我有一个使用 SSL 的 mysql 复制设置我已经捕获了一些使用wireshark 发送到我的奴隶的数据包,并且想知道我将如何识别这个数据包是否使用 SSL 加密?
谢谢。
问问题
17186 次
1 回答
4
由于 MySQL 将使用默认情况下不一定使用 SSL 的端口(例如 443 用于 HTTPS),因此您需要告诉 Wireshark 尝试首先将该流量解码为 SSL。您可以通过在该 TCP 连接中选择一个数据包并使用右键单击-> Decode As... -> Transport -> SSL来执行此操作。
如果您可以看到诸如Client Hello、Server Hello和之类的握手消息Finished,所有这些都紧随其后Application Data,这很好地表明 SSL/TLS 正在用于该连接。
是否正确使用 SSL/TLS 是另一回事。您应该确保您的客户端配置为验证服务器证书并且它与预期的主机名匹配。
于 2013-03-04T16:55:42.003 回答