服務項目

• 服務說明
• 認證與驗證
• 　　真實網路流量穩定性測試認證
• 　　產品規格驗證
• 真實流量測試
• 　　客戶端問題
• 　　真實流量測試環境
• 　　流量重播
• 　　真實流量測試應用
• 　　認證準則及問與答
• 自行開發工具與測試設備
• 委託測試
• 　　標準化測試
• 　　客製化測試
• 公開測試
• 研討會
• 會員

快速索引：

PCAP Library

In-Lab Live Test

PCAP是一種保存網路流量的檔案格式，我們將國立交通大學Beta Site上的各種網路流量儲存成PCAP，並分門別類的存入資料庫，當使用者想使用真實流量來進行測試時，可以指定特定條件來搜尋到想要的網路流量，這套系統我們稱之為PCAP Library。

整套PCAP Library系統可以分為三大部份（圖1），首先，透過錄製設備將網路流量轉換為PCAP並從Capture Site傳回Replay Site，為了瞭解這個PCAP裡面包含了哪些流量，我們將這個PCAP還原為網路流量對不同的網路安全產品播放，在流量流經網路安全產品的同時，網路安全產品會檢測出其中有害流量，同時將有害流量的資訊以syslog的方式傳回播放設備上，播放設備根據網路安全產品的偵測結果將PCAP切割成多個小 PCAP，每個小PCAP中只包含一條connection，最後將小PCAP連同網路安全產品的偵測結果一併上傳至資料庫中儲存，等待使用者指定條件來進行搜尋。

PCAP Library搜尋頁面(圖2)中可以透過編號、連線資訊、時間、偵測裝置四大類索引來進行搜尋，每一個被上傳到資料庫中的PCAP都會被賦予一個獨一無二的PCAP ID，當使用者知道上次使用的PCAP ID為何時，可以直接的輸入PCAP ID進行搜尋快速的找到上次所使用的PCAP。若使用者為第一次使用PCAP Library可以透過指定IP或Port的方式來搜尋特定的主機或服務被攻擊的流量，也能指定攻擊時間來搜尋PCAP，或者選定特定的網路安全產品來瞭解這些產品偵測到哪些攻擊流量，當然，這四大類的搜尋方式可以依據使用者需求同時使用。

搜尋結果（圖3）中會顯示出符合條件PCAP的連線資訊、時間、攻擊名稱並可以透過Get這個連結來下載PCAP，或使用Download All Pcap File來下載所有符合條件的PCAP。除了基本的搜尋功能外，PCAP Library也可以應用在測試誤判與漏判問題，同一份PCAP若A,B,C三台產品有偵測到，而D產品沒有偵測到，這份PCAP是D產品漏判的機會就相當高，反之，若A,B,C三台產品沒有偵測到而D產品偵測到，則很有可能是D產品的誤判。




公司內部在測試網路產品的所使用的流量通常是透過測試設備所產生出來的，相較與使用者進行網路連線行為所產生出來的流量，測試設備所產生出來的流量單純許多，無法測試到真實世界可能發生的行為，導致一項新的或改版的網路設備有不穩定的現象發生，為了解決這個問題，公司在網路設備上市前常會透過關係尋找 Beta Site試用並回報問題以降低網路設備上市後的問題。Beta Site的測試方法固然可以減少產品上市後的問題，卻因為問題重製不易，導致開發團隊除錯困難，再者規模較小的公司也不容易找到適合的Beta Site。

為了讓網路產品都可以使用真實流量進行測試並簡單的重製問題，NBL建立了一套In Lab Live Test系統（圖4），PCAP Storage上儲存著交大Beta Site所錄到的PCAP，透過Replayer將這些PCAP轉換成網路流量對待測的網路產品播放，並以NBL自行開發的檢測程式瞭解待測產品的狀況，若發生錯誤即時紀錄，將來要重製問題時，只需找出發生錯誤當時所播放的PCAP重新播放即可。

check device可以透過ARP、ICMP、TCP及HTTP四種通訊協定持續的對待測物進行檢查，圖五為Check device的主畫面，在啟動In Lab Live Test系統前，需填入待測物的IP，選擇要使用哪些通訊協定來檢查待測物並指定多久檢查一次，當測試完成後，也能透過FTP或SMTP將測試結果報告寄送給相關人員，check device實際執行流程如圖六，在測試程序剛開始時，待測物處於pass的狀態，若指定檢查的其中一項功能沒有回覆，狀態便跳至functional，當所有功能都沒有回覆時，狀態跳至suspend並暫時停止播放流量，若流量停止後，待測物又開始回覆檢查，則稱這台待測物有exhausted的問題，並繼續測試，反之若流量已停止待測物仍無法回覆，這台待測物就有hanging的問題。