coddenomicon工具

协议模糊测试软件，可以用来测试协议健壮性和安全性。

环境，被测系统最好和codenomicon所在pc直连。

使用流程：

申请lisence->借用lisence->安装测试套->载入测试套->执行测试

【执行测试是重点，按顺序又分为1-8个模块】

互通性测试-发送异常报文-发送探测报文，如果通过则进行下一条用例，失败会根据配置进行轮数+1

判断在指定timeout时间内，被测试系统是否做出响应或者提供服务。

探测机制：

正常报文检测（valid case instruction)

所谓的正常报文检测就是，发送异常报文，再发送正常报文，测试正常报文会不会被响应。如果在timeout规定时间内，没有收到响应，则认为测试失败。

-->>发出去的报文

<<--被测对象响应的报文

其他检测方式：有些协议无法通过valid case instruction进行判断，无法确定结果是pass还是fail，这时状态为Other Verdict,那么这时候就需要测试工程师进行裁决，或者使用其他检测方式，例如执行ping 或者其他脚本进行检测。

这是一张从官方文档截取的图片。