Security

記錄 Windows Server 2008 R2 中使用的 SSL 密碼套件

  • April 30, 2018

有沒有辦法查看 /log 哪些密碼套件(主動)用於在 Windows Server 2008 R2 上建立 SSL 連接?

理想情況下,基於每個請求,例如 IIS 日誌中的額外列。

IIS 日誌在這裡對您沒有幫助,因為 SSL 連接是在任何 HTTP/應用程序層流量開始流動之前協商的。

但是你可以做的是:

C:\Windows\system32>netsh trace start capture=yes

Trace configuration:
-------------------------------------------------------------------
Status:             Running
Trace File:         C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.etl
Append:             Off
Circular:           On
Max Size:           250 MB
Report:             Off


C:\Windows\system32>netsh trace stop
Correlating traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.cab".
File location = C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.etl
Tracing session was successfully stopped.

您可以使用 Windows 性能分析器打開該 ETL 文件,也可以使用 NetMon。(後者可能對您更有用。)

http://blogs.technet.com/b/mrsnrub/archive/2009/09/10/capturing-network-traffic-in-windows-7-server-2008-r2.aspx

這是我剛剛生成的跟踪文件的螢幕截圖:

(在新標籤中打開查看原圖)

網路監視器跟踪

**編輯:**要找到正在使用的確切密碼模式,請找到“HandShake:Server Hello”數據包:

網路監視器 2

這是一篇 Microsoft 支持文章,告訴您如何手動解釋數據包的字節,但 Netmon 會為您完成。

你可以想出一個只包含這種性質的數據包的數據包跟踪過濾器。如果有更好的方法來獲取這些數據,我想知道它。

引用自:https://serverfault.com/questions/531830