有没有办法(在 Solaris 上)窥探 SSL 标头(我实际上不需要捕获 SSL 数据),以便我可以确保 SSL 在进入我的服务器之前不会被任何防火墙阻止。
答案1
实时吗?如果不是,那么您可以使用tcpdump一个文件,然后将生成的文件复制到本地,然后使用 Wireshark 之类的工具查看它。
或者您可以只使用tcpdump -X ...或tcpdump -A ...查看实际的实时数据包(它不会解码 SSL 标头字段。
还有一个名为的命令行工具ssldump,它可以捕获标题(如果您向其提供密钥材料,则可以捕获更多内容,但这似乎超出了您的要求范围)。
答案2
只需使用openssl:
openssl s_client -host yourhost -port yourport
例如
openssl s_client -host webserver -port 443
这不需要对您尝试连接的服务器进行任何更改。