这是有效的 TLS 握手吗

这是有效的 TLS 握手吗

我正在尝试通过与服务器建立连接来验证 TLS 版本,下面是数据包捕获。

我只需要知道这是否意味着连接已建立或被拒绝,以及什么可以告诉我这一点。非常感谢。

'New TCP connection #1: 192.168.2.2(34318) <-> robot(443)\r\n'
 '1 1  0.0020 (0.0020)  C>S  Handshake\r\n'
 '      ClientHello\r\n'
 '        Version 3.3 \r\n'
 '        cipher suites\r\n'
 '        TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\r\n'

 '        ....more ciphers...

 '        TLS_EMPTY_RENEGOTIATION_INFO_SCSV\r\n'
 '        compression methods\r\n'
 '                  NULL\r\n'
 '1    9.6362 (9.6341)  C>S  TCP FIN'

答案1

根据此信息,客户端通过发送 ClientHello 开始 TLS 握手,但未收到服务器的任何响应 - 即根本没有反应。然后客户端在 9 秒后关闭连接。这不是有效的(即完整的)TLS 握手。

鉴于在此之前必须有一个成功的 TCP 握手(否则客户端将不会发送 ClientHello),我怀疑正在进行一些深度数据包检查,这些检查允许初始握手,但是一旦它获得有关连接内容的更多详细信息,就会丢弃数据包。

相关内容