我正在尝试通过与服务器建立连接来验证 TLS 版本,下面是数据包捕获。
我只需要知道这是否意味着连接已建立或被拒绝,以及什么可以告诉我这一点。非常感谢。
'New TCP connection #1: 192.168.2.2(34318) <-> robot(443)\r\n'
'1 1 0.0020 (0.0020) C>S Handshake\r\n'
' ClientHello\r\n'
' Version 3.3 \r\n'
' cipher suites\r\n'
' TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\r\n'
' ....more ciphers...
' TLS_EMPTY_RENEGOTIATION_INFO_SCSV\r\n'
' compression methods\r\n'
' NULL\r\n'
'1 9.6362 (9.6341) C>S TCP FIN'
答案1
根据此信息,客户端通过发送 ClientHello 开始 TLS 握手,但未收到服务器的任何响应 - 即根本没有反应。然后客户端在 9 秒后关闭连接。这不是有效的(即完整的)TLS 握手。
鉴于在此之前必须有一个成功的 TCP 握手(否则客户端将不会发送 ClientHello),我怀疑正在进行一些深度数据包检查,这些检查允许初始握手,但是一旦它获得有关连接内容的更多详细信息,就会丢弃数据包。