Набор шифров SSL для ведения журнала, используемый в Windows Server 2008 R2
Есть ли способ увидеть / зарегистрировать, какие наборы шифров (активно) используются для установления SSL-соединений в Windows Server 2008 R2?
В идеале для каждого запроса, например, дополнительный столбец в журналах IIS.
Журналы IIS здесь вам не помогут, поскольку SSL-соединение согласовывается до того, как начнется передача любого трафика HTTP / уровня приложения.
Но вы можете:
C:\Windows\system32>netsh trace start capture=yes
Trace configuration:
-------------------------------------------------------------------
Status: Running
Trace File: C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.etl
Append: Off
Circular: On
Max Size: 250 MB
Report: Off
C:\Windows\system32>netsh trace stop
Correlating traces ... done
Generating data collection ... done
The trace file and additional troubleshooting information have been compiled as "C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.cab".
File location = C:\Users\Ryan\AppData\Local\Temp\NetTraces\NetTrace.etl
Tracing session was successfully stopped.
Вы можете открыть этот файл ETL с помощью анализатора производительности Windows, а также с помощью NetMon. (Последнее, вероятно, будет для вас более полезным.)
Вот скриншот того файла трассировки, который я только что сгенерировал:
(Откройте в новой вкладке, чтобы увидеть полный размер)
Редактировать: Чтобы узнать, какой именно режим шифрования используется, найдите пакеты «HandShake: Server Hello»:
Вот статья поддержки Microsoft сообщает вам, как интерпретировать байты пакета вручную, но Netmon сделает это за вас.
Вы могли бы придумать фильтр трассировки пакетов, который содержал бы только пакеты такого типа. Если есть лучший способ получить эти данные, я хотел бы знать об этом.