클라이언트에 대한 TCP 포트 연결이 설정된 Linux 서버가 있습니다. 이 포트의 연결이 기본 Linux 설치의 네트워킹 명령이나 nmap 명령을 사용하여 TLS 1.2를 지원하는지 어떻게든 확인할 수 있습니까?
답변1
아 죄송합니다. 처음에는 "TCP 연결 설정"이라는 문구를 놓쳤습니다. 암호화되지 않은 애플리케이션의 데이터 스트림이 어떤 모습인지 알고 있다면 TCPDump를 사용하여 트래픽을 캡처하고 애플리케이션의 데이터처럼 보이는지 확인할 수 있습니다.
애플리케이션 데이터를 볼 수 있다면 해당 데이터가 암호화되지 않았다는 것을 알 수 있습니다.
--- 원래 답변 ---
OpenSSL을 사용할 수 있습니다.
openssl s_client -connect hostname:port
자세한 내용은 다음에서 확인할 수 있습니다.https://www.openssl.org/docs/man1.0.2/apps/openssl-s_client.html
답변2
netstat아니요, SSL/TLS는 기본 커널 네트워크 소켓의 속성이 아니므로 , ss등 의 도구에 의해 노출되지 않습니다.
두 프로세스 간의 네트워크 트래픽을 캡처하고 분석하는 데 사용해야 하며 tcpdump, 특히 어떤 TLS 버전이 제안되고 승인되는지 보여 주는 초기 연결 핸드셰이크가 필요합니다. 핸드셰이크가 수행된 후에 버전이 얼마나 보이는지 잘 모르겠습니다.