如何在Windows服务器做性能测试

一、远程连接到Windows服务器，使用windows系统自带工具进行收集性能数据

1、Windows服务器中自带的性能监控工具叫做Performance Monitor,在开始-运行中输入‘Perfmonmsc’，然后回车即可运行。通过界面，控制面板\所有控制面板项\管理工具\性能监视器也能打开

打开后，页面展示

2、添加计数器

性能>数据收集器集>用户定义[右击]>新增‘数据收集器集’>手动创建高级>下一步

勾选创建数据日志>性能计数器>下一步

点击“添加”→选择计数器

点击选中的可用计数器>添加>确定

确定>下一步

选择目录后，点击完成

查看新增的计数器，输出地方为日志输出地址

3、选择日志数据源格式

选择用户定义下的数据收集器集>右键属性>性能计数器，日志格式选择“逗号分隔”（即csv格式）

4、开始启动数据采集，选择用户定义下的数据收集器集>右键属性>开始

此时，输出有地址了

5、用EXCEL将数据转换为折线图，并分析性能情况

二、分析性能情况

（1）内存泄露判断

●虚拟内存字节数（VirtualBytes）应该远大于工作集字节数（Workingset），如果两者变化规律相反，比如说工作集增长较快，虚拟内存增长较少，则可能说明出现了内存泄露的情况。

●对于Workingset、Private Bytes、Available bytes这些计数器，如果在测试期间内数值持续增长，而且测试停止后位置在高水平，则也说明存在内存泄露。

●Windows资源监控中，如果Process\PrivateBytes计数器和Process\WorkingSet计数器的值在长时间内持续升高，同时Memory\Available

bytes计数器的值持续降低，则很可能存在内存泄漏。

（2）CPU使用情况

●一般平均不要超过70%，最大不要超过90%（好：70% 、坏：85%、 很差：90%）

（3）tps（每秒处理事务的数量，在SOAPUI中进行统计）

●一般在10-100，不同应用程序具体值不同

三、关于计数器的选择

perfmon的计数器主要分四种：处理器性能计数器、内存性能计数器、磁盘性能计数器以及网络性能计数器。

以下为监控服务器常用的计数器：

常用的性能对象与指标

性能对象

计数器

提供的信息

Processor

% Idle Time

% Idle Time 是处理器在采样期间空闲的时间的百分比

Processor

% Processor Time

% Processor Time 指处理器用来执行非闲置线程时间的百分比。计算方法是，测量范例间隔内非闲置线程活动的时间，用范例间隔减去该值。这个计数器是处理器活动的主要说明器，显示在范例间隔时所观察的繁忙时间平均百分比。

Processor

% User Time

% User Time 指处理器处于用户模式的时间百分比。用户模式是为应用程序、环境分系统和整数分系统设计的有限处理模式。

Memory

Available Bytes

Available Bytes显示出当前空闲的物理内存总量。当这个数值变小时，Windows开始频繁地调用磁盘页面文件。如果这个数值很小，例如小于5 MB，系统会将大部分时间消耗在操作页面文件上。

Memory

% Committed Bytes in Use

% Committed Bytes In Use 是 Memory: Committed Bytes 与Memory: Commit Limit之间的比值。(Committed memory指如果需要写入磁盘时已在分页文件中保留空间的处于使用中的物理内存。Commit Limit是由分页文件的大小而决定的。如果扩大了分页文件，该比例就会减小)。这个计数器只显示当前百分比；而不是一个平均值。

Memory

Page Faults/sec

Page Faults/sec是指处理器处理错误页的综合速率。用错误页数/秒来计算。当处理器请求一个不在其工作集(在物理内存中的空间)内的代码或数据时出现的页错误。这个计数器包括硬错误(那些需要磁盘访问的)和软错误(在物理内存的其它地方找到的错误页)。许多处理器可以在有大量软错误的情况下继续操作。但是，硬错误可以导致明显的拖延。这个计数器显示用上两个实例中观察到的值之间的差除以实例间隔的持续时间所得的值。

Network Interface

Bytes Total/sec

Bytes Total/sec是发送和接收字节的速率，包括帧字符在内。

Network Interface

Packets/sec

Packets/sec为发送和接收数据包的速率。

Physical Disk

% Busy Time

% Busy Time指磁盘驱动器忙于为读或写入请求提供服务所用的时间的百分比。

Physical Disk

Avg Disk Queue Length

Avg Disk Queue Length 指读取和写入请求(为所选磁盘在实例间隔中列队的)的平均数。

Physical Disk

Current Disk Queue Length

Current Disk Queue Length指在收集操作数据时在磁盘上未完成的请求的数目。它包括在快照内存时正在为其提供服务中的请求。这是一个即时长度而非一定间隔时间的平均值。多主轴磁盘设备可以一次有多个请求操作，但是其它同时发生的请求为等候服务。这个计数器可能会反映一个暂时的高或低的列队长度，但是如果在磁盘驱动器存在持续负载，可能值会总是很高。请求等待时间与这个列队的长度减去磁盘上的主轴成正比。这个差值应小于2才能保持良好的性能。

Logical

Disk

% Free Space

% Free Space 是所选定的逻辑磁盘驱动器上总的可用空闲空间的百分比。

Logical

Disk

Free Megabytes

可用的 MB 显示磁盘驱动器上尚未分配的空间。

 以下为监控进程常用的计数器：

Process对象的主要指标

性能对象

计数器

提供的信息

Process

% Privileged Time

% Privileged Time 是在特权模式下处理线程执行代码所花时间的百分比。当调用 Windows 系统服务时，此服务经常在特权模式运行，以便获取对系统专有数据的访问。在用户模式执行的线程无法访问这些数据。对系统的调用可以是直接的(explicit)或间接的(implicit)，例如页面错误或间隔。

Process

% Processor Time

% Processor Time 是所有进程线程使用处理器执行指令所花的时间百分比。指令是计算机执行的基础单位。线程是执行指令的对象，进程是程序运行时创建的对象。此计数包括处理某些硬件间隔和陷阱条件所执行的代码。

Process

% User Time

% User Time 指处理线程用于执行使用用户模式的代码的时间的百分比。应用程序、环境分系统和集合分系统是以用户模式执行的。Windows 的可执行程序、内核和设备驱动程序不会被以用户模式执行的代码损坏。

Process

Creating Process ID value

Creating Process ID value 指创建该进程的父进程号。

Process

Elapsed Time

该进程运行的总时间(用秒计算)。

Process

Handle Count

由这个处理现在打开的句柄总数。这个数字等于这个处理中每个线程当前打开的句柄的总数。

Process

ID Process

ID Process 指这个处理的特别的识别符。ID Process 号可重复使用，所以这些 ID Process 号只能在一个处理的寿命期内识别那个处理。

Process

IO Data Bytes/sec

处理从 I/O 操作读取/写入字节的速度。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Data Operations/sec

本处理进行读取/写入 I/O 操作的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Other Bytes/sec

处理给不包括数据的 I/O 操作(如控制操作)字节的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Other Operations/sec

本处理进行非读取/写入 I/O 操作的速率。例如，控制性能。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Read Bytes/sec

处理从 I/O 操作读取字节的速度。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Read Operations/sec

本处理进行读取 I/O 操作的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

IO Write Bytes/sec

处理从 I/O 操作写入字节的速度。这个计数器为所有由本处理产生的包括文件、网络和设备。

Process

IO Write Operations/sec

本处理进行写入 I/O 操作的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O 的活动计数。

Process

Page Faults/sec

Page Faults/sec 指在这个进程中执行线程造成的页面错误出现的速度。当线程引用了不在主内存工作集中的虚拟内存页即会出现 Page Fault。如果它在备用表中(即已经在主内存中)或另一个共享页的处理正在使用它，就会引起无法从磁盘中获取页。

Process

Page File Bytes

Page File Bytes 指这个处理在 Paging file 中使用的最大字节数。Paging File 用于存储不包含在其他文件中的由处理使用的内存页。Paging File 由所有处理共享，并且 Paging File 空间不足会防止其他处理分配内存。

Process

Page File Bytes Peak

Page File Bytes Peak 指这个处理在 Paging files 中使用的最大数量的字节。

Process

Pool Nonpaged Bytes

Pool Nonpaged Bytes 指在非分页池中的字节数，非分页池是指系统内存(操作系统使用的物理内存)中可供对象(指那些在不处于使用时不可以写入磁盘上而且只要分派过就必须保留在物理内存中的对象)使用的一个区域。这个计数器仅显示上一次观察的值；而不是一个平均值。

Process

Pool Paged Bytes

Pool Paged Bytes 指在分页池中的字节数，分页池是系统内存(操作系统使用的物理内存)中可供对象(在不处于使用时可以写入磁盘的)使用的一个区域。这个计数器仅显示上一次观察的值；而不是一个平均值。

Process

Priority Base

这次处理的当前基本优先权。在一个处理中的线程可以根据处理的基本优先权提高或降低自己的基本优先权。

Process

Private Bytes

Private Bytes 指这个处理不能与其他处理共享的、已分配的当前字节数。

Process

Thread Count

在这次处理中正在活动的线程数目。指令是在一台处理器中基本的执行单位，线程是指执行指令的对象。每个运行处理至少有一个线程。

Process

Virtual Bytes

Virtual Bytes 指处理使用的虚拟地址空间的以字节数显示的当前大小。使用虚拟地址空间不一定是指对磁盘或主内存页的相应的使用。虚拟空间是有限的，可能会限制处理加载数据库的能力。

Process

Virtual Bytes Peak

Virtual Bytes Peak 指在任何时间内该处理使用的虚拟地址空间字节的最大数。

Process

Working Set

Working Set 指这个处理的 Working Set 中的当前字节数。Working Set 是在处理中被线程最近触到的那个内存页集。如果计算机上的可用内存处于阈值以上，即使页不在使用中，也会留在一个处理的 Working Set中。当可用内存降到阈值以下，将从 Working Set 中删除页。如果需要页时，它会在离开主内存前软故障返回到 Working Set 中。

Process

Working Set Peak

Working Set Peak 指在任何时间这个在处理的 Working Set 的最大字节数。

是不是输出缓冲区的问题？多路复用的Socket？是不是无阻塞的

我猜可能有两个原因： 1，如果不是无阻塞的Socket，SocketServer正在响应一个另外的客户端，这是测试工具发送的数据可能是发送过去了但是被阻塞在了缓冲区中。用测试工具的时候你的客户端停止了么？

2，可能也就是SocketServer字符串输出缓冲区问题，有时候在做网络通讯的时候，在一些IDE集成开发环境里，你不去显示的在Systemoutprintln()里面的字符串结尾加"\n"的话，这写字符串就一直在缓冲区中，等应用程序退出了，或者接收端线程停止的时候，缓冲区中得内容才会显示出来。你在测试工具里发送的时候手动加个换行试试。

你用网络助手确认一下你的数据有没有被发送出去，如果没有发送出去可能是地址:端口问题。

渗透测试会用到的工具有很多，为大家列举几个：

1、Invicti Pro

invicti是一种自动化但完全可配置的web应用程序安全扫描程序，使您能够扫描网站、web应用程序和web服务，并识别安全漏洞。

2、BurpSuite

与web浏览器配合使用，可发现给定APP的功能和安全问题，是发起定制攻击的基础。目前，免费版本功能很有限，但付费版本提供全面的网络爬取和扫描功能、多攻击点、基于范围的配置。关于此工具最常见的评价是，它可用于自动化重复功能，提供app与服务器互动的良好视图。

3、Nmap

Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。同时它还提供防火墙规避和欺骗功能。

4、Metasploit Pro

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，web应用程序扫描，社会工程。

5、Cobalt Strike

Cobalt Strike是一款GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win

dll木马生成，Java木马生成，office宏病毒生成，木马捆绑;钓鱼攻击包括：站点克隆，目标信息获取，Java执行，浏览器自动攻击等等。

6、AWVS

AWVS，全称Acunetix Web Vulnerability

Scanner，是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

7、Fortify

Fortify是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，通过与软件安全漏洞规则集进行匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并可导出报告。

8、OWASP ZAP

是一款web

application集成渗透测试和漏洞工具，是免费开源跨平台的。OWASP_ZPA支持截断代理，主动、被动扫描，Fuzzy，暴力破解并且提供API。

9、DarkAngel

DarkAngel是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

10、fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

要将笔记本电脑和服务器连接到同一个网络域中，请按照以下步骤操作：

配置服务器：将服务器配置为加入网络域的计算机。打开服务器管理工具，选择“设置网络 ID”，然后输入正确的域名、用户名和密码，按照向导完成配置。

配置笔记本电脑：将笔记本电脑配置为加入相同的网络域。打开“控制面板”，选择“系统和安全”，然后选择“系统”。在系统页面上，选择“计算机名、域和工作组设置”，然后选择“更改设置”选项。选择“计算机名”选项卡，然后单击“更改”按钮。在弹出的对话框中，输入正确的域名、用户名和密码，按照向导完成配置。

确认网络设置：确保笔记本电脑和服务器的网络设置正确。应在同一子网中，并使用相同的 DNS 服务器和网关。

测试连接：测试连接以确保两台计算机之间的连通性正常。请尝试从笔记本电脑上ping服务器 IP 地址或机器名，并从服务器上ping笔记本电脑 IP 地址或机器名。如果所有ping命令均返回响应，则连接成功。

如果连接失败，请检查防火墙设置、文件共享权限和域策略等问题，并进行诊断和排除故障。如果遇到特殊情况或技术问题，请联系网络管理员或 IT 支持人员寻求帮助。

翻译自：

How to Test Port[TCP/UDP] Connectivity from a Linux Server (文档 ID 22126261)

适用于：

Linux OS - Version Oracle Linux 50 to Oracle Linux 68 [Release OL5 to OL6U8]

Information in this document applies to any platform

目标：

在Linux服务器上检查TCP/UDP端口的连通性。

解决方案：

telnet和nc 是用来测试端口连通性的一般工具。

telnet可以测试tcp端口的连通性。

nc可以测试tcp和udp端口的连通性。

请确保telnet和nc工具已经安装

在CODE上查看代码片派生到我的代码片

# yum install nc

# yum install telnet

测试tcp端口的连通性：

语法如下：

在CODE上查看代码片派生到我的代码片

telnet <hostname/IP address> <port number>

如下是连通成功的例子：

在CODE上查看代码片派生到我的代码片

# telnet 1921182095 22

Trying 1921182095

Connected to 1921182095

Escape character is '^]'

SSH-20-OpenSSH_661

Protocol mismatch

Connection closed by foreign host

如下是连通不成功的例子：

在CODE上查看代码片派生到我的代码片

# telnet 1921182095 22

Trying 1921182095

telnet: connect to address 1921182095: No route to host

使用nc命令来测试tcp端口的连通性：

语法：

在CODE上查看代码片派生到我的代码片

nc -z -v <hostname/IP address> <port number>

如下是连通成功的例子：

在CODE上查看代码片派生到我的代码片

# nc -z -v 1921182095 22

Connection to 1921182095 22 port [tcp/ssh] succeeded!

如下是连通不成功的例子：

在CODE上查看代码片派生到我的代码片

# nc -z -v 1921182095 22

nc: connect to 1921182095 port 22 (tcp) failed: No route to host

使用nc命令来测试udp端口的连通性：

语法：

在CODE上查看代码片派生到我的代码片

nc -z -v -u <hostname/IP address> <port number>

在CODE上查看代码片派生到我的代码片

# nc -z -v -u 1921182095 123

Connection to 1921182095 123 port [udp/ntp] succeeded!

nc检测端口的用法

nc -z -w 10 %IP% %PORT%

-z表示检测或者扫描端口

-w表示超时时间

-u表示使用UDP协议

iperf，具体要纤细直接去看文档，简单给列条测试：（TCP和UDP知只是两种传输数据的协议）。

TCP测试：

1、客户端执行：/iperf -c host -i 1 -w 1M，其中-w表示TCP window size，host需替换成服务器地址。

2、服务器执行：/iperf -s -i 1 -w 1M '这裏是指定windows如果是 iperf -s则windwos默认大小为8kbyte/s 。

扩展资料：

优势：稳定性。

Linux系统是众所周知最具稳定性的系统;事实上，以Linux系统的美国服务器用户在出现系统崩溃的反馈上比例非常少。这对于用户来说，特别是小型和中小型企业的用户特别有价值，因为服务器系统一旦崩溃对企业的业务会造成很大的影响。

与windows相比，Linux处理不运行的进程的能力远高于windows，因为正是这些进程影响了windows的稳定性的主要因素。

-linux服务器

1、 安装数据库服务器。如：MS SQL

Server、MySQL、Oracle。我试着装MS SQL SERVER 2000。

2、

本机测试：A直接启动服务管理器看看能否启动。B用查询分析器看看能否连接服务管理器。C用企业管理器能否启动连接服务管理器。成功证明本机使用基本无问题。

3、 另机测试：A能否PING通服务器IP。B用TELNET 服务器IP

1433查看1433端口能否连接。（当看到“不能打开到主机的连接，在端口1433：连接失败。”那是最脑火不过的事情了，为了应用程序能远程连接数据库，我真吃了不少苦头）。当然可安装客户端工具，如用查询分析器测试能否连接。

4、 如上三步没有问题，数据库服务器安装成功了。

如何检测自己是否正常使用了代理服务器？

如何检测自己是否正常使用了代理服务器？

代理服务器可以帮助我们隐藏自己的IP地址，保护我们的隐私，甚至可以帮助我们访问一些被封锁的网站。但是，在使用代理服务器的过程中，我们有时候会遇到一些问题，比如无法连接到互联网、网速变慢等现象。那么，如何检测自己的代理服务器是否正常工作呢？下面就为大家介绍几种方法。

1检测自己的IP地址

首先，我们要检测自己的IP地址是否发生了变化。如果使用了代理服务器，我们的IP地址会变成代理服务器的IP地址。我们可以通过访问一些网站来检测自己的IP地址，比如wwwwhatismyipcom。如果发现自己的IP地址与之前的不同，那么说明代理服务器已经在正常工作。

2检测代理服务器是否能正常连接到互联网

除了检测自己的IP地址以外，我们还可以通过检测代理服务器是否能够连接到互联网来判断代理服务器是否正常工作。我们可以尝试访问一些网站来检测代理服务器的连接情况。如果无法连接到网站，那么就说明代理服务器无法正常连接到互联网。

3测试访问速度

如果网速变慢，我们也可以通过测试访问速度来检测代理服务器是否正常工作。我们可以使用一些网速测试工具，比如Speedtestnet，来测试自己的网速。如果与代理服务器不使用时相比，网速相对较慢，那么就说明存在问题。

4检查代理服务器设置

如果以上步骤都无法检测出代理服务器是否正常工作，那么我们还可以检查一下代理服务器的设置是否有误。我们可以在浏览器的设置中找到代理服务器设置，检查一下代理服务器的IP地址和端口是否正确。

总之，以上几种方法可以帮助我们检测代理服务器是否正常工作，如果有问题，我们可以尝试重新配置代理服务器或者更换代理服务器。希望这篇文章可以为大家带来一些帮助。