[发明专利]一种防火墙测试方法、装置、电子设备及存储介质

权利要求书

1.一种防火墙测试方法，其特征在于，包括：

在基于TCP会话状态测试防火墙的过程中，控制第一设备和第二设备各自发送会话报文的时机，以便于采集所述防火墙在该过程中的不同时刻的会话状态；

控制所述防火墙采集所述防火墙在该过程中的不同时刻的会话状态，通过将采集的所述会话状态与预期进行比对，以测试所述防火墙；

其中，在基于TCP会话状态测试防火墙的第一阶段，所述第一阶段为所述第一设备和所述第二设备通过所述防火墙建立会话连接的阶段，控制所述第一设备和所述第二设备各自发送会话报文的时机，包括：

控制所述第一设备发送同步序列编号SYN报文；

在所述第二设备接收到所述SYN报文时，控制所述第二设备发送确认应答报文；

在所述第一设备接收到所述确认应答报文时，控制所述第一设备发送确认字符ACK报文；在基于TCP会话状态测试防火墙的第二阶段，所述第二阶段为所述第一设备和所述第二设备基于会话连接进行数据传输的阶段，控制所述第一设备和所述第二设备各自发送会话报文的时机，包括：

控制所述第一设备发送数据传输报文；

在所述第二设备接收到所述数据传输报文时，控制所述第二设备发送确认字符ACK报文；

在基于TCP会话状态测试防火墙的第三阶段，所述第三阶段为所述第一设备和所述第二设备解除会话连接的阶段，控制所述第一设备和所述第二设备各自发送会话报文的时机，包括：

控制所述第一设备发送结束报文；

在所述第二设备接收到所述第一设备发送的结束报文时，控制所述第二设备发送结束确认报文；

在所述第一设备接收到所述第二设备发送的结束确认报文时，控制所述第一设备发送确认字符ACK报文。

2.根据权利要求1所述的方法，其特征在于，在基于TCP会话状态测试防火墙的第一阶段，控制所述防火墙采集所述防火墙在该过程中的不同时刻的会话状态，通过将采集的所述会话状态与预期进行比对，以测试所述防火墙，包括：

采集所述防火墙在接收到所述第一设备发送的同步序列编号SYN报文时的会话状态，并判断所述防火墙是否建立状态为请求状态的会话，且将所述SYN报文发送给所述第二设备；

采集所述防火墙在接收到所述第二设备发送的确认应答报文时的会话状态，并判断所述防火墙是否将会话状态从所述请求状态切换为握手状态，且将所述确认应答报文发送给所述第一设备；

以及采集所述防火墙在接收到所述第一设备发送的确认字符ACK报文时的会话状态，并判断所述防火墙是否将会话状态从所述握手状态切换为建立状态，且将所述ACK报文发送给所述第二设备。

3.根据权利要求1所述的方法，其特征在于，在基于TCP会话状态测试防火墙的第二阶段，控制所述防火墙采集所述防火墙在该过程中的不同时刻的会话状态，通过将采集的所述会话状态与预期进行比对，以测试所述防火墙，包括：

采集所述防火墙在接收到所述第一设备发送的数据传输报文时的会话状态，并判断所述防火墙的会话状态是否维持建立状态，且将所述数据传输报文发送给所述第二设备；

采集所述防火墙在接收到所述第二设备发送的确认字符ACK报文时的会话状态，并判断所述防火墙的会话状态是否维持所述建立状态，且将所述ACK报文发送给所述第一设备。

4.根据权利要求1所述的方法，其特征在于，在基于TCP会话状态测试防火墙的第三阶段，控制所述防火墙采集所述防火墙在该过程中的不同时刻的会话状态，并将采集的所述会话状态与预期进行比对，以测试所述防火墙，包括：

采集所述防火墙在接收到所述第一设备发送的结束报文时的会话状态，并判断所述防火墙的会话状态是否从建立状态切换为关闭状态，且将所述结束报文发送给第二设备；

采集所述防火墙在接收到所述第二设备发送的结束确认报文时的会话状态，并判断所述防火墙的会话状态是否维持所述关闭状态，并将该结束确认报文发送给第一设备；

采集所述防火墙在接收到所述第一设备发送的确认字符ACK报文时的会话状态，并判断所述防火墙的会话状态是否维持所述关闭状态，且将所述ACK报文发送给第二设备。