haben Sie schon einmal mit Wireshark geübt? Es ist ein Netzwerkanalysator, es kann verwendet werden, um Pakete aufzuzeichnen und sie zu analysieren, Sie können hindurchsehen, wenn Ihre Anwendung eine klare oder verschlüsselte Kommunikation verwendet. Ich denke, dass es eine ziemlich gute Fähigkeit ist, zu besitzen.
Existiert viel Material um damit zu üben, ich habe Ihnen den Link zur Dokumentation verlinkt.
Wenn Sie einige Pakete von Ihrem Server aufzeichnen, können Sie unter der Spalte Protocol
lesen, ob Ihre App TLS1.2 verwendet und noch mehr Details erfahren.
Um Rekord-Pakete von Ihrem Server benötigen Sie tcpdump verwenden:
tcpdump -i <interface> -s 65535 -w <some-file>
, wo der Name der Datei ist, tipically .pcap, dass Sie ähnlich wie Ihr Client, mit scp oder etwas übertragen werden , es mit wireshark Typisierung von Terminal zu analysieren:
wireshark <some-file>
Wenn Ihre App TLS1.2 verwendet wird unter der Protocol
Spalte in jeder Zeile angezeigt werden, die die Kommunikation mit der Anwendung verbunden ist.
EDIT: können Sie die Filter verwenden tcp.port==<USED_PORT>
wo <USED_PORT>
in diesem Fall ‚8391‘ in wireshark zu filtern und zu analysieren, nur das Paket sind Sie interessiert Wenn die Verbindung verschlüsselt ist, können Sie irgendwo den SSL- Handshake finden und nach. es findet die verschlüsselte Verbindung statt. Wenn die Verbindung nicht verschlüsselt ist, werden Sie wahrscheinlich die Daten klar einlesen können. Wenn Sie irgendwo eine pcap-Datei posten können, kann ich Ihnen sagen, ob die Verbindung verschlüsselt ist oder nicht.
EDIT1: Wenn Sie sicher sind, dass die Verbindung verschlüsselt ist, können Sie die verwendete Version des TLS mit dem Filter tcp.port==8391 && ssl
überprüfen. Sie müssen ein Paket analysieren, das Application Data
überträgt, wenn unter Secure Socket Layer
die Version: TLS 1.2
angezeigt wird, verwenden Sie die richtige Verschlüsselung.
Wenn Sie besitzen den Server, um die App, Netzwerk-Verhalten Aufzeichnung Pakete mit tcpdump debuggen können (Server-Seite) und deren Analyse mit wireshark – Gabrio
Ja, ich den Server besitzen. Kannst du beschreibender sein, was du vorgeschlagen hast oder auf eine Quelle verweisen? – Dibzmania