我有一台 Linux 伺服器,它與客戶端建立了 TCP 連接埠連線。我可以使用基本 Linux 安裝上的任何網路命令或使用命令 nmap 來檢查此連接埠上的連接是否支援 TLS 1.2 嗎?
答案1
啊抱歉,一開始我錯過了「建立TCP連線」這句話。如果您知道應用程式的資料流在未加密時會是什麼樣子,則可以使用 TCPDump 捕獲流量並檢查它是否看起來像應用程式的資料。
如果您可以看到應用程式數據,那麼您就知道它沒有加密。
---原答案---
您可以使用 OpenSSL:
openssl s_client -connect hostname:port
您可以在以下位置找到更多資訊:https://www.openssl.org/docs/man1.0.2/apps/openssl-s_client.html
答案2
不,SSL/TLS 不是底層核心網路套接字的屬性,因此它不會被任何工具(例如netstat、ss等)公開。
您需要使用它tcpdump來捕獲兩個進程之間的網路流量並進行分析,特別是初始連接握手,它應該向您顯示建議和接受的 TLS 版本。我不確定握手完成後版本的可見度如何。