noonex Asked: 2010-02-26 02:10:02 +0800 CST2010-02-26 02:10:02 +0800 CST 2010-02-26 02:10:02 +0800 CST 确定 TCP 连接是否使用 SSL 772 也许某些服务器可以同时处理非安全和安全协议。是否有已知的方法来确定现有的 TCP 连接是否安全? (我相信可以只监控流量并检查某些文本是否可读,但也许有更好或更详细的建议?) ssl tcp 1 个回答 Voted Best Answer RedPandaCurios 2010-02-26T02:26:14+08:002010-02-26T02:26:14+08:00 我假设您正在嗅探数据包... 如果你有从连接开始的所有数据包,你应该能够从前几个数据包中看到正在使用什么类型的上层协议(ssh/https/sftp)。 如果它是一个普通的 TLS 加密数据流,那么你应该能够看到TLS 握手,客户端和服务器就使用什么协议达成一致并交换公钥以用于加密......从那时起你就知道它是ssl 加密,或其他一些数据。 您的普通数据包嗅探器(如wireshark)通常可以解码这些初始消息,但显然不能解码加密内容......
我假设您正在嗅探数据包...
如果你有从连接开始的所有数据包,你应该能够从前几个数据包中看到正在使用什么类型的上层协议(ssh/https/sftp)。
如果它是一个普通的 TLS 加密数据流,那么你应该能够看到TLS 握手,客户端和服务器就使用什么协议达成一致并交换公钥以用于加密......从那时起你就知道它是ssl 加密,或其他一些数据。
您的普通数据包嗅探器(如wireshark)通常可以解码这些初始消息,但显然不能解码加密内容......