Windows Server 2008 R2 中使用的日志记录 SSL 密码套件
Fre*_*rik 8 security iis cryptography
有没有办法查看 /log 哪些密码套件(主动)用于在 Windows Server 2008 R2 上建立 SSL 连接?
理想情况下,基于每个请求,例如 IIS 日志中的额外列。
IIS 日志在这里对您没有帮助,因为 SSL 连接是在任何 HTTP/应用程序层流量开始流动之前协商的。
但是你可以做的是:
C:\Windows\system32>netsh trace start capture=yes
Trace configuration:
-------------------------------------------------------------------
Status: Running
Trace File: C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.etl
Append: Off
Circular: On
Max Size: 250 MB
Report: Off
C:\Windows\system32>netsh trace stop
Correlating traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.cab".
File location = C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.etl
Tracing session was successfully stopped.
您可以使用 Windows 性能分析器和 NetMon 打开该 ETL 文件。(后者可能对您更有用。)
这是我刚刚生成的跟踪文件的屏幕截图:
(在新标签页中打开以查看全尺寸)
编辑:要找到正在使用的确切密码模式,请找到“HandShake:Server Hello”数据包:
这是一篇 Microsoft 支持文章,告诉您如何手动解释数据包的字节,但 Netmon 会为您完成。
你可以想出一个只包含这种性质的数据包的数据包跟踪过滤器。如果有更好的方法来获取这些数据,我想知道。