也许有些服务器可以同时处理非安全协议和安全协议。有没有已知的方法可以确定现有的 TCP 连接是否安全?
(我相信可以只监控流量并检查某些文本是否可读,但也许有更好或更详细的建议?)
答案1
我假设你正在进行数据包嗅探......
如果您拥有从连接开始的所有数据包,您应该能够从前几个数据包中看到正在使用哪种类型的上层协议(ssh/https/sftp)。
如果它是普通的 TLS 加密数据流,那么您应该能够看到TLS 握手客户端和服务器就使用什么协议达成一致并交换用于加密的公钥...从那时起您就知道它是 ssl 加密的,或者其他一些数据。
您的普通数据包嗅探器(例如 wireshark)通常可以解码这些初始消息,但显然不能解码加密内容......