用例名称
|
Security_Base_Port
|
用例目的
|
目标软件在运行期间的监控端口是否与端口矩阵中的端口信息一致
|
预制条件
|
- 兼容性测试工具测试前的环境准备(被测环境须保持空载)。
- 目标软件可启动且业务可加压(CPU利用率超过软件启动后空载默认值),压力可以是用户根据自身业务特征选定的性能测试工具(兼容性测试工具配置脚本中可配置)或手动业务模拟等。
- nmap工具可用(以CentOS 7.6为例,来源于nmap.*.rpm,建议通过挂在ISO配置yum源来安装)。
|
测试步骤
|
- 目标软件启动(执行兼容性测试工具配置脚本中配置的启动命令或脚本,若未配置则等待用户手动启动)。
- 业务保持一定压力运行,运行期间记录扫描结果。nmap端口扫描命令为:
- TCP Scan:
nmap -sS -A -v --reason -p- -n -Pn -oA tcp192.168.18.231 192.168.18.231 //(IP地址为被测环境的任意IP)
- UDP Scan:
nmap -sU -A -v --reason -p- -n -Pn -T4 -oA udp192.168.18.231 192.168.18.231 //(IP地址为被测环境的任意IP)
- Protocol Scan:
nmap -sO -v --reason -n -oA proto192.168.18.231 192.168.18.231
//(IP地址为被测环境的任意IP)
- 目标软件停止(执行兼容性测试工具配置脚本中配置的停止命令或脚本,若未配置则等待用户手动停止)。
|
预期结果
|
没有开放端口矩阵以外的端口。
|