如何检查 TCP 连接中使用了哪种 TLS 密码套件

如何检查 TCP 连接中使用了哪种 TLS 密码套件

我在用imap过滤器在某公司提供的远程 IMAP 服务器上对我的邮件进行排序。我的配置限制imap过滤器通过 STARTTLS 使用 TLS 1.2。我知道如何通过以下方式检查 IMAP 服务器支持哪些 TLS 密码套件sslyze。我想知道如何验证是否确实使用了 TLS 1.2 以及选择了哪个密码套件。是否有一些 wireshark 咒语可以轻松回答这个问题?或者是否有其他可用于此目的的工具。

答案1

你应该能够使用 OpenSSL 的s_client命令行工具来实现这一点,例如

$ openssl s_client -connect 1.2.3.4:143 -starttls imap ...

关键部分是选项-starttls imap;如果没有这个,s_client将在连接后立即尝试执行 SSL/TLS 握手。

其余s_client输出应显示协商的密码套件、协议版本和其他有用信息。

希望这可以帮助!

相关内容