Solaris snoop на заголовках SSL

Question

Solaris snoop на заголовках SSL

Есть ли способ отследить (в Solaris) заголовки SSL (мне на самом деле не нужно перехватывать данные SSL), чтобы я мог убедиться, что SSL не заблокирован никакими брандмауэрами перед входом в мой сервер.

0

ssl solaris snoop

Источник

dorothy 22 сен '14 в 08:50

2 ответа

Другие вопросы по тегам ssl solaris snoop

tzctserv 21 ноя '14 в 12:57 2014-11-21 12:57 · Answer 1 · 2014-11-21 12:57

Просто используйте openssl:

openssl s_client -host yourhost -port yourport

например

openssl s_client -host webserver -port 443

Это не требует никаких изменений на сервере, к которому вы пытаетесь подключиться.

1

Источник

tzctserv 21 ноя '14 в 12:57

Cameron Kerr 22 сен '14 в 09:48 2014-09-22 09:48 · Answer 2 · 2014-09-22 09:48

В настоящее время? Если нет, то вы можете просто использовать tcpdump в файл, а затем скопируйте полученный файл локально, где вы можете просмотреть его с помощью что-то вроде Wireshark.

Или вы могли бы просто использовать tcpdump -X ... или же tcpdump -A ... чтобы увидеть реальные живые пакеты (он не будет декодировать поля заголовка SSL.

Существует также инструмент командной строки под названием ssldump который может захватывать заголовки (и даже больше, если вы предоставляете ему материал для ввода ключей, но это, кажется, выходит за рамки того, что вам требуется).