测试概要

      本安全测试旨在于帮助用户能够直观的了解和分析MASTUDIO移动中间件产品的安全体系以及数据加密处理。由于移动应用的数据涉及到互联网络的传播,所以数据在传播到公共网络的时候是否已经加密处理这显得尤为重要。


      本文通过第三方工具来进行客观的分析MASTUDIO移动中间件,并且用户可通过本教材自行掌握评测过程,并进行实际监测分析。


      Ethereal (Ethereal:A NetworkPacket Sniffing Tool)是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于tcpdump,但Ethereal 还具有设计完美的GUI 和众多分类信息及过滤选项。用户通过 Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量。 Ethereal 应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协议分析器所期望的所有标准特征,并具有其它同类产品所不具备的有关特征。


   Ethereal 可以用来从网络上抓包,并能对包进行分析。下面介绍windows下Ethereal 的使用方法:

  安装

  1)安装winpcap

2)安装Ethereal

必须先下载安装winpcap然后重启机器,再安装Ethreal即可。

  使用

  windows 程序,使用很简单。

启动ethereal 以后,选择菜单Capature->Options,选择捕获的网络、输入捕获的端口号,就OK了。当你不想抓的时候,按一下stop, 抓的包就会显示在面板中,并且已经分析好了。

  Ethereal使用-Options选项

  interface: 指定在哪个接口(网卡)上抓包,选择后看到下面提示的IP地址就是将要访问捕获的地址。

  Filter:过滤器,输入port 8400表示抓包8400端口。

  其他的项选择缺省的就可以了



如下截图Options表示,设置后点Capture按钮表示开始

抓捕网卡地址:192.168.1.101

抓捕端口号:8400


↑ Go to top