Filtro TLS in Wireshark o altro strumento di monitoraggio

0

Come parte delle nuove best practice nelle comunicazioni dei server hardening ho bisogno di negare TLS 1.0 sul server web, prima di farlo desidero identificare la quantità di client che si collegano con questo livello di crittografia, quindi vorrei sapere come per filtrare le comunicazioni in entrata con diversi metodi di crittografia come TLS 1. 0, 1. 1 e 1. 2. Se esiste un metodo diverso per identificare o quantificare queste comunicazioni, che sarà più semplice di questo, sarei lieto di ascoltarlo, grazie!

    
posta Infidel 28.07.2018 - 07:32
fonte

1 risposta

1

Prova a filtrare per ssl.record.version

Ad esempio, se si desidera visualizzare solo il traffico TLS v1.2, è possibile eseguire ssl.record.version == 0x0303

Puoi scegliere tra i valori esadecimali di seguito per la versione più adatta alle tue esigenze.

Versioni:

  • 0x0300 SSL 3.0
  • 0x0301 TLS 1.0
  • 0x0302 TLS 1.1
  • 0x0303 TLS 1.2

Per evitare di utilizzare la GUI o di automatizzarla ulteriormente, puoi anche filtrare utilizzando tshark .

Risorse:

risposta data 28.07.2018 - 07:55
fonte

Leggi altre domande sui tag