说明
如果设备连接MQTT只走TCP,信息可以用软件监控出来.
为了防止传输的信息被监控,TCP + SSL
使用自带的证书文件(开启单向认证)
1.软件里面自带着证书
<ignore_js_op>
3.修改如下(打开SSL单向认证),去掉前面的 ##
<ignore_js_op>
重启MQTT软件
1.进入目录 emqttd
<ignore_js_op>
2.停止mqtt
./bin/emqttd stop
<ignore_js_op>
3.启动mqtt
./bin/emqttd start
<ignore_js_op>
监听测试(TCP)
测试监控数据
1.安装MQTT软件(这个软件功能齐全)
<ignore_js_op>
<ignore_js_op>
2.安装网络监控助手
<ignore_js_op>
<ignore_js_op>
3.打开MQTT软件
<ignore_js_op>
4.IP地址根据自己的填写 端口号:1883
<ignore_js_op>
5.MQTT用户名密码 ,最后点击 OK
<ignore_js_op>
6.点击 Connect 右边绿灯亮,说明连接上
<ignore_js_op>
7.打开网络监控,双击
<ignore_js_op>
8.设置监控 IP和端口号
ip.addr == 47.92.31.46 && tcp.port == 1883
<ignore_js_op>
9.发布消息:①设置发布的主题1111 ②设置消息qqqqq ③点击发布消息
<ignore_js_op>
<ignore_js_op>
从上面可以看出,走1883端口的时候,信息可以被全部监听到
监听测试(TCP+SSL)
1.断开连接
<ignore_js_op>
2.端口号改为8883
添加 cert.pem文件
<ignore_js_op>
cert.pem 是mqtt文件里面的文件
<ignore_js_op>
3.点击OK
<ignore_js_op>
4.网络监控改为 8883端口
<ignore_js_op>
5.mqtt调试助手,连接并发布消息
<ignore_js_op>
6.数据TLS加密通信
<ignore_js_op>