我正在网络应用程序上使用OpenSSL进行实验，我想测试发送的数据是否已加密，并且不能被窃听者看到。

我们可以使用哪些工具进行检查？可以通过编程方式完成，以便将其放置在单元测试中吗？

解决方案

查看鲨鱼http://www.wireshark.org/

和TCP转储http://en.wikipedia.org/wiki/Tcpdump

不确定是否将它们集成到单元测试中。他们将让我们了解网络级别的最新情况。

也许对于单元测试，确定未加密的流看起来像什么，并确保加密的流不相似

为了快速检查，我们可以使用Wireshark(以前称为Ethereal)查看数据是否以纯文本格式传输。

是的Wire Shark(http://www.wireshark.org/)非常酷(过滤器，报告，统计信息)。

至于测试，我们可以将其作为集成测试的一部分来做(wireshark中有一些命令行选项)

openssl有一个s_client，它是一个快速而肮脏的通用客户端，可用于测试服务器连接。它会显示服务器证书和协商的加密方案。

弗朗西·佩诺夫(Francis Penov)对我的一个问题"发送到网站的日志发布参数"做出了回答，建议我看看Fiddler：http://www.fiddler2.com/fiddler2/

我尝试过，如果我们有兴趣查看HTTP请求，它可以很好地工作。 :)

如http://www.wireshark.org/之前所述，我们还可以使用cain＆能够将流量重定向到第三台计算机并从那里解析协议。