基于Socket的DMZ功能自动化测试方法及系统技术方案

本发明专利技术一种基于Socket的DMZ功能自动化测试方法及系统，该方法包括：步骤一，建立测试拓扑结构，并进行相应配置；步骤二，启动测试PC上的第一协议的Socket server脚本；步骤三，通过协议连接陪测PC，开启陪测PC上的第一协议的Socket client脚本；步骤四，记录测试结果；步骤五，关闭连接陪测PC的协议，开启该测试PC上的第二协议的Socket server脚本；步骤六，通过协议连接陪测PC，开启陪测PC上的第二协议的Socket client脚本；步骤七，记录测试结果；步骤八，重复步骤二至步骤七直至测试完所有待测端口，本发明专利技术基于Socket实现了DMZ功能的自动化测试。

【技术实现步骤摘要】
基于Socket的DMZ功能自动化测试方法及系统
本专利技术涉及测试领域，特别是涉及一种基于Socket的DMZ功能自动化测试方法及系统。
技术介绍
DMZ(DemilitarizedZone,隔离区)是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等，通过这样一个DMZ区域，更加更有效地保护内部网络。因此，为了内部网络的安全性，DMZ功能的测试尤为重要。DMZ功能的测试目前是以手动测试的方式来完成的，其需要搭建测试环境，在DMZ服务电脑上安装TCP或UDPserver，搭建的过程比较困难且繁琐，而且手动测试一次只能测试一个端口，占用测试周期长。
技术实现思路
为克服上述现有技术存在的不足，本专利技术之目的在于提供一种基于Socket的DMZ功能自动化测试方法及系统，以简化测试难度、提高测试效率、减轻测试人员工作量、缩短测试周期以及降低产品成本。为达上述目的，本专利技术提出一种基于Socket的DMZ功能自动化测试方法，包括如下步骤：步骤一，建立测试拓扑结构，并进行相应配置；步骤二，启动测试PC上的第一协议的Socketserver脚本；步骤三，通过协议连接陪测PC，开启该陪测PC上的第一协议的Socketclient脚本；步骤四，记录测试结果；步骤五，关闭连接该陪测PC的协议，开启该测试PC上的第二协议的Socketserver脚本；步骤六，通过协议连接该陪测PC，开启该陪测PC上的第二协议的Socketclient脚本；步骤七，记录测试结果；步骤八，重复步骤二至步骤七直至测试完所有待测端口。进一步地，于步骤一中，将被测器件与该测试PC连接，并通过网络连接该陪测PC，该测试PC与陪测PC间用网线连接，相连的网卡配置同一网段地址，但不配置网关，并配置好该被测器件的DMZ输入参数。进一步地，该第一协议为TCP协议，该第二协议为UDP协议。进一步地，该Socketserver脚本的脚本内容为将该测试PC上的该被测器件分配的IP地址与待测端口绑定，等待该待测PC的Socketclient的接入。进一步地，该Socketclient脚本的脚本内容为向输入的被测器件的WAN侧地址与待测端口发送请求并开始监控返回值。进一步地，于步骤四与步骤七中，根据返回值记录TCP协议或UDP协议的DMZ功能是否生效。为达到上述目的，本专利技术还提供一种基于Socket的DMZ功能自动化测试系统，包括：测试拓扑建立单元，用于建立测试拓扑结构，并进行相应配置；第一测试PC启动单元，用于启动测试PC上的第一协议的Socketserver脚本，并连接陪测PC；第一陪测PC启动单元，用于开启该陪测PC上的第一协议的Socketclient脚本；第一测试结果记录单元，用于记录第一测试结果；第二测试PC启动单元，用于关闭连接该陪测PC的协议，开启该测试PC上的第二协议的Socketserver脚本，并连接该陪测PC；第二陪测PC启动单元，用于开启该陪测PC上的第二协议的Socketclient脚本；第二测试结果记录单元，用于记录第二测试结果。进一步地，该测试拓扑建立单元将被测器件与该测试PC连接，并通过网络连接该陪测PC，该测试PC与陪测PC间用网线连接，相连的网卡配置同一网段地址，但不配置网关，并配置好该被测器件的DMZ输入参数。进一步地，该第一协议为TCP协议，该第二协议为UDP协议。进一步地，该Socketserver脚本的脚本内容为将该测试PC上的该被测器件分配的IP地址与待测端口绑定，等待该待测PC的Socketclient的接入，该Socketclient脚本的脚本内容为向输入的被测器件的WAN侧地址与待测端口发送请求并开始监控返回值。与现有技术相比，本专利技术一种基于Socket的DMZ功能自动化测试方法及系统基于Socket实现了DMZ功能的自动化测试，本专利技术简化了测试难度、提高了测试效率、减轻了测试人员工作量、缩短了测试周期以及降低了产品成本。附图说明图1为本专利技术一种基于Socket的DMZ功能自动化测试方法的步骤流程图；图2为本专利技术具体实施例的步骤流程图；图3为本专利技术一种基于Socket的DMZ功能自动化测试系统的系统架构图。具体实施方式以下通过特定的具体实例并结合附图说明本专利技术的实施方式，本领域技术人员可由本说明书所揭示的内容轻易地了解本专利技术的其它优点与功效。本专利技术亦可通过其它不同的具体实例加以施行或应用，本说明书中的各项细节亦可基于不同观点与应用，在不背离本专利技术的精神下进行各种修饰与变更。Socket是指网络上的两个程序通过一个双向的通信连接实现数据的交换。Socket本质是编程接口(API)，对TCP/IP的封装，TCP/IP也要提供可供程序员做网络开发所用的接口，这就是Socket编程接口。根据连接启动的方式以及本地套接字要连接的目标，套接字之间的连接过程可以分为三个步骤：服务器监听，客户端请求，连接确认。(1)服务器监听：是服务器端套接字并不定位具体的客户端套接字，而是处于等待连接的状态，实时监控网络状态。(2)客户端请求：是指由客户端的套接字提出连接请求，要连接的目标是服务器端的套接字。(3)连接确认：是指当服务器端套接字监听到或者说接收到客户端套接字的连接请求，它就响应客户端套接字的请求，建立一个新的线程，把服务器端套接字的描述发给客户端，一旦客户端确认了此描述，连接就建立好了。本专利技术基于Socket提出了一种DMZ功能自动化测试方法。如图1所示，本专利技术一种基于Socket的DMZ功能自动化测试方法，包括如下步骤：步骤101，建立测试拓扑结构，并进行相应配置。在本专利技术具体实施例中，测试拓扑结构如图2所示，即，DUT(Deviceundertest，被测器件)与测试PC连接，并通过Internet连接陪测PC,测试PC与陪测PC间用网线连接，相连的网卡配置同一网段地址，但不配置网关，也就是说由测试人员按拓扑连接好设备，配置好DUT中的DMZ功能，配置好DMZ输入参数，如输入DUT获取的WAN(WideAreaNetwork，广域网)侧IP地址并输入待测端口或待测端口列表，启动测试，并计算待测端口数量，设置循环值，在本专利技术具体实施例中，循环值设置为0。步骤102，启动测试PC上的第一协议的Socketserver脚本，等待待测PC上的Socketclient的接入。在本专利技术具体实施例中，第一协议为TCP协议，即开启测试PC上编写好的使用TCP协议Socketserver脚本，脚本内容为调用socket模块中的命令将测试PC上IP地址(DUT分配)与待测端口绑定，等待Socketclient的接入。步骤103，通过协议连接陪测PC，开启陪测PC上的第一协议的Socketclient脚本。在本专利技术具体实施例中，通过telnet协议连接陪测PC，开启陪测PC上编写好的TCP协议Socketclient脚本，脚本内容为调用socket模块中的命令向测试人员输入的DUT的WAN侧地址与待测端口发送请求并开始监控返回值。步骤10本文档来自技高网...

【技术保护点】
一种基于Socket的DMZ功能自动化测试方法，包括如下步骤：步骤一，建立测试拓扑结构，并进行相应配置；步骤二，启动测试PC上的第一协议的Socket server脚本；步骤三，通过协议连接陪测PC，开启该陪测PC上的第一协议的Socket client脚本；步骤四，记录测试结果；步骤五，关闭连接该陪测PC的协议，开启该测试PC上的第二协议的Socket server脚本；步骤六，通过协议连接该陪测PC，开启该陪测PC上的第二协议的Socket client脚本；步骤七，记录测试结果；步骤八，重复步骤二至步骤七直至测试完所有待测端口。

【技术特征摘要】
1.一种基于Socket的DMZ功能自动化测试方法，包括如下步骤：步骤一，建立测试拓扑结构，并进行相应配置；步骤二，启动测试PC上的第一协议的Socketserver脚本；步骤三，通过协议连接陪测PC，开启该陪测PC上的第一协议的Socketclient脚本；步骤四，记录测试结果；步骤五，关闭连接该陪测PC的协议，开启该测试PC上的第二协议的Socketserver脚本；步骤六，通过协议连接该陪测PC，开启该陪测PC上的第二协议的Socketclient脚本；步骤七，记录测试结果；步骤八，重复步骤二至步骤七直至测试完所有待测端口。2.如权利要求1所述的一种基于Socket的DMZ功能自动化测试方法，其特征在于：于步骤一中，将被测器件与该测试PC连接，并通过网络连接该陪测PC，该测试PC与陪测PC间用网线连接，相连的网卡配置同一网段地址，但不配置网关，并配置好该被测器件的DMZ输入参数。3.如权利要求2所述的一种基于Socket的DMZ功能自动化测试方法，其特征在于：该第一协议为TCP协议，该第二协议为UDP协议。4.如权利要求3所述的一种基于Socket的DMZ功能自动化测试方法，其特征在于：该Socketserver脚本的脚本内容为将该测试PC上的该被测器件分配的IP地址与待测端口绑定，等待该待测PC的Socketclient的接入。5.如权利要求4所述的一种基于Socket的DMZ功能自动化测试方法，其特征在于：该Socketclient脚本的脚本内容为向输入的被测器件的WAN侧地址与待测端口发送请求并开始监控返回值。6.如权利要求5所述的一种基于Socket的DMZ功能自动化测试方法，其...

【专利技术属性】
技术研发人员：朱渊，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31