有没有办法窥探(在Solaris上)SSL头(我实际上不需要捕获SSL数据),以便我可以确保在进入我的服务器之前,SSL不被任何防火墙阻止。
实时? 如果没有,那么你可以只使用tcpdump到一个文件,然后将结果文件复制到本地,在那里你可以用Wireshark来查看它。
或者您可以使用tcpdump -X ...或tcpdump -A ...来查看实际的实时数据包(它不会解码SSL头字段。
还有一个名为ssldump的命令行工具,它可以捕获头文件(还有更多,如果你提供密钥材料,但是看起来超出你所要求的范围)。
只要使用openssl :
openssl s_client -host yourhost -port yourport
例如
openssl s_client -host webserver -port 443
这不需要您尝试连接到的服务器上的更改。