在 Linux 伺服器中 - 如何檢查已建立的 TCP 連接埠連線是否支援 TLS 1.2

在 Linux 伺服器中 - 如何檢查已建立的 TCP 連接埠連線是否支援 TLS 1.2

我有一台 Linux 伺服器,它與客戶端建立了 TCP 連接埠連線。我可以使用基本 Linux 安裝上的任何網路命令或使用命令 nmap 來檢查此連接埠上的連接是否支援 TLS 1.2 嗎?

答案1

啊抱歉,一開始我錯過了「建立TCP連線」這句話。如果您知道應用程式的資料流在未加密時會是什麼樣子,則可以使用 TCPDump 捕獲流量並檢查它是否看起來像應用程式的資料。

如果您可以看到應用程式數據,那麼您就知道它沒有加密。

---原答案---

您可以使用 OpenSSL:

openssl s_client -connect hostname:port

您可以在以下位置找到更多資訊:https://www.openssl.org/docs/man1.0.2/apps/openssl-s_client.html

答案2

不,SSL/TLS 不是底層核心網路套接字的屬性,因此它不會被任何工具(例如netstatss等)公開。

您需要使用它tcpdump來捕獲兩個進程之間的網路流量並進行分析,特別是初始連接握手,它應該向您顯示建議和接受的 TLS 版本。我不確定握手完成後版本的可見度如何。

相關內容