浅谈弱网测试，零基础入门到精通，收藏这篇就够了-优快云博客

【背景】

弱网测试，属于健壮性测试的内容。随着国内移动端迅猛发展，大大增加用户碎片化使用移动端的概率。想象一下，用户在地铁里，巴士上，甚至是电梯，车库等场景使用APP，我们就需要针对这些场景的弱网环境下，验证出现丢包、延时软件的处理机制，避免因用户体验不友好造成用户的流失。

1.用户体验

APP使用过程中，弱网的高延迟和高丢包，在实时性要求非常高的场景，容易伤害用户体验

2.非正常情况下，出现bug概率会增加

在解决日常的支持需求中，经常会遇到一些用户反馈一些无法简单复现的bug，有很大一部分的bug是由于用户自身的网络环境波动，或者是本身网络环境就较为恶劣，而服务在面对这种恶劣的网络环境的健壮性不够，导致会出现一些意想不到的bug

【原理】

使用代理捕获网络信号进行环境部署来分析APP的延迟（加载）时间、内容，提出HTTP优化建议，让开发者能够在APP上线前提前预知app在较差网络环境下的表现，以便提前发现问题，进行有针对性优化。让APP在任何网络情况下，都能表现自如，出类拔萃

核心流程网络请求—》代理proxy—》进行目标操作（修改返回值&延迟&丢包等）—》返回给移动端（见下图）

【模拟方法】

当前模拟恶劣网络环境主要可以通过以下这些手段实现：

通过应用层或者传输层的代理服务器，通过在代理服务器上设置一些模拟恶劣网络环境的参数，使得通过这些代理服务器的流量都被转化为恶劣网络环境下的流量。如利用Fiddler，Charles等具有代理服务器功能的网络流量分析软件来实现。

通过利用一些更底层的驱动层面的服务，通过控制网卡的收包发包的行为，来模拟恶劣的网络环境。如dummynet的ipfw驱动等。

通过建立一个可控的网关，在网关上部署模拟恶劣环境的相关程序，所有需要借助该网关进行转发的流量都会被模拟为恶劣网络条件。Linux下的netem就提供了这类支持。

ps：实际生活中,电梯里 or 地铁里模拟用户体验测试是个不错的选择~~O(∩_∩)O~

【实际操作】

具有代理服务器功能的网络流量分析软件

一、Charles

通过抓包工具Charles（如何配置Charles），设置延迟，进行模拟不同的网络情况

配置好Charles后，正常联网，选择throttle settings 设置弱网环境

Throttle preset 选择弱网环境目标：2G或者3G

ps：也可在在Bandwidth（带宽）中选择上传、下载数值

二、Fiddler

Fiddler是一个http协议调试代理工具，跨浏览器、跨系统、跨平台的免费Web Debug代理服务器，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。Fiddler 是用C#写出来的,它包含一个简单却功能强大的基于JScript .NET 事件脚本子系统，目前无法再mac OS上适用，可以在win上使用。

1.抓包

PC端设置网络—》手机端使用PC端网络代理

1）查找本机PC端网络地址—》fidder options选择connections 设置端口信息&勾选allow remote computers to connect

2）手机端在设置—》选择手动代理，并输入PC端网络代理

选择Fiddler Options

勾选Allow remote computers to connect

3）网络连接成功，则在移动端使用目标URL或者使用应用，得到请求和返回信息

4）设置断点

A、fiddler菜单栏->rules->automatic Breakpoints->选择断点方式，这种方式下设定的断点会对之后的所有HTTP请求有效。

有两个断点位置：

a） before response。也就是发送请求之后，但是Fiddler代理中转之前，这时可以修改请求的数据。

b.）after response。也就是服务器响应之后，但是在Fiddler将响应中转给客户端之前。这时可以修改响应的结果

B、设置响应后断点（after response breakpoint）,可以通过命令行设置：bpafter localhost

5)修改返回值

观察inspector，页面内容出现变化（说明拦截成功）

切换到textView子面板，选择需要修改的部分，然后点击 “run to complete“，便可回送修改后的响应

ps：终止断点的方式有：

1> 在rules->auto breakpoint中disabled断点即可。

2> 在inspector界面点击“run complete“即会终止本次HTTP请求的断点。

3>输入Go 命令，也会使得当前的请求跳过断点

2.模拟弱网

1）Rules—》customer rules（或者ctrl+r）

2）Ctrl+F组合键调出搜索对话框，键入m_Simulate进行搜索，找到如下代码框

upload代表上传速度

download代表下载速度

完成设置—》保存—》点击Performance–>点击Simulate Modem Speeds，完成弱网模拟功能的打开

完成弱网工具环境搭建，来梳理下弱网测试场景和测试点。

一、【弱网测试场景】

既然APP异常测试中，弱网测试属于必须考虑的测试项，哪些业务适合验证，哪些不需要验证呢？以下是个人浅见，欢迎抛砖引玉：

1.结合APP本身属性

比如社交类APP（聊天、抢红包）对网络环境依赖性大且用户关注度高，弱网环境下需要重点关注。

结合互联网金融APP，申购流程中创建订单后是否支付成功，用户关注度最高（涉及扣费）。例如弱网环境，创建订单失败，用户关注是否被扣费；创建订单成功后支付失败，再次支付是否重复扣费等

2.使用频率&易遇到弱网的场景

比如微博APP【观看小视频】，用户在碎片时间极易【观看小视频】（APP用户喜欢使用碎片化时间进行娱乐操作），同时增加了【刷微博】（微博小视频和刷微博操作场景重合）此处就需要加强弱网环境测试

比如金融APP，用户在碎片化时间使用金融APP，领取奖品、查看理财类新闻、查看收益

好的例子：据我所知，微信的升级就会监听用户是否插着电，连着wifi，一旦监听到了，就马上告诉你，现场可以升级

二、【弱网环境测试点总结】

1.场景：弱网环境下某个操作响应时间

原因：APP用户对等待时间容忍度低，若弱网环境loading超过5s，用户很容易kill应用后再次进入应用

【测试点】性能测试中，加入弱网环境测试点，检测各个场景网络请求的 API 消耗时间（此处可以放入性能测试中，做为衡量APP性能好坏的指标）

2.场景：弱网环境下直至超时，UI界面友好度&APP是否稳定

原因：容错机制主要是考虑弱网情况下带来的不稳定，常见的问题是：loading超时导致ANR or crash

【测试点】弱网环境直至超时，判定为断网状态，UI界面和提示，友好且理解无歧义

3.场景：断网后环境下，是否自动重发请求

原因：不同模块，开发对请求处理不同。测试前可了解，代码是否支持自动重复请求，自动重发请求的频率是什么？

【测试点】断网后恢复网络，是否堆积网络请求（目前来说理财模块当10s左右无返回则会重发请求），此时请求和返回正常情况下，是否出现异常情况。比如1次支付操作，断网后堆积多个支付请求，恢复网络后因堆积多个支付请求，是否完成多次支付

ps：断网后恢复网络，考虑APP进行操作目的是否对伤害用户体验，通过哪种手段可以达到操作目的同时用户体验无感或者低伤害

比如，微信希望在线升级某些内容，会自动监听用户是否插着电 or 连着wifi，一旦监听符合上述场景，APP自动升级：

1）插电场景确保升级过程中，耗电不会导致手机低电量甚至没电

2）wifi场景，确保升级过程中，流量消耗不会使用用户话费中流量包，不会导致因消耗话费流量伤害用户体验

4.网络请求中，kill进程（导致APP登录态掉线）

登录同一个账号成功，应该不继续相同网络请求（要和RD确认，程序实际实现）

登录不同账号成功，应该不继续相同网络请求（要和RD确认，程序实际实现）

三、【常见弱网问题和原因分析】

1.场景：上传大图或者多图时，在弱网络环境下出现进度条走到一半卡住然后又从头开始

原因：采用分段上传方式，直至请求超时，分段传输没有结束，代码逻辑不对，导致每次重试都重头上传，一直循环

2.场景：在弱网络环境下容易出现登录不上或者登陆后立即掉线

原因：登录没有缓冲机制，而请求超时时间的设置没有区分同网络情况

解决方案：建议开发针对wifi、2g、3g、4g设置不同的超时时间

3.场景：弱网络环境下，请求的数据返回时间较长，等待的过程中，如果页面上的相关控件仍然可以操作，则容易出现异常现（闪退现象、触发底部时获得原页面请求数据）

原因：依赖数据的控件操作，在数据返回前没有做兼容处理

4.场景：搜索时输入关键字会连续发请求，停下时，显示最终的关键字搜索结果，但很快又会被前面的关键字搜索结果覆盖了；

原因：中间的请求返回较慢，显示了最终的结果后，之前的请求返回的数据应不做处理。

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

网工/运维/测试副业方向

运维网工，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维和网工测试人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

网工运维测试转行学习网络安全路线

在这里插入图片描述

（一）第一阶段：网络安全筑基

1. 阶段目标

你已经有运维经验了，所以操作系统、网络协议这些你不是零基础。但要学安全，得重新过一遍——只不过这次我们是带着“安全视角”去学。

2. 学习内容

**操作系统强化：**你需要重点学习 Windows、Linux 操作系统安全配置，对比运维工作中常规配置与安全配置的差异，深化系统安全认知（比如说日志审计配置，为应急响应日志分析打基础）。

**网络协议深化：**结合过往网络协议应用经验，聚焦 TCP/IP 协议簇中的安全漏洞及防护机制，如 ARP 欺骗、TCP 三次握手漏洞等（为 SRC 漏扫中协议层漏洞识别铺垫）。

**Web 与数据库基础：**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识，了解 Web 应用与数据库在网安中的作用。

**编程语言入门：**学习 Python 基础语法，掌握简单脚本编写，为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。

**工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。

（二）第二阶段：漏洞挖掘与 SRC 漏扫实战

1. 阶段目标

这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动，一样不能少。

熟练运用漏洞挖掘及 SRC 漏扫工具，具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力，尝试通过 SRC 挖洞搞钱，不管是低危漏洞还是高危漏洞，先挖到一个。

2. 学习内容

信息收集实战：结合运维中对网络拓扑、设备信息的了解，强化基本信息收集、网络空间搜索引擎（Shodan、ZoomEye）、域名及端口信息收集技巧，针对企业级网络场景开展信息收集练习（为 SRC 漏扫目标筛选提供支撑）。

漏洞原理与分析：深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法，结合运维工作中遇到的类似问题进行关联分析（明确 SRC 漏扫重点漏洞类型）。

工具进阶与 SRC 漏扫应用：

系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能，开展工具联用实战训练；
专项学习 SRC 漏扫流程：包括 SRC 平台规则解读（如漏洞提交规范、奖励机制）、漏扫目标范围界定、漏扫策略制定（全量扫描 vs 定向扫描）、漏扫结果验证与复现；
实战训练：使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫，练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练：选择合适的 SRC 平台（如补天、CNVD）进行漏洞挖掘与漏扫实战，积累实战经验，尝试获取挖洞收益。

恭喜你，如果学到这里，你基本可以下班搞搞副业创收了，并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」，让你在黑客盛行的年代别背锅，工作实现升职加薪的同时也能开创副业创收！

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（三）第三阶段：渗透测试技能学习

1. 阶段目标

全面掌握渗透测试理论与实战技能，能够独立完成渗透测试项目，编写规范的渗透测试报告，具备渗透测试工程师岗位能力，为护网红蓝对抗及应急响应提供技术支撑。

2. 学习内容

渗透测试核心理论：系统学习渗透测试流程、方法论及法律法规知识，明确渗透测试边界与规范（与红蓝对抗攻击边界要求一致）。

实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。

工具开发实践：基于 Python 编程基础，学习渗透测试工具开发技巧，开发简单的自动化测试脚本（可拓展用于 SRC 漏扫自动化及应急响应辅助工具）。

报告编写指导：学习渗透测试报告的结构与编写规范，完成多个不同场景的渗透测试报告撰写练习（与 SRC 漏洞报告、应急响应报告撰写逻辑互通）。

（四）第四阶段：企业级安全攻防（含红蓝对抗）、应急响应

1. 阶段目标

掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能，考取网安行业相关证书。

2. 学习内容

护网红蓝对抗专项：

红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；蓝队：防御检测与应急处置）；
红队实战技能：强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧，模拟护网中常见攻击场景；
蓝队实战技能：学习安全设备（防火墙、IDS/IPS、WAF）联动防御配置、安全监控平台（SOC）使用、攻击行为研判与溯源方法；
模拟护网演练：参与团队式红蓝对抗演练，完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项：
应急响应流程：学习应急响应 6 步流程（准备 - 检测 - 遏制 - 根除 - 恢复 - 总结），掌握各环节核心任务；
实战技能：开展操作系统入侵响应（如病毒木马清除、异常进程终止）、数据泄露应急处置、漏洞应急修补等实战训练；
工具应用：学习应急响应工具（如 Autoruns、Process Monitor、病毒分析工具）的使用，提升处置效率；
案例复盘：分析真实网络安全事件应急响应案例（如勒索病毒事件），总结处置经验。
其他企业级攻防技能：学习社工与钓鱼、CTF 夺旗赛解析等内容，结合运维中企业安全防护需求深化理解。