Я пытаюсь проверить версию TLS, установив соединение с сервером, ниже показан захват пакета.
Все, что мне нужно знать, - это означает, что соединение было установлено или отклонено, и что мне это подскажет. Большое спасибо.
'New TCP connection #1: 192.168.2.2(34318) <-> robot(443)\r\n'
'1 1 0.0020 (0.0020) C>S Handshake\r\n'
' ClientHello\r\n'
' Version 3.3 \r\n'
' cipher suites\r\n'
' TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384\r\n'
' ....more ciphers...
' TLS_EMPTY_RENEGOTIATION_INFO_SCSV\r\n'
' compression methods\r\n'
' NULL\r\n'
'1 9.6362 (9.6341) C>S TCP FIN'
На основе этой информации клиент запускает рукопожатие TLS, отправляя ClientHello, но не получает никакого ответа от сервера, то есть никакой реакции. Затем клиент закрывает соединение через 9 секунд. Это недействительное (т.е. полное) рукопожатие TLS.
Учитывая, что до этого должно было быть успешное рукопожатие TCP (иначе клиент не отправил бы ClientHello), я подозреваю, что происходит некоторая глубокая проверка пакетов, которая позволяет начальное рукопожатие, но затем отбрасывает пакеты, как только он получает более подробную информацию о содержимом подключение.