Verhalten wieder und ist die Ursache für meine Probleme. Die Software ist relativ neu, 2 Monate, und nun ist der Fehler aufgefallen...

Nochmals vielen Dank fürs Hirnen

Falko



build to resist

  Private Nachricht an den User senden E-Mail an den User senden
Forum » Technik » Software » Zugriffe auf einen HTTP Server Simuliere

Script Copyright by ilch.de | made by psd-resources.de | modified by dp.LuCiFeR | Impressum