协议测试(协议测试怎么做)

协议一致性测试（protocol conformance test）,指的是检验开放系统互连（OSI）产品的协议实现与OSI协议标准一致性程度的测试。 http://baike.baidu.com/link?url=hJfL1HLdlWa1odbHXKX0PklWFt5xDnU3aScfyCrwjT3d0XjEZ3YfWlAggMHj86H7BN_oL-76ekNyNn7LxJ2k1yr4Scu4u5coaX_YOI_kJZZL6Ziu8B_OQ0_exxWm6B8ayGKOVaT5v9_b_XY121GW1q

Interoperability Development (IODT) IODT是对LTE/SAE空中接口功能的一个子集进行的测试，是网络设备和终端设备之间互操作性测试的前期预备测试。LSTI在其测试规范中定义了每个测试场景。罗德与施瓦茨公司在2008年2月就加入成为了LSTI成员，开始参与编写这些测试场景。
协议测试

Ping 环回地址 使用 PING 命令验证 TCP/IP 是否正常工作。为此，请在命令提示符处键入以下命令来 Ping 环回地址 (127.0.0.1)：ping 127.0.0.1您应该收到类似下面的响应：Pinging 127.0.0.1 with 32 bytes of data:Reply from 127.0.0.1:bytes=32 time=<10ms TTL=128Reply from 127.0.0.1:bytes=32 time=<10ms TTL=128Reply from 127.0.0.1:bytes=32 time=<10ms TTL=128Reply from 127.0.0.1:bytes=32 time=<10ms TTL=128如果此时收到错误信息，则表明 TCP/IP 安装不正确。要删除并重新安装 TCP/IP，请按照下列步骤操作：注意：要完成这些步骤，您必须以具有管理员权限的用户身份登录。在“控制面板”中，双击“网络”，然后单击“协议”选项卡。单击选中“TCP/IP 协议”，单击“删除”，然后单击“是”。单击“关闭”，然后单击“是”重新启动计算机。以具有管理员权限的用户身份登录。在“控制面板”中，双击“网络”，然后单击“协议”选项卡。单击“添加”，单击选中“TCP/IP 协议”，然后单击“确定”。如果要使用 DHCP，请在出现提示时单击“是”。如果不想使用 DHCP，则单击“否”。出现提示时，键入 Windows NT 源文件的路径，单击“继续”，然后单击“关闭”。如果您当前没有使用 DHCP，系统将提示您给出 TCP/IP 配置信息。提供正确的值，然后单击“确定”。如果您不能确定正确的值是什么，请与网络管理员联系。当系统提示您重新启动计算机时，单击“否”。如果以前曾安装过 Windows NT Service Pack，在重新启动计算机之前，您需要重新安装 Service Pack。 重新启动计算机。

首先、我们需要获得传送的数据包的内容，可以通过抓包工具来获取（如sniffer）。也可以直接向开发人员索取。要理解数据包中每位数据的含义，如哪些是启始位，哪些是正文，哪些是校验，哪些是结束等。并统计数据包大小。 第二步、我们开始编写脚本，1、我们初始化Windows Sockets DLL：lrs_startup(version)。2、然后建立socket连接：lrs_create_socket。3、然后再把数据放在一个buffer中传送到目标服务器：lrs_send，数据包内容放在data.ws中。这样，一个发送就完成了。4、然后我们再来接受服务器端给我们的返回数据：lrs_receive。5、别忘记来个lrs_close_socket来关闭socket，做事有始有终嘛。简单吧，复杂的流程就是相互组合。最后不要忘记在一些关键点前后加上transaction，以方便得到关键点的性能。第三步、我们开始执行，与其他协议一样，把得到的结果进行分析。下面这段是zee写得关于手写winsock脚本。转载过来学习下对winsock脚本来说，手写脚本不是首选。为了理解如何建立脚本和Buffers，你需要知道服务器发送出来的协议的细节。为了自动产生脚本，需要录制一个客户端的应用。如果你对服务器使用的协议非常的了解，那么也许你可以建立一个Data.ws文件和连贯的actions。但是这个过程一定是单调而乏味的。你要有一些winsock脚本方面的经验。为了看一个winsock脚本的例子，先试着录制一个简单的WEB应用(比如一个访问某站点首页的动作)。它会生成一个简单的winsock脚本和buffer内容的格式。为了建立LoadRunner的winsock脚本，录制一个客户端应用更可取。这样可以让LoadRunner从windows socket通信中看到客户端和服务器的底层通信。LoadRunner使用wsock32.dll库录制socket通信，这个库包括windowssocket的API。为了手写LoadRunner的winsock脚本，需要非常熟悉使用的协议。录制一个简单的浏览器的操作可以看到低于HTTP协议通信的脚本。下面是一个简单的例子：[Action section]lrs_startup(257);lrs_create_socket("socket3", "TCP", "RemoteHost=slashdot.org:80", LrsLastArg);lrs_send("socket3", "buf4", LrsLastArg);lrs_receive("socket3", "buf5", LrsLastArg);[data.ws section]send buf4"GET / HTTP/1.1rn""Host: slashdot.orgrn""User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.4) Geck""o/20011128 Netscape6/6.2.1rn""Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9,"" image/png, image/jpeg, image/gif;q=0.2, text/plain;q=0.8, text/css, */*;q""=0.1rn""Accept-Language: en-usrn""Accept-Encoding: gzip, deflate, compress;q=0.9rn""Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66rn""Keep-Alive: 300rn""Connection: keep-alivern""Cache-Control: max-age=0rn""rn"recv buf5 16716"HTTP/1.1 200 OKrn""Date: Thu, 17 Jan 2002 15:27:13 GMTrn""Server: Apache/1.3.20 (Unix) mod_perl/1.25 mod_gzip/1.3.19.1arn""SLASH_LOG_DATA: shtmlrn""X-Powered-By: Slash 2.003000rn""X-Bender: The laws of science be a harsh mistress.rn""Connection: closern""Transfer-Encoding: chunkedrn""Content-Type: text/htmlrn" 为了建立这样的脚本，你要知道客户端和服务端通信的时候发送的buffer的格式。这种格式最好适用于指定协议
我们开始编写脚本， 1、我们初始化Windows Sockets DLL：lrs_startup(version)。2、然后建立socket连接：lrs_create_socket。3、然后再把数据放在一个buffer中传送到目标服务器：lrs_send，数据包内容放在data.ws中。这样，一个发送就完成了。4、然后我们再来接受服务器端给我们的返回数据：lrs_receive。 5、别忘记来个lrs_close_socket来关闭socket，做事有始有终嘛。

他是一款基于黑盒专门针对网络协议进行Fuzzing 的安全性/健壮性测试平台。codenomicon是检测未知漏洞的最佳手段。在安全攻防体系中充当攻防的角色，最大程度的暴露被测对象的漏洞。区别于流行安全扫描和漏洞检测工具，Denfensics并不基于漏洞库或者漏洞特征，而是通过特有的fuzzing建模技术构造海量畸形数据，已达到挖掘深层次漏洞的目的。漏洞描述：Heartbleed漏洞，这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。