服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 分析SSL / TLSstream量
Intereting Posts
只允许从一个IP地址进行rootlogin 无法在CentOS 6中扩展分区。第二个分区正在阻止它 在使用NFS时,如何使服务器上的用户A在客户端上显示为用户B? Alias指令可能永远不会匹配,因为它与早期的Alias重叠 用户“sa”使用aspnet_regsql的Microsoft SQL 2008 R2login失败 GPO无法覆盖受限制的组策略 奇怪的行为与HTTP / 2.0(Apache-2.4.25) 当主控从命令行运行时,在乘客作品下运行时,puppet主REST API返回403 阻止特定端口和远程IP地址的ip转发 – iptables WT-NMP – PHP-CGI随机停止运行,没有错误日志 渗透testing – 常见的例子? 在2K8R2中禁用IPv6的命令行工具? SQL Server批量插入物理内存问题 将apache重写转换为nginx重写 运行cakephp的centos服务器无法访问远程mysql服务器

分析SSL / TLSstream量

我想要分析和logging进出某个机器的SSL / TLSstream量。 具体来说,我想知道有多lessSSL / TLS连接,有多less连接使用TLSv1.2,多less使用旧的SSL / TLS版本,以及在分析过程中使用了哪些域。 我想要在实时stream量上完成这个分析,并且把它写入一个pcap文件。 有没有人知道一个可以轻松完成的工具?

我想我有一个可以满足您需求的工具: SSLAnalyzer ,它是PcapPlusPlus套件的一部分。 这个工具loggingSSL / TLSstream量并收集所有types的数据,包括你要求的是主机名,SSL / TLS版本和连接数。 你可以用下面的方法来使用它: 

 ./SSLAnalyzer -i <IP_ADDRESS>

PcapPlusPlus是多平台的,所以你可以在Win32,Linux(主要是在Ubuntu上以网站指定的方式testing)和Mac OS X(你没有指定你需要的操作系统)上进行编译。 输出结果如下所示: 

 STATS SUMMARY ============= General stats -------------------- Sample time: 14.761 [Seconds] Number of SSL packets: 201 [Packets] Rate of SSL packets: 11.736 [Packets/sec] Number of SSL flows: 25 [Flows] Rate of SSL flows: 1.460 [Flows/sec] Total SSL data: 89632 [Bytes] Rate of SSL data: 5233.320 [Bytes/sec] Average packets per flow: 8.040 [Packets] Average data per flow: 3585.280 [Bytes] Client-hello message: 23 [Messages] Server-hello message: 23 [Messages] Number of SSL flows with successful handshake: 22 [Flows] Number of SSL flows ended with alert: 5 [Flows] SSL/TLS ports count -------------------- | SSL/TLS ports | Count | ------------------------- | 443 | 25 | ------------------------- SSL versions count -------------------- | SSL record version | Count | ---------------------------------------- | TLSv1.2 | 20 | | TLSv1.0 | 3 | ---------------------------------------- Client-hello versions count -------------------- | Client-hello version | Count | ---------------------------------------- | TLSv1.0 | 23 | ---------------------------------------- Cipher-suite count -------------------- | Cipher-suite | Count | -------------------------------------------------------------- | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | 19 | | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | 4 | -------------------------------------------------------------- Server-name count -------------------- | Hostname | Count | ---------------------------------------------------- | assets-cdn.github.com | 9 | | api.github.com | 4 | | collector.githubapp.com | 3 | | accounts.google.com | 2 | | github.com | 2 | | live.github.com | 2 | | www.gmail.com | 1 | ----------------------------------------------------