Proxy Sniffer V4.0
Transcrição
Proxy Sniffer V4.0
Ingenieurbüro David Fischer GmbH Mühlemattstrasse 61, CH-3007 Bern, Schweiz http://www.proxy-sniffer.com E-Mail: [email protected] Proxy Sniffer Professional Edition V4.0-P Release Notes Deutsche Ausgabe © 2007 by Ingenieurbüro David Fischer GmbH All Rights Reserved Proxy Sniffer V4.0-P Release Notes Inhaltsverzeichnis 1 V4.0 Release Notes ...................................................................................................................................................................................................... 4 1.1 Upgrade auf Version 4.0-P ..................................................................................................................................................................................... 4 1.2 Neue Funktionalitäten ............................................................................................................................................................................................ 4 1.2.1 Proxy Sniffer Version 4.0-P ............................................................................................................................................................................. 4 1.2.1.1 GUI Verbesserungen................................................................................................................................................................................ 4 1.2.1.2 Neues Web Tool – Page Scanner ............................................................................................................................................................ 5 1.2.1.3 Neues Speed Test Tool............................................................................................................................................................................ 5 1.2.1.4 Konfigurierbare SSL-Optionen bei der Aufzeichnung von verschlüsselten HTTPS Web-Pages ............................................................... 6 1.2.1.5 Unterstützung von HTML Header-Cookies ............................................................................................................................................... 6 1.2.1.6 Erweiterte „Response Test“ Konfiguration ................................................................................................................................................ 7 1.2.1.7 Reset des SSL Client Caches bei jedem Loop ......................................................................................................................................... 7 1.2.1.8 Komplett überarbeitete Dokumentation .................................................................................................................................................... 7 1.2.2 Proxy Sniffer Version 4.0-K ............................................................................................................................................................................. 7 1.2.2.1 Zusätzliche Detail-Diagramme ................................................................................................................................................................. 7 1.2.3 Proxy Sniffer Version 4.0-J .............................................................................................................................................................................. 8 1.2.3.1 Session Cutter.......................................................................................................................................................................................... 8 1.2.3.2 Lasttest Plug-ins....................................................................................................................................................................................... 8 1.2.3.3 Erweiterter Host-Filter .............................................................................................................................................................................. 8 1.2.3.4 Automatische ZIP-Funktion beim Starten von Lasttests ........................................................................................................................... 8 1.2.3.5 Wählbare TCP/IP Bind-Adresse bei Exec Agents..................................................................................................................................... 9 1.2.4 Proxy Sniffer Version 4.0-G ............................................................................................................................................................................. 9 1.2.4.1 PDF Report Branding ............................................................................................................................................................................... 9 1.2.4.2 Daten-Export von Detail-Ergebnissen ...................................................................................................................................................... 9 1.2.4.3 Zusätzliche Sampling Optionen für URL-Calls .......................................................................................................................................... 9 1.2.4.4 Zusätzliche Optionen für PDF Detail-Reports ......................................................................................................................................... 10 1.2.5 Proxy Sniffer Version 4.0-F ........................................................................................................................................................................... 10 1.2.5.1 Unterstützung des NTLM V2 Protokolls .................................................................................................................................................. 10 1.2.6 Proxy Sniffer Version 4.0-E ........................................................................................................................................................................... 10 1.2.6.1 Auswahl der SSL Protokoll-Variante beim Konfigurations-Check Tool für HTTPS-Server ...................................................................... 10 1.2.6.2 Aufzeichnen von verschlüsselten Web-Sessions mit einer bestimmten SSL Protokoll-Variante ............................................................. 10 1.2.7 Proxy Sniffer Version 4.0-C ........................................................................................................................................................................... 10 1.2.7.1 Unterstützung des ISO 8859-1 Zeichensatzes für Input-Files und Response Content Tests .................................................................. 10 1.2.8 Proxy Sniffer Version 4.0-A ........................................................................................................................................................................... 11 1.2.8.1 Var Finder: automatische Behandlung von dynamisch ausgetauschten Session-Parametern mit einem Maus-Klick.............................. 11 1.2.8.2 Search Overall und Var Handler: automatisches Auffinden von URL-kodierten Variablen-Werten ......................................................... 11 1.2.8.3 Überarbeiteter PDF Detail-Report .......................................................................................................................................................... 11 © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 2 / 17 Proxy Sniffer V4.0-P Release Notes 1.2.8.4 Neuer PDF Vergleichs-Report ................................................................................................................................................................ 11 1.2.8.5 Durchgängige Unterstützung von Kommentaren .................................................................................................................................... 11 1.2.8.6 Scripting und Synchronisation von Lasttest-Jobs ................................................................................................................................... 12 1.2.8.7 Erweiterte Unterstützung von Inner-Loops ............................................................................................................................................. 12 1.2.8.8 Initial-Werte von Variablen ..................................................................................................................................................................... 12 1.2.8.9 Zufälliges Lesen von Input-File-Zeilen .................................................................................................................................................... 12 1.2.8.10 Verbesserter Benutzer-Komfort des Web Admin GUIs ........................................................................................................................... 12 1.2.8.11 Unterstützung des LM V2 Protokolls ...................................................................................................................................................... 13 1.2.8.12 SSL Konfigurations-Check Tool für HTTPS-Server ................................................................................................................................ 13 1.3 Nicht mehr unterstützte Funktionalitäten .............................................................................................................................................................. 13 1.3.1 Proxy Sniffer Version 4.0-P ........................................................................................................................................................................... 13 1.3.1.1 Hidden URLs und Hidden Page Breaks.................................................................................................................................................. 13 1.3.1.2 Additional Option -singleuser.................................................................................................................................................................. 13 1.4 Upgrade auf Version 4.0....................................................................................................................................................................................... 14 1.5 Kompatibilität Version 3.8 / 4.0 ............................................................................................................................................................................. 14 1.6 Behobene Fehler .................................................................................................................................................................................................. 15 1.6.1 V4.0-N ........................................................................................................................................................................................................... 15 1.6.1.1 Alternierende SSL Session-ID bei der Aufzeichnung von verschlüsselten HTTPS Daten ....................................................................... 15 1.6.2 V4.0-J............................................................................................................................................................................................................ 15 1.6.2.1 Fehler beim automatischen Parsen von HTML-Formularen.................................................................................................................... 15 1.6.2.2 Ungültige Namen von Input-Files ........................................................................................................................................................... 15 1.6.3 V4.0-H ........................................................................................................................................................................................................... 15 1.6.3.1 Fehlender Dekomprimierungs-Algorithmus „deflate“ .............................................................................................................................. 15 1.6.4 V4.0-E ........................................................................................................................................................................................................... 16 1.6.4.1 Fehler beim Erzeugen von PDF Detail-Reports für Cluster-Jobs ............................................................................................................ 16 1.6.5 V4.0-D ........................................................................................................................................................................................................... 16 1.6.5.1 Verzögerte Antwortzeiten bei URL-Calls mit 1 Byte Grösse ................................................................................................................... 16 1.6.5.2 Vertauschter Formular-Index beim Extrahieren von Formular-Parametern ............................................................................................. 16 1.6.6 V4.0-C ........................................................................................................................................................................................................... 16 1.6.6.1 Zuweisung von Variablen an HTML Formular Parameter-Namen mit Sonderzeichen ............................................................................ 16 1.6.7 V4.0-B ........................................................................................................................................................................................................... 16 1.6.7.1 Fehlerhafte Cookie-Unterstützung bei kurzen Domain-Namen ............................................................................................................... 16 1.6.8 V4.0-A ........................................................................................................................................................................................................... 17 1.6.8.1 Token Extractor ...................................................................................................................................................................................... 17 1.6.8.2 Fehlerhaftes Verfalls-Datum bei Cookies ............................................................................................................................................... 17 © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 3 / 17 Proxy Sniffer V4.0-P Release Notes 1 1.1 V4.0 Release Notes Upgrade auf Version 4.0-P Version 4.0-P ist 100% kompatibel mit älteren 4.0 Versionen. Bereits erzeugte Java Lasttest-Programme müssen jedoch neu kompiliert werden bevor diese in Version 4.0-P verwendet werden können. 1.2 Neue Funktionalitäten 1.2.1 Proxy Sniffer Version 4.0-P 1.2.1.1 GUI Verbesserungen Bei der Darstellung der aufgezeichneten Web Session im Hauptmenü wurde jedem Pager Break und jedem URL ein Delete-Icon hinzugefügt. Das neue „Delete Pages“ Menü erlaubt das gleichzeitige Löschen von mehreren Web Pages (inklusive der entsprechenden URLs der Pages). Das neue „Delete URLs“ Menü erlaubt zusätzlich die Auswahl bzw. das Löschen von mehreren URLs aufgrund des (MIME) Content Types (z.B. image/jpg) und des HTTP Status Codes, oder aufgrund des Host Namens und des TCP/IP Ports, oder aufgrund eines Text-Musters. Die entsprechenden Dialoge zeigen nun auch eine Vorschau der zu löschenden Pages bzw. URLs an. Die Einstellungen des URL-Filtes im Hauptmenü werden neu beim Speichern einer Web Session auch mitgespeichert und beim Laden der Web Session wiederum angewandt. © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 4 / 17 Proxy Sniffer V4.0-P Release Notes Beim Erzeugen eines Lasttest-Programs wird nun als Java Programm-Name derjenige Name vorgeschlagen, unter welchem die Web Session zuletzt abgespeichert wurde. 1.2.1.2 Neues Web Tool – Page Scanner Das neue Page Scanner Tool – welches vom „Web Tools“ Menü aufgerufen werden kann – erlaubt das Einlesen bzw. das automatische Scannen von ganzen Web-Sites inkl. aller darin enthaltenen Web-Pages auf rekursive Art, analog einem „Web Spider“ oder „Web Crawler“ (Suchmaschine). 1. Primärer Anwendungszweck: das Scan-Resultat kann in eine „normale“ Web-Browser Session konvertiert werden aus der (wiederum) wie gewohnt ein Lasttest-Programm erzeugt werden kann. Dadurch können für einfache Web-Sites, welche hauptsächliche statischen Content enthalten, Lasttest-Programme mit einer breiten Abdeckung aller Web-Pages schnell und einfach erzeugt werden – ohne dass eine manuell vorgenommene Aufzeichnung einer Web-Browser Session Seite-für-Seite durchgeführt werden muss. Das Page Scanner Tool folgt jedoch nur „gewöhnlichen“ Hyperlinks der eingelesenen Web-Pages und führt keine Formulareingaben durch. D.h. dieses Tool bietet keinen Ersatz zur Aufzeichnung von Web-Browser Sessions für eigentliche Web-Applikationen. 2. Sekundärer Anwendungszweck: das Tool erstellt eine grafische Statistik über die grössten und auch über die langsamsten Web-Pages der gesamten Web-Site. Weiterhin werden sog. „Broken Links“, d.h. Hyperlinks ohne gültiges Ziel, automatisch erkannt und rapportiert. Zudem lassen sich alle eingelesenen Web-Pages nach einem Stichwort-Text durchsuchen. Das Page Scanner Tool führt keinen JavaScript Code der eingelesenen Web-Pages aus, unterstützt jedoch in der Web Admin GUI Version sämtliche Authentisierungs-Verfahren welche nicht HTML Formular-basierend sind, wie „Basic Autorisation“, NTLM Authentisierung und SSL Client Zertifikate (im PKCS#12 File-Format). Dies bedeutet, dass auch zugriffsgeschützte Web-Sites eingelesen werden können. Ebenso werden Cookies automatisch unterstützt. Beachten Sie bitte, dass das Page Scanner Tool aufgrund mangelhaft realisierter Web-Pages (des Web Servers) oder aufgrund der Verwendung von unüblichen oder veralteten HTML-Optionen in Web-Pags gegebenfalls nur unvollständige oder gar keine Resultate liefert. Obwohl das Tool zuvor ausführlichen Tests unterzogen wurde ist dessen fehlerfreie Funktionalität nicht garantiert. Eventuell aufgetretene, Web-Site oder Web-Page spezifische Fehler können aufgrund von wiedersprechenden Anforderungen oder aufgrund der Komplexität oft nicht behoben werden. Das Tool verhält sich im Wesentlichen wie andere Suchmaschinen, welche auch solchen Einschränkungen unterworfen sind. 1.2.1.3 Neues Speed Test Tool Das neue Speed Test Tool kann dazu verwendet werden um den maximal möglichen Netzwerkdurchsatz zwischen einem Web Client und einem Web Server zu bestimmen, welcher als Basis bzw. als Vergleich dazu dienen kann, wie schnell eine realer Web Applikation im besten Fall antworten kann bzw. könnte. Das Speed Test Tool kann zurzeit nur von der Kommandozeile aus aufgerufen werden (keine Web Admin GUI Integration verfügbar). Weitere Informationen zum Speed Test Tool finden Sie in Kapitel 3.8 des neu überabeiteten „Application Reference Manual“. © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 5 / 17 Proxy Sniffer V4.0-P Release Notes 1.2.1.4 Konfigurierbare SSL-Optionen bei der Aufzeichnung von verschlüsselten HTTPS Web-Pages Neu können sämtliche SSL-Optionen auch bei der Aufzeichnung von (verschlüsselten) Web-Sessions konfiguriert werden. Dies umfasst: SSL Version: SSL Protokoll-Version welche zur Aufzeichnung verwende wird (v2/v3/TLS/automatisch – bisher automatisch) SSL Session Cache: aktiviert oder deaktiviert (bisher deaktiviert, neu als Default aktiviert) SSL Session Cache Timeout: frei wählbar (nur gültig falls SSL Cache aktiviert) Kompatibilitätsmodus zu Unterstützung von Web Servern welche das SSL-Protokoll nicht richtig handhaben: ein- oder ausgeschaltet (bisher immer eingeschaltet) HTTPS Response-Timeout: neu frei wählbarer Timeout für HTTPS-Abfragen (bisher 60 Sekunden) Die entsprechende neuen SSL-Optionen sind über das „Personal Settings“ Menü zugänglich. Hinweis: bei der Ausführung von Lasttest-Programmen werden all diese Optionen bereits auch bei älteren Versionen von Proxy Sniffer (wie bisher) unterstützt. 1.2.1.5 Unterstützung von HTML Header-Cookies Neu werden auch sog. (nichtübliche) HTML Header-Cookies automatisch unterstützt, welche im HTML-Header einer Server-Antwort gesetzt werden (anstelle wie üblich im HTTP-Header einer Server-Antwort, wie bereits unterstützt). Beispiel: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN"> <html> <head> <meta http-equiv="Set-Cookie" content="AnonymousUserId=567868123866; path=/appl"> <meta http-equiv="Set-Cookie" content="Language=EN; path=/appl"> </head> <body> ………………… </body> </html> © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 6 / 17 Proxy Sniffer V4.0-P Release Notes 1.2.1.6 Erweiterte „Response Test“ Konfiguration Neu können anstelle nur eines einzigen Such-Texts deren zwei konfiguriert werden, aufgrund dessen der Inhalt einer Web-Page während des Lasttests verifiziert wird. Diese beiden Such-Texte könne durch eine logische UND- oder ODER-Bedingung verknüpft werden. Bisher unterstützte Zusatz-Optionen für den Such-Text wie eine NICHT-Bedingung oder das Einsetzen von Variablen werden von beiden Such-Texten weiterhin, jedoch neu separat konfigurierbar, unterstützt. Neu kann die automatische Überprüfung des HTTP Status-Codes sowie des Content-Types (z.B. image/jpg) eines URL-Aufrufs auch manuell angepasst oder unterdrückt werden. 1.2.1.7 Reset des SSL Client Caches bei jedem Loop Die simulierten Benutzer behalten nach der Ende eines Loops den SSL Client Cache und verwenden diesen beim nächsten Loop erneut. Dies kann nun mit der „Additional Option“ -sslcreset beim Starten eines Lasttests übersteuert werden was bewirkt, dass am Anfang eines Loops ein neuer (leerer) SSL Client Cache für den entsprechenden Benutzer erzeugt wird. 1.2.1.8 Komplett überarbeitete Dokumentation Sowohl der „Users’s Guide“ (Benutzerhandbuch) wie auch das „Application Reference Manual“ wurden komplett überarbeitet. Das „Application Reference Manual“ enthält nun zusätzlich eine Liste und Beschreibung der wichtigsten installierten Files. 1.2.2 Proxy Sniffer Version 4.0-K 1.2.2.1 Zusätzliche Detail-Diagramme Neu wird während eines Testlaufs auch die Anzahl aller erfolgreich ausgeführten Loops (Web-Sessions) pro Minute sowie die Effektivität des Clientseitigen SSL-Caches der emulierten Benutzer gemessen. Diese beiden Messergebnisse können nun als zusätzliche Diagramme im „Load Test Result Detail“ Menü dargestellt werden und fliessen auch in die PDF Detail-Reports ein. © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 7 / 17 Proxy Sniffer V4.0-P Release Notes 1.2.3 Proxy Sniffer Version 4.0-J 1.2.3.1 Session Cutter Der neu zur Verfügung stehende „Session Cutter“ erlaubt das Laden einer oder mehrerer aufgezeichneten Web-Sessions in einen dynamischen Speicherbereich. Danach können die Web-Pages der geladenen Sessions frei zu einer neuen Web-Session zusammengefügt werden – analog einem Schneidetisch beim Schneiden eines Films. Der Session Cutter kann direkt über ein neues Icon im Web-Admin Hauptmenü aufgerufen werden welches sich in der Nähe der Start/Stop Record Icons befindet. 1.2.3.2 Lasttest Plug-ins Proxy Sniffer unterstützt nun Lasttest Plug-ins welche vorkompilierte Java-Klassen sind und die Funktionalität einer aufgezeichneten Web-Session erweitern können. Die Erweiterung einer Web-Session mittels Plug-Ins erfolgt mittels des GUI im Var Handler Dialog wobei hier die Plug-ins ausgewählt und konfiguriert werden können. Momentan werden zwei vordefinierte Plug-ins zusammen mit dem Installations-Kit ausgeliefert: PrxAbortFailedTestV10: bricht einen Lasttest ab, wenn innerhalb eines bestimmtem Zeitintervalls zu viele Fehler auftreten. PrxGenericOutputFileV10: stellt die Funktionalität eines generischen Output-Files zur Verfügung in dessen Zeilen während eines Lasttests bis zu 6 verschiedene Variablen-Werte geschrieben werden können. Beide Plug-ins werden sowohl in Form als Java Source-Code wie auch als fertig anwendbare Java-Klassen geliefert. Beim Starten eines Lasttests werden die entsprechenden Plug-Ins automatisch an die Exec Agents übertragen, so dass auf diesen keine Installation der Plug-Ins nötig ist. Die neue Plug-in Schnittstelle wurde im der Proxy Sniffer Java API Dokumentation vollständig offen gelegt, so dass Kunden und Partner auch eigene Plug-ins erstellen können um ihre Lasttests mit zusätzlichen Funktionalitäten zu erweitern. 1.2.3.3 Erweiterter Host-Filter Im Host-Filter des Web Admin Hauptmenüs können nun auch mehrere Hostname eingegeben werden, getrennt durch Kommas (,). Auch mehrere Hostnamen welche mit einem Ausrufzeichen starten (unterdrückte Hostnamen) werden unterstützt. 1.2.3.4 Automatische ZIP-Funktion beim Starten von Lasttests Wenn ein Lasttest-Programm im Project Navigator gestartet wird welches zur Ausführung Input-Files oder Plug-Ins benötigt wird neu durch den entsprechenden Dialog eine ZIP-Funktion angeboten welche alle nötigen Schritte automatische ausführt (anstelle einer Fehlermeldung wie bisher). © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 8 / 17 Proxy Sniffer V4.0-P Release Notes 1.2.3.5 Wählbare TCP/IP Bind-Adresse bei Exec Agents Der TCP/IP Server-Socket eines Exec Agents kann nun an ein bestimmtes Netzwerk-Interface gebunden werden – anstelle dass eingehende Verbindungen von allen verfügbaren Netzwerk-Interfaces entgegengenommen werden. Dies erfolgt mittels des neuen Pogramm-Arguments „-bind <IPAdresse> welche beim Starten eines Exec Agensts angegeben werden kann. 1.2.4 Proxy Sniffer Version 4.0-G 1.2.4.1 PDF Report Branding Neu kann das Logo, wie auch der Titel und der Footer-Text aller PDF-Reports frei konfiguriert werden. Die entsprechenden Einstellungen sind unter Project Navigator -> Setup konfigurierbar. 1.2.4.2 Daten-Export von Detail-Ergebnissen Die Daten aller Detail-Ergebnisse, welche im GUI dargestellt werden, können nun auch im CSV- und HTML-Format exportiert werden. 1.2.4.3 Zusätzliche Sampling Optionen für URL-Calls Zusätzlich können während eines Testlaufs optional folgende Daten für jeden ausgeführten URL-Aufruf protokolliert werden: Interne URL Daten: o Netzwerk-Verbindungsaufbauzeit o HTTP Request Transmit Time o HTTP Response Header Wait Time o HTTP Response Header Receive Time o HTTP Response Content Receive Time Der HTTP Request-Header des URL-Aufrufs Der HTTP Request-Content des URL-Aufrufs Der HTTP Response-Header des URL-Aufrufs Der HTTP Response-Content des URL-Aufrufs Diese Daten lassen sich nach dem Testlauf sowohl im GUI betrachten wie auch als HTML-Tabelle exportieren. © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 9 / 17 Proxy Sniffer V4.0-P Release Notes 1.2.4.4 Zusätzliche Optionen für PDF Detail-Reports Beim Erzeugen der PDF Detail-Reports sind neu zusätzlich folgende Optionen verfügbar: Antwortzeit-Diagramme pro Web Page Percentile-Statistik pro URL Antwortzeit-Diagramme pro URL 1.2.5 Proxy Sniffer Version 4.0-F 1.2.5.1 Unterstützung des NTLM V2 Protokolls Das Microsoft-spezifische NTLM V2 Protokoll zur Benutzer-Authentisierung wird nun unterstützt. Sowohl für Windows Systeme wie auch für alle Unix Betriebssystem-Varianten wie z.B. Solaris, Linux, BSD und Mac OS X. 1.2.6 Proxy Sniffer Version 4.0-E 1.2.6.1 Auswahl der SSL Protokoll-Variante beim Konfigurations-Check Tool für HTTPS-Server Beim Konfigurations-Check Tool für HTTPS-Server kann nun ein HTTPS-Server auch nur mit einer bestimmter SSL Protokoll-Variante getestet werden – anstelle der automatisch besten Auswahl (v2/v3/TLS). Die Verwendung einer bestimmter SSL Protokoll-Variante ist dazu gedacht, um Kompatibilitätsprobleme der SSL-Library des HTTPS-Servers genauer zu untersuchen. 1.2.6.2 Aufzeichnen von verschlüsselten Web-Sessions mit einer bestimmten SSL Protokoll-Variante Der Proxy Sniffer Server kann neu von der Kommandozeile so gestartet werden, dass die Aufzeichnung von verschlüsselten Web-Sessions mit einer bestimmten SSL Protokoll-Variante erfolgt – anstelle der automatisch besten Auswahl (v2/v3/TLS). Diese Option kann dann verwendet werden, wenn die SSL-Library des HTTPS-Server defekte bezüglich des TLS oder des SSLv3 Protokolls enthält. 1.2.7 Proxy Sniffer Version 4.0-C 1.2.7.1 Unterstützung des ISO 8859-1 Zeichensatzes für Input-Files und Response Content Tests Neu kann beim Erzeugen des Java Lasttest-Programms als Option der Zeichensatzes ISO 8859-1 gewählt werden, was bedeutet, dass die verwendeten Input-Files und auch die Überprüfung des erhaltenen Inhalts von Web-Pages mittels diesem Zeichensatz erfolgt. Diese Option kann dazu genutzt werden © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 10 / 17 Proxy Sniffer V4.0-P Release Notes um Sonderzeichen wir z.B. Umlaute richtig zu behandeln, wenn ein Lasttest von einem Windows System aus aufgezeichnet wurde, jedoch danach von einem Unix System ausgeführt wird. 1.2.8 Proxy Sniffer Version 4.0-A 1.2.8.1 Var Finder: automatische Behandlung von dynamisch ausgetauschten Session-Parametern mit einem Maus-Klick Das Var-Finder Menü wurde dahingehend erweitert, dass neben jedem gefundenen Variablen-Namen der Web Session ein V-Icon angezeigt wird. Durch einen Klick auf das V-Icon versucht Proxy Sniffer, den dynamischen Session Parameter automatisch aus einem geeigneten Response-Content eines aufgezeichneten URL-Calls zu extrahieren, und diesen den nachfolgenden URL-Calls zuzuweisen. Dies gelingt in ca. 50% aller Fälle erfolgreich – besonders dann, wenn solche dynamische Parameter aus (hidden) HTML Formular-Parametern extrahiert werden können. Unter anderem wird so die Behandlung des Microsoft _VIEWSTATE Parameters wesentlich einfacher. Gelingt die automatische Behandlung nicht, so muss wie bisher der Parameter mit dem Text-Pattern basierenden Variablen-Extraktor manuell gewonnen werden. 1.2.8.2 Search Overall und Var Handler: automatisches Auffinden von URL-kodierten Variablen-Werten Sowohl beim „Search Overall“ Menü wie auch beim automatischen zuweisen von Variablen im Var Handler Menü wird nun gleichzeitig auf zwei Arten der Variablen-Wert des Parameters gesucht. Einerseits wie gewohnt mit dem Wert als solchem direkt, und neu andererseits auch zusätzlich mit dem URLkodierten Wert. Beispiel einer URL-Kodierung: “Z$123 45“ = “Z%24123+45“. 1.2.8.3 Überarbeiteter PDF Detail-Report Der PDF Detail-Report wurde vollständig überarbeitet und wesentlich erweitert. Neu können u.a. auch Antwortzeit-Percentile-Statistiken pro Web Page und detaillierte Informationen zu Error-Snapshots im PDF Report dargestellt werden. 1.2.8.4 Neuer PDF Vergleichs-Report Es ist nun möglich, bei Antwortzeit-Vergleichen über mehrere Testläufe die GUI-Darstellung in einen neuen PDF Vergleichs-Report zu übernehmen. 1.2.8.5 Durchgängige Unterstützung von Kommentaren Sowohl aufgezeichnete Web-Sessions, wie auch Lasttest-Programme und einzelne Testläufe und deren Resultate können mit stichwortartigen Kommentaren versehen werden. Diese Kommentare werden im Project Navigator angezeigt und fliessen auch in die Messdiagramme und PDF Reports ein. © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 11 / 17 Proxy Sniffer V4.0-P Release Notes 1.2.8.6 Scripting und Synchronisation von Lasttest-Jobs Neu besteht die Möglichkeit, mittels nativer Windows und Unix Scripts (*.bat bzw. *.sh, *.ksh, .*csh ..) die ganze Proxy Sniffer Infrastruktur von „der Kommando-Zeile“ aus zu nutzen. So können z.B. Scripts auf einfache Art erstellt werden, welche mehrer Lasttest-Jobs lokal oder remote gleichzeitig oder in Sequenzen starten. Einzelnen Lasttest-Jobs lassen sich leicht und einfach synchronisieren. Cluster-Jobs werden ebenso vollständig unterstützt. Solche Scripts können direkt von Betriebssystem-Programmen wie z.B. von einem Scheduler oder einer Konsole aufgerufen werden oder alternativ auch über das das Web Admin GUI. Das überarbeitete Application Reference Manual enthält in Kapitel 4 die entsprechende neue Dokumentation. 1.2.8.7 Erweiterte Unterstützung von Inner-Loops Neu können Input Files auch auf Inner-Loop Ebene (Schlaufen über Teile der Web-Session) im Var Handler definiert werden. Ebenso lassen sich neu auch lokale Variablen auf diesem Sichtbarkeitslevel definieren. Inner-Loops, deren Iterationen von Variablen abhängen, können neu auch Null-Mal ausgeführt werden, d.h. einzelne simulierte Benutzer eines Lasttests können Teile der Web-Session zur Laufzeit weglassen oder überspringen. 1.2.8.8 Initial-Werte von Variablen „Stand-Alone“ Variablen, d.h. Variablen welche nicht implizit erzeugt, sondern direkt/manuell definiert werden, können neu auf den verschiedenen Sichtbarkeitslevels mit Initialwerten versehen werden. Unterstützte Initialwerte sind: einfacher Wert (Konstante), aktueller Benutzer-Zähler, (äusserer) Schlaufern/Loop-Zähler – über alle Benutzer oder pro Benutzer, Inner-Loop-Zähler, aktuelle Systemzeit in Millisekunden, Name des Last-auslösenden Rechners, IP-Adresse des Last-auslösenden Rechners (dies inklusive multi-homing Support / Konfiguration mehrerer IP-Adressen pro Rechner). 1.2.8.9 Zufälliges Lesen von Input-File-Zeilen Die einzelnen Zeilen von Input-Files können anstatt sequenziell nun auch in zufälliger Reihenfolge eingelesen werden. Dies kann dazu genutzt werden, um caching-Mechanismen der Web-Applikation für wiederholt gleichartige Anfragen zu unterdrücken (z.B. bei einem Such-Formular, dessen Eingabe an ein Input File gebunden ist). 1.2.8.10 Verbesserter Benutzer-Komfort des Web Admin GUIs Der Benutzer-Komfort des Web Admin GUIs wurde in vielen Bereichen verbessert. So lassen sich z.B. Lasttest-Programme auch durch wiederholtes drücken der Return-Taste automatisch erzeugen und kompilieren – ohne Mausbetätigung. Beim klicken auf ein gezipptes Lasttest Programm (mit InputFiles) wird neu automatisch erkannt, ob das Zip-Archiv veraltet ist und danach aufgrund einer Bestätigung automatisch ein Re-Zip durchgeführt, bevor das Programm gestartet wird. Die Gestaltung des „Load Test Result Detail“ Menüs sowie des „Save Session“ Menüs wurde verbessert. Neu unterstützt das „Projekt Navigator“ Menu die Umbenennung von Java Lasttest-Programmen inklusive der Korrektur des inneren Java Programm-Codes (Referenzen des Java-Programms auf sich selbst). © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 12 / 17 Proxy Sniffer V4.0-P Release Notes 1.2.8.11 Unterstützung des LM V2 Protokolls Bezüglich der Microsoft-spezifischen Authentisierung wird neu nebst NTLM v1 auch das LM v2 Protokoll unterstützt. 1.2.8.12 SSL Konfigurations-Check Tool für HTTPS-Server Dem Web Tools Menü wurde eine Utility hinzugefügt, welches die SSL-Konfiguration eines HTTPS-Servers „von Aussen“ untersucht bzw. prüft und auch Fehlkonfigurationen erkennen kann. 1.3 Nicht mehr unterstützte Funktionalitäten 1.3.1 Proxy Sniffer Version 4.0-P 1.3.1.1 Hidden URLs und Hidden Page Breaks Das verbergen von URLs und Page Breaks im Hauptmenü (anstelle des Filterns von URLs) wird nicht mehr unterstützt. 1.3.1.2 Additional Option -singleuser Die Additional Option -singleuser wird bei Starten eines Lasttests nicht mehr unterstützt. © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 13 / 17 Proxy Sniffer V4.0-P Release Notes 1.4 Upgrade auf Version 4.0 Um einen Upgrade von Version 3.8 auf Version 4.0 vorzunehmen gegen Sie bitte wie folgt vor: 1. Starten Sie zuerst noch die Version 3.8 und löschen Sie alle Lasttests-Jobs mittels des Jobs Menüs welches vom Project Navigator aus zugänglich ist. 2. Beenden Sie das Programm und deinstallieren Sie die Version 3.8. Das Directory „MyTests“ bleibt dabei erhalten so dass keine Daten verloren gehen. 3. Installieren Sie nun die Version 4.0 im selben Installations-Directory, in dem zuvor Version 3.8 installiert war. 1.5 Kompatibilität Version 3.8 / 4.0 Ältere Dateien / Version 3.8 Aufgezeichnete Web Sessions (*.prxdat Dateien) Kompatibilität zu Version 4.0 nicht kompatibel (1) Erzeugte Last Test Programme (*.java, *.class, *.zip) kompatibel Last Test Resultate (*.prxres Dateien) kompatibel (1) ältere aufgezeichnete Web Sessions können geladen werden, jedoch hat das interne Datenformat des Variablen Handlers gewechselt, so dass die Behandlung von dynamischen Variablen inkl. der Verwendung von Input Files und User Input Fields neu appliziert werden muss, d.h. die Definitionen des Variablen Handlers werden beim Laden von alten V3.8 Sessions gelöscht. © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 14 / 17 Proxy Sniffer V4.0-P Release Notes 1.6 Behobene Fehler 1.6.1 V4.0-N 1.6.1.1 Alternierende SSL Session-ID bei der Aufzeichnung von verschlüsselten HTTPS Daten Bei der Aufzeichnung von verschlüsselten HTTPS Daten war der SSL Session Cache deaktiviert was dazu führte, dass bei jedem URL-Aufruf eine neues SSL-Handshake ausgeführt wurde und die SSL Session-ID darum von URL-Aufruf zu URL-Aufruf änderte. Dieser Fehler ist nun behoben. Hinweis: dieser Fehler ist niemals bei der Ausführung von Lasttest-Programmen aufgetreten sondern betraf nur die Aufzeichnung von Lasttest-Programmen. 1.6.2 V4.0-J 1.6.2.1 Fehler beim automatischen Parsen von HTML-Formularen Im „URL Details / Var Handler“ Menü wurden manchmal die Formular-Parameter einer aufgezeichneten HTTP-Antwort im Teil-Fenster „Forms Extract“ nicht dargestellt. Ebenso schlug manchmal die automatische Behandlung von dynamisch ausgetauschten Session-Parametern in „Var Finder“ Menü fehl. Dieser Fehler ist nun behoben. 1.6.2.2 Ungültige Namen von Input-Files File-Namen von Input-Files welche im „Var-Handler“ eingegeben werden können wurden nicht richtig überprüft. Dadurch konnte es vorkommen dass die Kompilierung eines automatisch erzeugten Lasttest-Programms danach fehlschlug. Dieser Fehler ist nun behoben. 1.6.3 V4.0-H 1.6.3.1 Fehlender Dekomprimierungs-Algorithmus „deflate“ Bisher wurde beim Empfang von komprimierten Daten bzw. zu deren Dekomprimierung nur der Algorithmus „gzip“ unterstützt, jedoch nicht „deflate“. Dieser Fehler ist nun behoben und der Dekomprimierungs-Algorithmus „deflate“ wird nun auch unterstützt. © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 15 / 17 Proxy Sniffer V4.0-P Release Notes 1.6.4 V4.0-E 1.6.4.1 Fehler beim Erzeugen von PDF Detail-Reports für Cluster-Jobs Bei Cluster-Jobs bzw. der Analyse deren Messergebnisse konnte es vorkommen, dass während des Erzeugens des PDF Detail-Reports ein Fehler auftrat, und darum der Report nicht erstellt wurde. Dieser Fehler ist nun behoben. 1.6.5 V4.0-D 1.6.5.1 Verzögerte Antwortzeiten bei URL-Calls mit 1 Byte Grösse URL-Aufrufen bei denen der empfangene Inhalt nur ein einziges Byte gross war – und welche mittels HTTP 1.1 (Keep-Alive) erfolgten – wurden während des Lasttests so lange verzögert, bis der Web-Server die Netzwerk-Verbindung geschlossen hatte. Dieser Fehler ist nun behoben. 1.6.5.2 Vertauschter Formular-Index beim Extrahieren von Formular-Parametern Wurde im „Var Finder“ Menü eine automatische Behandlung eines dynamisch ausgetauschten Session-Parameters durchgeführt, so wurde manchmal beim Erzeugen des Java Lasttest-Programms ein falscher Formular-Index zum extrahieren des Parameters verwendet, wodurch der Test fehlschlug weil der Parameter (bzw. dessen Wert) danach zur Laufzeit nicht extrahiert werden konnte. Dieser Fehler ist nun behoben. 1.6.6 V4.0-C 1.6.6.1 Zuweisung von Variablen an HTML Formular Parameter-Namen mit Sonderzeichen Für Variablen-Zuweisungen an HTML Formular Parametern, deren Parameter-Namen Sonderzeichen enthielt, wurde beim Erzeugen der LasttestProgramme kein entsprechender Java-Code generiert. Dieser Fehler ist nun behoben. 1.6.7 V4.0-B 1.6.7.1 Fehlerhafte Cookie-Unterstützung bei kurzen Domain-Namen Die automatische Unterstützung von Cookies durch die Lasttest-Programme erfolgte in Kombination mit kurzen Domain-Namen nicht richtig. Dieser Fehler ist nun behoben. © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 16 / 17 Proxy Sniffer V4.0-P Release Notes 1.6.8 V4.0-A 1.6.8.1 Token Extractor Während der Lasttests wurden leere Zeilen in empfangenen HTML-Files unterdrückt. Dadurch konnte der Text-Pattern basierenden Variablen-Extraktor (Token Extraktor) dynamische Session-Parameter aus den HTML-Files zur Laufzeit nicht extrahieren, wenn zwischen der relativen Zeile des Suchmusters und der Zeile aus dem der dynamische Wert extrahiert werden sollte (relativer Zeilen-Offset, bezogen auf das Suchmuster) eine Leerzeile im HTML-File lag. Dieser Fehler ist nun behoben indem leere Zeilen in empfangenen HTML-Files nicht mehr unterdrückt werden. 1.6.8.2 Fehlerhaftes Verfalls-Datum bei Cookies Die offizielle Cookie-Spezifikationen fordern, dass bei Cookies, welche mit einem Verfall-Datum versehen wurden, das Jahr des Verfalls 4-stellig von der Web Applikation geliefert werden muss. Einige Web Applikationen liefern jedoch anstelle dessen ein 2-stelliges Jahr als Verfalldatum. Dies führte dazu, dass solche Cookies während des Lasttests nicht berücksichtigt wurden. Dieser Kompatibilitäts-Fehler ist nun behoben, d.h. ein 2-stelliges Jahr des Verfalldatums wird nun unterstützt. © 2007 by Ingenieurbüro David Fischer GmbH, Switzerland All Rights Reserved Page 17 / 17