Возможно, какой-то сервер может обрабатывать как незащищенные, так и безопасные протоколы. Есть ли известный способ определить, является ли существующее TCP-соединение безопасным или нет?
(Я считаю, что можно просто отслеживать трафик и проверять, читается ли какой-то текст, но, может быть, есть лучшие или, может быть, более подробные предложения?)
Я предполагаю, что вы обнюхиваете пакеты ...
Если у вас есть все пакеты с самого начала соединения, вы должны увидеть по первым нескольким пакетам, какой тип протокола верхнего уровня используется (ssh / https / sftp).
Если это простой поток данных с шифрованием TLS, вы должны увидеть Рукопожатие TLS где клиент и сервер соглашаются, какой протокол использовать и обмениваться открытыми ключами для использования в шифровании ... С этого момента вы знаете, что это зашифрованные ssl или некоторые другие данные.
Обычный сниффер пакетов, такой как wirehark, обычно может декодировать эти начальные сообщения, но, очевидно, не зашифрованный контент ...