Wie würden Sie eine SSL-Verbindung testen?
https://stackoverflow.com/questions/148059
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich experimentiere in meinem Netzwerk-Anwendung mit OpenSSL und ich möchte testen, ob die gesendeten Daten verschlüsselt werden und nicht durch Lauscher gesehen werden kann.
Welche Tools können Sie verwenden, um zu überprüfen? Könnte dies programmatisch durchgeführt werden, so dass es in einem Unit-Test gestellt werden könnten?
Lösung
Besuche Draht Hai http://www.wireshark.org/
und tcp-Dump http://en.wikipedia.org/wiki/Tcpdump
Nicht sicher diese in Unit-Tests zu integrieren. Sie lassen Sie auf einem sehr niedrigen Niveau schauen was auf Netzwerkebene geht.
Vielleicht zum Unit-Test festzustellen, was der Strom wie unverschlüsselte aussieht und stellen Sie sicher, dass der verschlüsselte Strom nicht ähnlich ist
Andere Tipps
OpenSSL hat eine s_client , die eine schnelle und schmutzige generisch ist Client, der Sie die Serververbindung testen können. Es wird das Server-Zertifikat und verhandelte Verschlüsselungsschema zeigen.
Ich fand diesem Handbuch sehr hilfreich. Dies sind einige der Werkzeuge, die er verwendet:
$ openssl s_client -connect mail.prefetch.net:443 -state -nbio 2>&1 | grep "^SSL"
$ ssldump -a -A -H -i en0
$ ssldump -a -A -H -k rsa.key -i en0
$ ssldump -a -A -H -k rsa.key -i en0 host fred and port 443
Franci Penov gemacht, eine Antwort auf eine meiner Fragen „ Log POST-Parameter auf eine Website gesendet“, was darauf hindeutet ich einen Blick bei Fiddler: http://www.fiddler2.com/fiddler2/
Ich versuchte es und es funktioniert wunderbar, wenn man bei der Betrachtung von HTTP-Anforderungen interessiert ist. :)
Ja - Draht Shark ( http://www.wireshark.org/ ) ist ziemlich cool ( Filter, Berichte, Statistiken).
Wie zu testen Sie es als Teil der Integrationstests tun konnte (es gibt einige Kommandozeilenoptionen in wireshark)
Für eine schnelle Überprüfung können Sie mit Wireshark (früher als Ethereal bekannt) zu sehen, ob Ihre Daten übertragen in Klartext oder nicht.
Wie schon erwähnt http://www.wireshark.org/ , können Sie auch kain & Lage den Verkehr auf einer dritten Maschine zu umlenken und das Protokoll von dort anylze.
