Похожие вопросы

команда nslookup показывает ошибку " истекло время ожидания соединения, сервер не найден"
Динамический прокси с использованием HTTP CONNECT
Putty error " сетевая ошибка: программное обеспечение вызвало прерывание соединения"
Потеряно подключение к интернету и не работает служба журнала событий
"Не удается подключиться к этой сети" устранение неполадок
Подключение спутникового ресивера HDMI к компьютеру с windows 8
подпись и отправка pubkey: ошибка подписи: агент отказался от операции
Медленная скорость клонирования git, все остальное + 12 Мбит / с
32-разрядная ODBC32 системы DSN на Windows 10, по-видимому, не в состоянии получить доступ к сети
Arris TG862-страница" подключенные устройства " пуста или данные не получены
Как изменить время ожидания соединения с веб-сайтом по умолчанию в Chrome?
Подключение к удаленному рабочему столу через Интернет без проброса портов?
Значок сети Windows 7 говорит "отключен" при подключении [дубликат]
Как подключить SAS диск к ноутбуку?
Маршрутизатор продолжает отключаться от интернета

Может telnet или netcat с клиентами общаться через SSL?

Я хотел бы протестировать клиентские соединения с IMAP через SSL, HTTPS и другие безопасные текстовые интернет-протоколы через SSL/TLS, так же, как я бы использовал telnet или netcat, если бы они не были туннелированы по безопасному протоколу. Есть ли способ заставить telnet или netcat пройти SSL/TLS, такой как с каналом или альтернативной программой?

5
задан sleske
источник

4 ответов

клиента Telnet/Netcat нет-это две отдельные программы, и есть по крайней мере 10 различных клиентов Telnet и по крайней мере 6 различных версий Netcat (оригинал с netcat, netcat с гну, в OpenBSD с netcat, сканированиях НКАТ; забыл остальные).

предпочитаемые инструменты приходят от самих библиотек TLS. Они могут быть немного громоздким, хотя.

  • GnuTLS имеет инструмент клиента TLS на Linux:

    gnutls-cli imap.gmail.com -p 993
    

    использовать -s для STARTTLS; вам нужно будет вручную ввести необходимые команды протокола и нажать CtrlD когда будете готовы.

    поддерживает IPv6, по умолчанию проверяет сертификаты серверов.

  • OpenSSL имеет клиентское средство TLS:

    openssl s_client -connect imap.gmail.com:993
    

    это доступно для всех операционных систем. STARTTLS поддерживается через -starttls imap или -starttls smtp "параметры", и программы автоматически обсудит его. (Хотя он отбрасывает первоначальный ответ сервера после этого, но обычно все в порядке.)

    только версия ≥ 1.1 поддерживает IPv6.

    только версия ≥ 1.0.2 (IIRC) проверяет сертификат сервера по умолчанию; более старые версии требуют спецификации capath вручную.

(Я хотел бы также иметь инструменты для тестирования NSS и SChannel, но не смог найти их.)

программы используют те же библиотеки, но, возможно, меньше ручек настройки. Некоторые даже пропускают проверки сертификатов по умолчанию...

  • socat:

    socat openssl:imap.gmail.com:993 stdio
    

    readline режим может быть использован для удобства:

    socat ssl:imap.gmail.com:993 readline
    

    STARTTLS не поддерживается.

  • ncat из nmap поддерживает TLS (но не STARTTLS):

    ncat --ssl imap.gmail.com 993
    
  • некоторые клиенты Telnet, такие как то telnet-ssl пакет на Debian, также поддерживает TLS:

    telnet-ssl -z ssl imap.gmail.com 993
    

    STARTTLS может быть активирован с помощью starttls С Ctrl] меню escape.

118
отвечен grawity 2017-05-05 11:54:51
источник

вы можете посмотреть openssl s_client, например,

# openssl s_client -connect dummy.com:8443
5
отвечен dchampion 2017-02-03 17:43:59
источник

Да, есть программа под названием stunnel

Он имеет файл конфигурации,

вы говорите ему, какой порт слушать, какой порт пересылать.

Он работает на стороне клиента или на стороне сервера, или оба.

Так может получиться, что сервер не поддерживает SSL, в один, что делает.

или клиент, который не поддерживает ssl, фактически в тот, который это делает.

или как клиент и сервер с SSL соединение.

2
отвечен barlop 2015-04-14 12:21:03
источник

там же sclient (git) если вам нужна кросс-платформенная поддержка (например, Windows).

создайте локальный сервер, который разворачивает tls для example.com

$ sclient example.com:443 localhost:3000
> [listening] example.com:443 <= localhost:3000

сделать запрос на example.com с telnet

$ telnet localhost 3000
  Trying 127.0.0.1...
  Connected to localhost.
  Escape character is '^]'.
> GET / HTTP/1.1
> Host: example.com
> Connection: close 
> 
> 
1
отвечен CoolAJ86 2018-08-07 05:10:11
источник

Другие вопросы connection netcat ssl telnet tls