SSL を使用して mysql レプリケーションをセットアップしています。wireshark を使用してスレーブに送信されるパケットをキャプチャしました。このパケットが SSL を使用して暗号化されているかどうかを識別する方法を知りたいですか?
ありがとう。
質問する
17186 次
1 に答える
4
MySQLはデフォルトでSSLを使用するとは限らないポートを使用するため(たとえば、443はHTTPSの場合など)、最初にそのトラフィックをSSLとしてデコードするようにWiresharkに指示する必要があります。これを行うには、そのTCP接続でパケットを選択し、右クリック->[名前を付けてデコード... ]- >[トランスポート] ->[ SSL ]を使用します。
、、などのハンドシェイクメッセージが表示されClient Hello、その後にが続く場合は、SSL/TLSがその接続に使用されていることを示しています。Server HelloFinishedApplication Data
SSL/TLSが正しく使用されているかどうかは別の問題です。クライアントがサーバー証明書を検証するように構成されていること、および目的のホスト名と一致していることを確認する必要があります。
于 2013-03-04T16:55:42.003 に答える