SSL接続をどのようにテストしますか？

Question

ネットワークアプリケーションでOpenSSLを試しています。送信されたデータが暗号化されており、盗聴者に見えないかどうかをテストしたいです。

チェックに使用できるツールは何ですか？これをプログラムで実行して、単体テストに配置できますか？

Answer 1

wire shark http://www.wireshark.org/

をご覧ください

and tcp dump http://en.wikipedia.org/wiki/Tcpdump

これらを単体テストに統合するかどうかはわかりません。ネットワークレベルで何が起こっているかを非常に低いレベルで見ることができます。

おそらく、単体テストでは、ストリームが暗号化されていないように見えるかどうかを判断し、暗号化されたストリームが類似していないことを確認します

Answer 2

opensslにはs_client があります。サーバー接続のテストに使用できるクライアント。サーバー証明書とネゴシエートされた暗号化スキームが表示されます。

Answer 3

このガイドが非常に役立つことがわかりました。これらは彼が使用したツールの一部です：

$ openssl s_client -connect mail.prefetch.net:443 -state -nbio 2＆gt;＆amp; 1 | grep＆quot; ^ SSL＆quot;

$ ssldump -a -A -H -i en0

$ ssldump -a -A -H -k rsa.key -i en0

$ ssldump -a -A -H -k rsa.key -i en0 host fred and port 443

Answer 4

Franci Penovが私の質問の1つに回答しました＆quot; ウェブサイトに送信された投稿パラメーターをログに記録＆quot; Fiddlerをご覧ください： http://www.fiddler2.com/fiddler2/

試してみましたが、HTTPリクエストの表示に興味があるなら、うまく動作します。 ：）

Answer 5

はい-Wire Shark（ http://www.wireshark.org/ ）はかなりクールです（フィルタ、レポート、統計）。

テストに関しては、統合テストの一部として実行できます（wiresharkにはコマンドラインオプションがいくつかあります）

Answer 6

クイックチェックでは、 Wireshark （以前のEthereal）を使用して、データがプレーンテキストで送信されるかどうか。

Answer 7

前述の http://www.wireshark.org/ では、 cain＆amp;トラフィックを3番目のマシンにリダイレクトし、そこからプロトコルを解析できます。