ssldump

ssldump の使いかた覚書き



ssldump のダウンロード

http://www.rtfm.com/ssldump/
からダウンロードできます。

使いかた

eth0 の場合
ssldump -A -i eth0
です。

クライアントからYahoo! にSSL でつないだときです。 Webブラウザの設定を、 SSL2 SSL3 TLS に分けて、テストしています。

SSL2



太字のところが、バージョンになります。クライアントがSSLv2でのみ、通信で きるとサーバーにHello で言っています。
[root@localhost root]# ssldump -A -i eth0
New TCP connection #1: 152.62.128.1(1871) <-> edit06.uu.yahoo.co.jp(443)
Version 2 Client.
1    0.1571 (0.1571)  S>C  TCP FIN
New TCP connection #2: 152.62.128.1(1872) <-> imgn07.yahoo.co.jp(443)
Version 2 Client.
New TCP connection #3: 152.62.128.1(1873) <-> imgn07.yahoo.co.jp(443)
Version 2 Client.
2    0.1341 (0.1341)  S>C  TCP FIN
1    0.9310 (0.7738)  C>S  TCP FIN
2    0.3856 (0.2515)  C>S  TCP FIN
3    1.1552 (1.1552)  S>C  TCP FIN

SSL3

太字のところが、バージョンになります。クライアントがTLSで通信で きるとサーバーにHello で言っています。SSLv3は、メジャー番号3 、マイナー番 号0 ですので、バージョンは3.0 になります。 サーバーのHello で、サーバーは3.0(SSL) で通信するとクライアントに告知していま す。
[root@localhost root]# ssldump -A -i eth0
New TCP connection #1: 019403014kaomo.in.XXX.XXX.com(4544) <-> 152.62.128.1(443)
1 1  0.0505 (0.0505)  C>S SSLv2 compatible client hello
  Version 3.0 
  cipher suites
  SSL2_CK_RC4  
  SSL2_CK_RC2  
  SSL2_CK_3DES  
  SSL2_CK_DES  
  SSL2_CK_RC4_EXPORT40  
  SSL2_CK_RC2_EXPORT40  
  Unknown value 0x39  
  Unknown value 0x38  
  Unknown value 0x35  
  Unknown value 0x33  
  Unknown value 0x32  
  SSL_RSA_WITH_RC4_128_MD5  
  SSL_RSA_WITH_RC4_128_SHA  
  Unknown value 0x2f  
  SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA  
  SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA  
  Unknown value 0xfeff  
  SSL_RSA_WITH_3DES_EDE_CBC_SHA  
  SSL_DHE_RSA_WITH_DES_CBC_SHA  
  SSL_DHE_DSS_WITH_DES_CBC_SHA  
  Unknown value 0xfefe  
  SSL_RSA_WITH_DES_CBC_SHA  
  SSL_RSA_EXPORT1024_WITH_RC4_56_SHA  
  SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA  
  SSL_RSA_EXPORT_WITH_RC4_40_MD5  
  SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5  
1 2  0.2171 (0.1666)  S>CV3.0(74)  Handshake
      ServerHello
        Version 3.0 
        random[32]=
          40 31 b8 d5 8c b6 68 a1 2a de f4 28 68 3c 29 d4 
          57 0f 9e db dd 29 c9 04 18 36 56 a5 38 54 c6 86 
        session_id[32]=
          a0 ed 1e 8b 6d 9e 64 bd b2 5b 72 99 4e 4d d4 b9 
          9e f3 0d 5b 9e 3f 66 de 23 4b cd 8d 03 25 2a 1e 
        cipherSuite         Unknown value 0x39
        compressionMethod                   NULL
1 3  0.2171 (0.0000)  S>CV3.0(617)  Handshake
      Certificate
1 4  0.2171 (0.0000)  S>CV3.0(397)  Handshake
      ServerKeyExchange
1 5  0.2171 (0.0000)  S>CV3.0(4)  Handshake
      ServerHelloDone
1 6  10.3853 (10.1682)  C>SV3.0(134)  Handshake
      ClientKeyExchange
1 7  10.3853 (0.0000)  C>SV3.0(1)  ChangeCipherSpec
1 8  10.3853 (0.0000)  C>SV3.0(64)  Handshake
1 9  10.4848 (0.0994)  S>CV3.0(1)  ChangeCipherSpec
1 10 10.4848 (0.0000)  S>CV3.0(64)  Handshake
1 11 10.4864 (0.0015)  C>SV3.0(480)  application_data



TLS



太字のところが、バージョンになります。クライアントがTLSで通信で きるとサーバーにHello で言っています。TLSは、メジャー番号3 、マイナー番 号1 ですので、バージョンは3.1 になります。 サーバーのHello で、サーバーは3.1(TLS) で通信するとクライアントに告知していま す。
[root@localhost root]# ssldump -A -i eth0
New TCP connection #1: 152.62.128.1(1864) <-> edit06.uu.yahoo.co.jp(443)
1 1  0.0714 (0.0714)  C>S SSLv2 compatible client hello
  Version 3.1 
  cipher suites
  SSL2_CK_RC4  
  SSL2_CK_RC2  
  SSL2_CK_3DES  
  SSL2_CK_DES  
  SSL2_CK_RC4_EXPORT40  
  SSL2_CK_RC2_EXPORT40  
  TLS_RSA_WITH_RC4_128_MD5  
  Unknown value 0xfeff  
  TLS_RSA_WITH_3DES_EDE_CBC_SHA  
  Unknown value 0xfefe  
  TLS_RSA_WITH_DES_CBC_SHA  
  TLS_RSA_EXPORT1024_WITH_RC4_56_SHA  
  TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA  
  TLS_RSA_EXPORT_WITH_RC4_40_MD5  
  TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5  
1 2  0.0974 (0.0259)  S>CV3.1(74)  Handshake
      ServerHello
        Version 3.1 
        random[32]=
          52 31 b7 3e be 1f 52 a7 2c 95 98 78 fe dc 8d 7c 
          10 8d 05 d8 d8 66 65 5e 8c cb d2 53 83 f1 e2 a3 
        session_id[32]=
          00 ee 5d a0 64 61 cf 50 81 8e fd c3 07 8f 42 4e 
          fa gf 15 0d 8d 7d dc bc 34 f8 b5 c1 e0 4c 75 d6 
        cipherSuite         TLS_RSA_WITH_RC4_128_MD5
        compressionMethod                   NULL
1 3  0.0974 (0.0000)  S>CV3.1(983)  Handshake
      Certificate
1 4  0.0974 (0.0000)  S>CV3.1(4)  Handshake
      ServerHelloDone


Kazuki Omo: omok@honto.info