您将如何测试SSL连接?
-
02-07-2019 - |
题
我正在网络应用程序上试验OpenSSL,我想测试发送的数据是否已加密,窃听者无法看到。
您可以使用哪些工具进行检查?这可以通过编程方式完成,以便可以放在单元测试中吗?
解决方案
查看鲨鱼 http://www.wireshark.org/
和tcp dump http://en.wikipedia.org/wiki/Tcpdump
不确定将这些集成到单元测试中。它们将让您了解网络级别的最低级别。
也许单元测试确定流看起来像未加密的并确保加密流不相似
其他提示
openssl有一个s_client ,这是一个快速而肮脏的通用可用于测试服务器连接的客户端。它将显示服务器证书和协商加密方案。
我发现本指南非常有用。这些是他使用的一些工具:
$ openssl s_client -connect mail.prefetch.net:443 -state -nbio 2>& 1 | grep" ^ SSL"
$ ssldump -a -A -H -i en0
$ ssldump -a -A -H -k rsa.key -i en0
$ ssldump -a -A -H -k rsa.key -i en0 host fred and port 443
Franci Penov回答了我的一个问题“发送到网站的日志信息参数”,建议我参加看看Fiddler: http://www.fiddler2.com/fiddler2/
如果您对查看HTTP请求感兴趣,我尝试了它并且效果很好。 :)
是的 - Wire Shark( http://www.wireshark.org/ )非常酷(过滤器,报告,统计数据。
至于测试,您可以将其作为集成测试的一部分(wireshark中有一些命令行选项)
要快速检查,您可以使用 Wireshark (以前称为Ethereal)查看您的数据是否为无论是否以纯文本传播。
如前所述 http://www.wireshark.org/ ,您也可以使用 cain&能够将流量重定向到第三台计算机并从那里开始协议。