كيف يمكنك اختبار اتصال SSL؟
https://stackoverflow.com/questions/148059
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أقوم بتجربة OpenSSL على تطبيق الشبكة الخاص بي وأريد اختبار ما إذا كانت البيانات المرسلة مشفرة ولا يمكن للمتنصت رؤيتها.
ما الأدوات التي يمكنك استخدامها للتحقق؟هل يمكن القيام بذلك برمجياً بحيث يمكن وضعه في اختبار الوحدة؟
المحلول
تحقق من سمك القرش السلكي http://www.wireshark.org/
وتفريغ برنامج التعاون الفني http://en.wikipedia.org/wiki/Tcpdump
لست متأكدًا من دمجها في اختبارات الوحدة.سيسمحون لك بإلقاء نظرة على مستوى منخفض جدًا لما يحدث على مستوى الشبكة.
ربما من أجل اختبار الوحدة تحديد الشكل الذي يبدو عليه الدفق غير المشفر والتأكد من أن الدفق المشفر ليس مشابهًا
نصائح أخرى
لدى opensl عميل s_client, ، وهو عميل عام سريع وقذر يمكنك استخدامه لاختبار اتصال الخادم.سيُظهر شهادة الخادم ونظام التشفير الذي تم التفاوض عليه.
وجدت هذا الدليل مفيد جدا.وهذه بعض الأدوات التي استخدمها:
$ openssl s_client -connect mail.prefetch.net:443 -state -nbio 2>&1 | grep "^SSL"
$ ssldump -a -A -H -i en0
$ ssldump -a -A -H -k rsa.key -i en0
$ ssldump -a -A -H -k rsa.key -i en0 host fred and port 443
أجاب فرانسي بينوف على أحد أسئلتي "تم إرسال معلمات تسجيل الدخول إلى موقع ويب"، مما يقترح إلقاء نظرة على Fiddler: http://www.fiddler2.com/fiddler2/
لقد قمت بتجربته وهو يعمل بشكل جميل، إذا كنت مهتمًا بمشاهدة طلبات HTTP.:)
نعم - سمك القرش السلكي (http://www.wireshark.org/) رائع جدًا (المرشحات والتقارير والإحصائيات).
بالنسبة للاختبار، يمكنك القيام بذلك كجزء من اختبارات التكامل (توجد بعض خيارات سطر الأوامر في wireshark)
لفحص سريع يمكنك استخدامه وايرشارك (المعروف سابقًا باسم Ethereal) لمعرفة ما إذا كانت بياناتك يتم إرسالها بنص عادي أم لا.
كما ذكر من قبل http://www.wireshark.org/, ، تستطيع ايضا استخذام قابيل وقادر لإعادة توجيه حركة المرور إلى جهاز ثالث وإلغاء البروتوكول من هناك.
