Est-ce une poignée de main TLS valide ?

Question

Est-ce une poignée de main TLS valide ?

Demandé el 22 de Janvier, 2019: Quand la question a-t-elle été
100 affichage: Nombre de visites la question a
1 Réponses: Nombre de réponses aux questions
Résolu: Situation réelle de la question

J'essaie de valider une version TLS en établissant une connexion avec le serveur, ci-dessous la capture de paquets.

J'ai seulement besoin de savoir si cela signifie qu'une connexion a été établie ou refusée, et ce qui me le dirait. Merci beaucoup.

'New TCP connection #1: 192.168.2.2(34318) <-> robot(443)\r\n'
 '1 1  0.0020 (0.0020)  C>S  Handshake\r\n'
 '      ClientHello\r\n'
 '        Version 3.3 \r\n'
 '        cipher suites\r\n'
 '        TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\r\n'

 '        ....more ciphers...

 '        TLS_EMPTY_RENEGOTIATION_INFO_SCSV\r\n'
 '        compression methods\r\n'
 '                  NULL\r\n'
 '1    9.6362 (9.6341)  C>S  TCP FIN'

Demandé el 22 de Janvier, 2019 par postoronnim

Answer 1

1 Réponses

Answer 2

1voto

Steffen Ullrich Points 11972

Sur la base de ces informations, le client lance la poignée de main TLS en envoyant le ClientHello mais ne reçoit aucune réponse du serveur, c'est-à-dire aucune réaction. Le client ferme alors la connexion après 9 secondes. Il ne s'agit pas d'une poignée de main TLS valide (c'est-à-dire complète).

Étant donné qu'il devait y avoir une poignée de main TCP réussie avant cela (sinon le client n'enverrait pas le ClientHello), je soupçonne une inspection approfondie des paquets qui permet la poignée de main initiale mais qui abandonne les paquets une fois qu'elle a plus de détails sur le contenu de la connexion.

Répondu el 22 de Janvier, 2019 par Steffen Ullrich (11972 Points )

Est-ce une poignée de main TLS valide ?

Réponse

Questions en vedette

Top Tags

SistemesEz.com

Powered by:

Est-ce une poignée de main TLS valide ?

Réponse

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

Powered by: