有没有办法查看 /log 哪些密码套件(主动)被用于在 Windows Server 2008 R2 上建立 SSL 连接?
理想情况下,以每个请求为基础,就像 IIS 日志中的额外列一样。
答案1
IIS 日志在这里无法帮助您,因为 SSL 连接是在任何 HTTP/应用程序层流量开始流动之前协商的。
但你可以做的是:
C:\Windows\system32>netsh trace start capture=yes
Trace configuration:
-------------------------------------------------------------------
Status: Running
Trace File: C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.etl
Append: Off
Circular: On
Max Size: 250 MB
Report: Off
C:\Windows\system32>netsh trace stop
Correlating traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.cab".
File location = C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.etl
Tracing session was successfully stopped.
您可以使用 Windows Performance Analyzer 或 NetMon 打开该 ETL 文件。(后者可能对您更有用。)
这是我刚刚生成的跟踪文件的屏幕截图:
(在新标签页中打开可查看完整尺寸)
编辑:要找到正在使用的确切密码模式,请找到“HandShake:Server Hello”数据包:
这是 Microsoft 支持文章告诉您如何手动解释数据包的字节,但 Netmon 会为您完成此操作。
您可以想出一个仅包含此类数据包的数据包跟踪过滤器。如果有更好的方法来获取这些数据,我很想知道。