本发明涉及通信技术领域,特别是涉及一种基于wpa加密的测试方法、系统、计算机设备和存储介质。
背景技术
wi-fi(无线网络)中通常采用wpa(wi-fiprotectedaccess无线网络安全存取)协议来保证数据安全性。wpa加密具体通过802.11i协议定义的4次握手来协商会话密钥,而在keyreinstallationattacks(密钥重装攻击)中,攻击者会构造出与4次握手相关的一些工作流,这些构造的工作流会对wi-fi的数据安全性造成重大影响。
在传统测试方法中,通常采用人工操作进行手动测试。因此,在手动测试的过程中由于存在操作重复而产生耗费人力成本以及时间成本等弊端,导致测试效率较低。
技术实现要素:
基于此,有必要针对上述技术问题,提供一种可以有效提高测试效率的基于wpa加密的测试方法、系统、计算机设备和存储介质。
一种基于wpa加密的测试方法,所述方法包括:
获取第一配置文件;所述第一配置文件中包括待测设备的mac地址;
根据所述待测设备的mac地址抓取对应待测设备的数据报文;所述数据报文由测试设备与待测设备之间的无线通信所生成;所述测试设备上存储了测试脚本;
生成脚本运行命令,下发所述脚本运行命令到测试设备;所述测试设备根据所述脚本运行命令运行对应的测试脚本得到日志信息;
接收所述日志信息,根据所述日志信息和所述数据报文生成测试报告。
在其中一个实施例中,所述第一配置文件中还包括:信道标识;
所述根据所述待测设备的mac地址抓取对应待测设备的数据报文包括:
根据所述待测设备的mac地址在所述信道标识对应的测试信道中抓取待测设备的数据报文。
在其中一个实施例中,所述第一配置文件中还包括:无线网络标识;
在根据所述待测设备的mac地址抓取对应待测设备的数据报文之后包括:
根据所述无线网络标识,对所述数据报文进行过滤得到过滤后的数据报文;
将所述过滤后的数据报文进行存储。
在其中一个实施例中,在获取第一配置文件之前,所述方法还包括:
获取第二配置文件;所述第二配置文件中包括加密方式和有线网卡的mac地址;对所述测试设备与待测设备之间的无线通信的加密方式通过发送加密命令进行设置;
在根据所述待测设备的mac地址抓取对应待测设备的数据报文之前包括:
根据所述有线网卡的mac地址通过远程调用平台登录测试设备。
在其中一个实施例中,接收所述日志信息,根据所述日志信息和所述数据报文生成测试报告包括:
通过所述远程调用平台读取所述日志信息;
根据所述日志信息和数据报文生成测试报告;
判断所述日志信息中是否包含成功标识符;
若存在,则将测试报告中的测试结果标识为通过,否则将测试报告中的测试结果标识为失败。
一种基于wpa加密的测试系统,所述系统包括:
控制设备,用于获取第一配置文件;所述第一配置文件中包括待测设备的mac地址;
测试设备,用于建立与待测设备之间无线通信,在无线通信过程中生成数据报文;
所述控制设备还用于根据所述待测设备的mac地址抓取对应的数据报文;以及生成脚本运行命令,下发所述脚本运行命令到所述测试设备;
所述测试设备还用于根据所述脚本运行命令运行对应的测试脚本得到日志信息;将所述日志信息返回至所述控制设备;
所述控制设备根据所述日志信息和所述数据报文生成测试报告。
在其中一个实施例中,所述第一配置文件中还包括:信道标识;
所述控制设备还用于根据所述待测设备的mac地址在所述信道标识对应的测试信道中抓取待测设备的数据报文。
在其中一个实施例中,所述第一配置文件中还包括:无线网络标识;
所述控制设备还用于根据所述无线网络标识,对所述数据报文进行过滤得到过滤后的数据报文;
将所述过滤后的数据报文进行存储。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述任意一项方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述任意一项方法的步骤。
上述基于wpa加密的测试方法、系统、计算机设备和存储介质,通过获取待测设备的mac地址抓取对应测试设备和待测设备的无线通讯数据报文,下发脚本运行命令到测试设备,测试设备运行对应的测试脚本得到日志信息,根据日志信息和数据报文生成测试报告。由此实现了测试过程的自动化,进而提高了基于wpa加密的测试效率。
附图说明
图1为一个实施例中基于wpa加密的测试方法的应用场景图;
图2为一个实施例中基于wpa加密的测试方法的流程示意图;
图3为另一个实施例中基于wpa加密的测试方法的流程示意图;
图4为另一个实施例中基于wpa加密的测试方法的流程示意图;
图5为一个实施例中根据日志信息和数据报文生成测试报告的步骤的流程示意图;
图6为一个实施例中基于wpa加密的测试系统的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本发明实施例所提供的基于wpa加密的测试方法可应用到如图1所示的应用测试环境中。控制终端110与测试终端120通过有线网络连接,控制终端110与待测设备130通过网线或者串口连接,测试终端120与待测设备130通过无线网络连接。控制终端110包括但不限于控制器或个人电脑等任意一种。测试终端120包括但不限于测试设备或个人电脑等任意一种。待测设备包括但不限于无线路由器,wi-fi产品等任意一种。控制终端110通过获取待测设备130的mac地址抓取对应测试终端120和待测设备130的无线通讯数据报文。控制终端110下发测试脚本运行命令到测试终端120。测试终端120运行对应的测试脚本得到日志信息,并将日志信息发送到控制终端110进行分析。控制终端110根据日志信息和数据报文生成测试报告。
在一个实施例中,如图2所示,提供了一种基于wpa加密的测试方法,以该方法应用于图1中的基于wpa加密的测试系统中为例进行说明,该方法包括:
步骤202,获取第一配置文件,第一配置文件中包括待测设备的mac地址。
控制设备获取第一配置文件,该配置文件可以是用户通过测试软件中的配置界面预先配置好的,也可以是通过相应的命令进行配置。第一配置文件中需要配置的内容包括待测设备的mac地址。该待测设备通过无线网络与测试设备通信,具体的该待测设备为无线路由器,无线路由器包含有独立且不重复的mac地址,通过该mac地址,可以实现对该无线路由器通信过程中的数据进行抓取。
步骤204,根据待测设备的mac地址抓取对应待测设备的数据报文,数据报文由测试设备与待测设备之间的无线通信所生成,测试设备上存储了测试脚本。
控制设备根据待测设备的mac地址抓取对应待测设备的数据报文。控制设备可以是主控电脑等计算机设备。具体地,该控制设备通过网线或者串口线与待测设备连接,该待测设备可以是待测的无线通信网络设备,例如,wi-fi产品。该控制设备设有有线网卡,通用网线与测试设备连接,使得控制设备与测试设备处于同一局域网内。测试设备和待测设备通过无线网络连接。该控制设备中还设有无线网卡,该无线网卡用于抓取测试设备与待测设备之间的无线通信中生成的数据报文,该数据报文中记录了待测设备进行无线通讯中的所有报文。可以理解的,该数据报文的数据内容较大,在实际的测试过程中,可以配置过滤条件对该数据报文进行过滤。
测试设备上存储了测试脚本,测试脚本是自动执行测试过程的计算机可读指令。测试脚本可以被创建或使用测试自动化工具自动生成,或用编程语言编程来完成,例如,javascript脚本语言。其目的是为了实现测试命令可以被自动化测试工具执行。为了提高测试脚本的可维护性和可复用性,在该测试设备中对预执行的测试脚本进行了构建。具体的,该测试脚本通过该测试脚本用于实现对无线设备的基于wpa加密的keyreinstallationattacks(密钥重装攻击)进行自动化测试。
步骤206,生成脚本运行命令,下发脚本运行命令到测试设备,测试设备根据脚本运行命令运行对应的测试脚本得到日志信息。
控制设备生成脚本运行命令,该控制设备通telnet远程登录协议下发脚本运行命令到测试设备中。测试设备根据该脚本运行命令运行对应的测试脚本,对待测设备进行对应项目的测试,根据测试过程中的记录得到日志信息。
该日志信息记录了无线连接交互信息,具体的,该测试记录中还包括成功标识符,该成功标识符用于判断测试结果有没有通过。测试设备将日志信息通过局域网络发送给控制设备,方便用户通过控制设备对该测试过程中产生的日志信息进行分析。
步骤208,接收日志信息,根据日志信息和数据报文生成测试报告。
控制设备接收日志信息并保存,具体地,控制设备可以通过将telnet远程登录协议获取测试日志保存到相应的rtf(多信息文本格式)或txt(文本文件格式)日志中。由于该日志信息中记录了所有脚本测试运行产生的信息,因此可以通过对日志信息进行分析得到相应的测试结果,并将测试结果写入测试报告中。具体地,可以通过分析该日志信息中是否包含了成功标识符得到测试结果,该成功标识符为测试脚本运行时返回的测试结果通过的标识。可以理解的是,整个测试的过程是可以根据测试结果以及测试需求进行重复测试以提高测试结果的可靠性。
数据报文是通过控制设备中的无线网卡抓取的,该数据报文中记录了待测设备进行无线通讯中的所有报文。可以理解的,该数据报文的数据内容较大,在实际的测试过程中,可以配置过滤条件对该数据报文进行过滤得到抓包文件,然后再将抓包文件添加到测试报告中。
上述基于wpa加密的测试方法通过获取待测设备的mac地址抓取对应测试设备和待测设备的无线通讯数据报文,下发脚本运行命令到测试设备,测试设备运行对应的测试脚本得到日志信息,根据日志信息和数据报文生成测试报告。由此实现了测试过程的自动化,进而提高了基于wpa加密的测试效率。
在一个实施例中,第一配置文件中还包括:信道标识。
根据待测设备的mac地址抓取对应待测设备的数据报文的步骤包括:
根据待测设备的mac地址在信道标识对应的测试信道中抓取待测设备的数据报文。
控制设备获取的第一配置文件中还包括信道标识,该信道标识用于确定待测试的信道。例如,测试2g网络的1信道或者测试5g网络的36信道。这里具体的配置过程可以通过omnipeek软件(抓包软件)中的测试信道配置界面进行相应的测试信道的配置。
控制设备根据待测设备的mac地址在信道标识对应的测试信道中抓取待测设备的数据报文。具体地,控制设备通过omnipeek软件抓取数据报文,该数据报文包括当前抓包时间段内待测设备在相应配置信道里发出的所有无线报文数据。
在本实施例中,通过对测试信道的配置,实现了对测试过程的简化,提高了测试效率。控制设备只需要抓取相应配置信道的报文数据并进行存储分析即可得到测试结果,节省了控制设备的数据占用空间。
在一个实施例中,如图3所示,提供了一种基于wpa加密的测试方法,该方法包括:
步骤302,获取第一配置文件,第一配置文件中包括待测设备的mac地址和无线网络标识。
步骤304,根据待测设备的mac地址抓取对应待测设备的数据报文,数据报文由测试设备与待测设备之间的无线通信所生成,测试设备上存储了测试脚本。
步骤306,根据无线网络标识,对数据报文进行过滤得到过滤后的数据报文。
步骤308,将过滤后的数据报文进行存储。
步骤310,生成脚本运行命令,下发脚本运行命令到测试设备,测试设备根据脚本运行命令运行对应的测试脚本得到日志信息。
步骤312,接收日志信息,根据日志信息和数据报文生成测试报告。
本实施例中,控制设备中获取的第一配置文件还包括:无线网络标识。该无线网络标识用于区分不同的网络。具体的,该无线网络标识可以为待测设备的ssid(服务集标识),控制设备通过配置待测设备的ssid,将抓取的数据报文进行过滤,得到ssid对应待测设备的数据报文。并将过滤后的数据报文进行存储。可以理解的是,该存储过程可以根据
在本实施例中,通过无线网络标识,实现了对数据报文的进一步的筛选,节省了控制设备的数据占用空间。
在一个实施例中,如图4所示,提供了一种基于wpa加密的测试方法,该方法包括:
步骤402,获取第二配置文件,第二配置文件中包括加密方式和有线网卡的mac地址,对测试设备与待测设备之间的无线通信的加密方式通过发送加密命令进行设置。
步骤404,获取第一配置文件,第一配置文件中包括待测设备的mac地址。
步骤406,根据待测设备的mac地址抓取对应待测设备的数据报文,数据报文由测试设备与待测设备之间的无线通信所生成,测试设备上存储了测试脚本。
步骤408,根据有线网卡的mac地址通过远程调用平台登录测试设备。
步骤410,生成脚本运行命令,通过远程调用平台下发脚本运行命令到测试设备,测试设备根据脚本运行命令运行对应的测试脚本得到日志信息。
步骤412,接收日志信息,根据日志信息和数据报文生成测试报告。
本实施例中,控制设备在获取第一配置文件的步骤之间还可以获取第二配置文件。可以理解的是,这些术语仅用于将第一个配置文件与另一个配置文件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一配置文件称为第二配置文件,且类似地,可将第二配置文件称为第一配置文件。第一配置文件和第二配置文件两者都是配置文件,但其不是同一配置文件。具体地,第一配置文件为测试过程的条件筛选的配置文件,而第二配置文件为控制设备测试过程的初始化配置文件,用于实现控制设备的自动初始化。
该第二配置文件包括加密方式,用于对测试设备与待测设备之间的无线通信的加密方式通过发送加密命令进行设置。该加密方式为待测设备与测试设备之间无线通讯的加密方式,具体地,将加密方式设置为wpa类型的加密。此外,还需要配置待测设备与测试设备之间无线通讯的无线密码。
该第二配置文件还包括该控制设备的有线网卡的mac地址,控制设备可以根据该有线网卡的mac地址通过远程调用平台登录测试设备。具体地,向测试设备下发运行测试脚本的命令,通过开源平台robotframework(python编写的功能自动化测试框架),该平台具有远程控制功能,进行命令下发以及读取脚本运行产生的日志信息。
在本实施例中,控制设备通过第二配置文件实现了测试过程的自动初始化。并且,还可以根据该控制设备有线网卡的mac地址通过远程调用平台登录到测试设备中,达到了测试的自动化实现的目的,节约了人力成本进而提高了测试的效率。
在一个实施例中,如图5所示,接收日志信息,根据日志信息和数据报文生成测试报告的步骤包括:
步骤502,通过远程调用平台读取所述日志信息。
步骤504,根据日志信息和数据报文生成测试报告。
步骤506,判断日志信息中是否包含成功标识符,若存在,则执行步骤508,否则执行步骤510。
步骤508,将测试报告中的测试结果标识为通过。
步骤510,将测试报告中的测试结果标识为失败。
具体地,控制设备通过远程调用平台登录测试设备,并读取测试设备运行测试脚本生成的日志信息,日志信息中包含了成功标识符,该成功标识符为测试脚本运行时返回的测试结果通过的标识。判断日志信息中是否包括该成功标识符,输出测试结果,具体地,若存在该成功标识符,则测试结果为通过,否则测试结果为失败。将测试结果自动添加到测试报告中。
在本实施例中,控制设备通过远程调用平台读取日志信息,并根据日志信息中的成功标识符自动生成测试结果,并将该测试结果添加到测试报告中,实现了测试的自动化,生成的测试结果更加直观。
应该理解的是,虽然图2-5的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-5中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图6所示,提供了一种基于wpa加密的测试系统,该系统包括:
控制设备602,用于获取第一配置文件;第一配置文件中包括待测设备604的mac地址。
测试设备606,用于建立与待测设备604之间无线通信,在无线通信过程中生成数据报文。
控制设备602还用于根据待测设备604的mac地址抓取对应的数据报文。以及生成脚本运行命令,下发脚本运行命令到测试设备606。
测试设备606还用于根据脚本运行命令运行对应的测试脚本得到日志信息;将日志信息返回至控制设备602。
控制设备602根据日志信息和数据报文生成测试报告。
在一个实施例中,第一配置文件中还包括:信道标识。
控制设备602还用于根据待测设备604的mac地址在信道标识对应的测试信道中抓取待测设备604的数据报文。
在一个实施例中,第一配置文件中还包括:无线网络标识。
控制设备602还用于根据无线网络标识,对数据报文进行过滤得到过滤后的数据报文;将过滤后的数据报文进行存储。
在一个实施例中,控制设备602还用于获取第二配置文件;第二配置文件中包括加密方式和有线网卡的mac地址。对测试设备606与待测设备604之间的无线通信的加密方式通过发送加密命令进行设置。根据有线网卡的mac地址通过远程调用平台登录测试设备606。
在一个实施例中,控制设备602还用于通过远程调用平台读取所述日志信息,根据日志信息和数据报文生成测试报告,判断日志信息中是否包含成功标识符,若存在则将测试报告中的测试结果标识为通过,否则将测试报告中的测试结果标识为失败。
关于基于wpa加密的测试系统的具体限定可以参见上文中对于基于wpa加密的测试方法的限定,在此不再赘述。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是控制设备,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器及网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于wpa加密的测试方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以上各个方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以上各个方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。