我正在使用 Wireshark 来查看我们编写的一个小 FTP 客户端是否使用 TLS v1.0、v1.1 或 v1.2。
在“协议”列中,我看到某些内容上列出了 TLS 1.2,但是当我仅过滤到 FTP IP 地址时,我看到的只是 TCP。我没有看到任何迹象表明它正在使用哪个 TLS 版本,或者 FTP 是否完全使用 TLS...?
有没有办法告诉我这个 FTP 程序正在使用哪个 TLS 版本?
Wireshark - 进行 FTP 时如何确定 TLS 1.2
网络工程
tcp
tftp
2022-02-24 05:33:07
1个回答
在 Wireshark 中,您应该会TLSv1.x Client Hello在 TCP 套接字被 SYN/ACKed 之后看到一个标记的数据包。
此外,一旦建立,您的客户端可以检查套接字参数 - 但是,这涉及编码并且在这里是题外话。此外,服务器日志应指明是否使用了 TLS 版本以及使用的版本。
FTPS over TCP 端口 990 使用隐式 SSL/TLS - 当客户端看到套接字出现时,它已经加密,客户端不使用STARTTLS.
其它你可能感兴趣的问题