クライアントへの TCP ポート接続が確立されている Linux サーバーがあります。基本的な Linux インストールのネットワーク コマンドまたは nmap コマンドを使用して、このポートの接続が TLS 1.2 をサポートしているかどうかを確認できますか?
答え1
ああ、すみません、最初、「確立された TCP 接続」というフレーズを見逃しました。暗号化されていないアプリケーションのデータ ストリームがどのようになっているかがわかっている場合は、TCPDump を使用してトラフィックをキャプチャし、それがアプリケーションのデータのように見えるかどうかを確認できます。
アプリケーション データを表示できる場合は、暗号化されていないことがわかります。
--- 元の回答 ---
OpenSSL を使用できます:
openssl s_client -connect hostname:port
詳しい情報は以下をご覧ください。詳しくは、openssl.org の man1.0.2 を参照してください。
答え2
netstatいいえ、SSL/TLS は基盤となるカーネル ネットワーク ソケットのプロパティではないため、、ssなどのツールによって公開されることはありません。
2 つのプロセス間のネットワーク トラフィックをキャプチャして分析するには、特に、どの TLS バージョンが提案され受け入れられたかを示す初期接続ハンドシェイクを使用する必要がありますtcpdump。ハンドシェイクが実行された後にバージョンがどの程度表示されるかはわかりません。