[学习笔记]使用Vulcan L47网络测试仪仿真模拟TLSv1.2加密业务

技术大拿这几天外出了，自己被迫营业接客，开始应付应用层的相关问题支持

“Vulcan能不能仿真微信/QQ的发红包行为进行测试？” ==(⊙o⊙)…の，必须可以的！

先捋一捋1.2.3.4.5

1.笔记本电脑接入Internet，开启热点共享，让手机通过热点来上网登录微信/QQ

2.在笔记本上使用Wireshark抓包神器来捕获报文

3.针对捕获的报文进行规则过滤区分

4.在Vulcan上进行同类业务的仿真...

 

Okay，这就是抓到的pcap报文，包含了大量的UDP报文（因为我开启了视频连接），先过滤掉UDP报文，使用规则[ !udp ]

很顺利的进入下一步，居然直接就看到了Client Hello，那还看什么啊，换规则，直接[ ssl ] 看加密流量就好了

出奇的顺利，直接就看到了TIM QQ发红包的网络行为过程，双方Say Hello，识别密钥接头后进行了不可告人的交易，...

接下来继续看下WeChat的，也是一样的流程

所以呢，直接看如何在Vulcan进行这类业务的仿真了，至于使用的是什么类型的密钥手段就不看了（因为实在是看不懂，非战斗人员编制...）

直接选2个Vulcan的2个端口，进行Transaction-Transport -TLS IPv4业务，然后在设定里面进行了密钥选项，咱随便抓一个吧...（理由同上，看不懂）

还好，没掉链子，它跑起来了，跑完把2个端口的Pcap文件撸下来

嗯哼，看起来流程一样，回头继续再看下报文里面的具体内容

万幸，它真的跑起来了！~~