测试目的:
验证DUT是否会拒绝具有广播目的地址的UDP消息,以符合安全协议的要求。
描述:
UDP协议被那些不需要TCP提供服务级别的应用程序使用,或者希望使用TCP不提供的通信服务(例如,多播或广播传输)。[注:在此测试中,我们验证DUT是否会拒绝具有广播目的地址的UDP消息。注:由于安全协商,此测试反转了RFC的要求]
测试拓扑:
具体步骤:
- DUT配置:外部使DUT在
<DIface-0>
上的端口<unusedUDPDstPort1>
监听。 - DUT:在
<DIface-0>
上的端口<unusedUDPDstPort1>
监听。 - 测试者:
<HOST-1>
通过<DIface-0>
向DUT发送消息,包含:- 目的IP地址字段设置为
<AIface-0-BcastIP>
。 - 目的UDP端口字段设置为
<unusedUDPDstPort1>
。
- 目的IP地址字段设置为
- 测试者:使用上层测试器验证应用层未接收到包含以下内容的UDP消息:
- 目的地址等于
<AIface-0-BcastIP>
。
- 目的地址等于
通过标准
2. DUT:在<DIface-0>
上的端口<unusedUDPDstPort1>
监听。
4. 测试者:使用上层测试器验证应用层未接收到包含以下内容的UDP消息:
- 目的地址等于
<AIface-0-BcastIP>
。
参考文档:
- RFC 1122 Section 4.1.1 Page 77 ‘Introduction’ (SHOULD)