Security
記錄 Windows Server 2008 R2 中使用的 SSL 密碼套件
有沒有辦法查看 /log 哪些密碼套件(主動)用於在 Windows Server 2008 R2 上建立 SSL 連接?
理想情況下,基於每個請求,例如 IIS 日誌中的額外列。
IIS 日誌在這裡對您沒有幫助,因為 SSL 連接是在任何 HTTP/應用程序層流量開始流動之前協商的。
但是你可以做的是:
C:\Windows\system32>netsh trace start capture=yes Trace configuration: ------------------------------------------------------------------- Status: Running Trace File: C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.etl Append: Off Circular: On Max Size: 250 MB Report: Off C:\Windows\system32>netsh trace stop Correlating traces ... done Generating data collection ... done The trace file and additional troubleshooting information have been compiled as "C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.cab". File location = C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.etl Tracing session was successfully stopped.
您可以使用 Windows 性能分析器打開該 ETL 文件,也可以使用 NetMon。(後者可能對您更有用。)
這是我剛剛生成的跟踪文件的螢幕截圖:
(在新標籤中打開查看原圖)
**編輯:**要找到正在使用的確切密碼模式,請找到“HandShake:Server Hello”數據包:
這是一篇 Microsoft 支持文章,告訴您如何手動解釋數據包的字節,但 Netmon 會為您完成。
你可以想出一個只包含這種性質的數據包的數據包跟踪過濾器。如果有更好的方法來獲取這些數據,我想知道它。