ネットワークアプリケーションでOpenSSLを試していますが、送信されたデータが暗号化されており、盗聴者に表示されないかどうかをテストしたいと思います。
確認するためにどのようなツールを使用できますか?これをプログラムで実行して、単体テストに配置できるようにすることはできますか?
70540 次
7 に答える
19
openssl には s_client があります。これは、サーバー接続をテストするために使用できる、迅速でダーティな汎用クライアントです。サーバー証明書とネゴシエートされた暗号化スキームが表示されます。
于 2008-09-29T09:35:21.197 に答える
10
Wire Shark http://www.wireshark.org/をチェックしてください
および tcp ダンプhttp://en.wikipedia.org/wiki/Tcpdump
これらを単体テストに統合するかどうかはわかりません。ネットワークレベルで何が起こっているかを非常に低レベルで見ることができます。
おそらく、単体テストのために、暗号化されていないストリームがどのように見えるかを判断し、暗号化されたストリームが類似していないことを確認します
于 2008-09-29T09:21:39.590 に答える
4
Franci Penov は、私の質問の 1 つ「Log Post Parameters sent to a website」に回答し、Fiddler: http://www.fiddler2.com/fiddler2/を参照することを提案しました。
HTTP リクエストの表示に興味がある場合は、試してみましたが、うまく機能します。:)
于 2008-09-29T09:38:12.217 に答える
1
そうです - Wire Shark ( http://www.wireshark.org/ ) はかなりクールです (フィルター、レポート、統計)。
テストに関しては、統合テストの一部として実行できます (wireshark にはいくつかのコマンド ライン オプションがあります)。
于 2008-09-29T09:28:39.497 に答える
0
簡単なチェックとして、 Wireshark (以前は Ethereal と呼ばれていました) を使用して、データがプレーンテキストで送信されているかどうかを確認できます。
于 2008-09-29T09:22:20.523 に答える
0
http://www.wireshark.org/で前述したように、 cainを使用してトラフィックを 3 番目のマシンにリダイレクトし、そこからプロトコルを分析することもできます。
于 2008-09-29T09:38:14.260 に答える