当前位置: 首页 > news >正文

用 ssldump 跟踪 tls 障碍

news 2026/5/12 14:00:22

背景如下:

朋友的 FreeSWITCH 部署在公网

MicroSIP transport=tls 能成功注册到 FreeSWITCH

但 Linphone linphone-android-6.0.17.apk tls 不行,注册失败(当然不是密码不正确,不是这类容易问题)

于是我找了一个公网服务器,安装 Kamailio 和 ssldump 进行跟踪

主要过程如下:

kamailio listen

tls: 192.168.99.203 [192.168.99.203]:12291 advertise tls:11.22.33.44:12291 # 公网地址是假的

tls.cfg 内容为:

[server:default]
method = TLSv1.2
verify_certificate = no
require_certificate = no
private_key = /etc/kamailio/privkey.pem
certificate = /etc/kamailio/cert.pem
cipher_list = AES128-SHA256

[client:default]
verify_certificate = no
require_certificate = no

自签名证书

专门配置了加密套件

运行 ssldump -i any port 12291 -d -k privkey.pem
启动 MicroSIP, 配置 sip 传输为 tls

ssldump 详细信息为:


New TCP connection #1: 113.84.64.28(24944) <-> 192.168.99.203(12291)
1 11.5501 (11.5501) C>S TCP FIN
1 11.5520 (0.0019) S>C TCP FIN
New TCP connection #2: 113.84.64.28(24949) <-> 192.168.99.203(12291)
2 1 0.0403 (0.0403) C>S Handshake
ClientHello
Version 3.3
cipher suites
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
compression methods
NULL
extensions
ec_point_formats
ec point format uncompressed
ec point format ansiX962_compressed_prime
ec point format ansiX962_compressed_char2

supported_groups
supported group x25519
supported group

http://www.jsqmd.com/news/71359/

相关文章:

  • 12-10午夜盘思
  • Maven介绍安装与IDEA应用(JavaWeb)
  • 提升视频语义分割标注效率的新方法
  • 实用指南:Python + uiautomator2 手机自动化控制教程
  • 实用指南:Python + uiautomator2 手机自动化控制教程
  • Buuctf-babyheap_0ctf_2017
  • python:用argparse模块解析命令行参数
  • Alientech KESS3 Slave 12-Month Subscription: Professional Diagnostics Tuning for Euro/American Cars
  • 苏州装修公司合作知名建材品牌全解析:本土零增项标杆领衔,实力派闭眼选 - 品牌测评鉴赏家
  • 苏州装修公司合作知名建材品牌全解析:本土零增项标杆领衔,实力派闭眼选 - 品牌测评鉴赏家
  • 2025透析安全屏障!血液透析中心水处理设备TOP5:无菌高纯护生命 - 极欧测评
  • 跑酷基础训练1安全
  • BM25Okap
  • Original Alientech KESS3 Slave 6-Month Subscription: Diagnose Tune European/American Vehicles
  • 100 平新房装修不踩坑!苏州这 6 家高性价比公司闭眼入 - 品牌测评鉴赏家
  • 栈的快速入门
  • 苏州装修避坑指南:这几家透明报价、0增项的良心公司请收好! - 品牌测评鉴赏家
  • 2025年最新!实验室专用水处理设备厂家推荐及联系方式汇总 - 极欧测评
  • 【Cache缓存】基本概念 - 实践
  • 苏州100平新房装修攻略:高性价比公司精选+避坑指南,本地人都这样选! - 品牌测评鉴赏家
  • 苏州100平新房装修攻略:高性价比公司精选+避坑指南,本地人都这样选! - 品牌测评鉴赏家
  • DASCTF 2025下半年赛 reverse wp
  • Alientech KESS3 Slave Marine PWC Bench-Boot Protocol Activation for Mechanics Owners
  • Pygubu-Designer:Python GUI开发
  • 苏州装修性价比大揭秘!这些公司省钱又省心 - 品牌测评鉴赏家
  • 苏州装修公司施工质量红榜:2025年口碑TOP5避坑指南 - 品牌测评鉴赏家
  • 苏州二手房局部改造全攻略:5家高口碑公司深度测评 - 品牌测评鉴赏家
  • LLaMa-Factory 使用 Llama-3-8B-Instruct 在 双卡 NVIDIA Quadro P5000 16G 环境跑通4bit模型微调全过程
  • P11714 [清华集训 2014] 主旋律 题解
  • 2025苏州装修公司设计实力大揭秘:这几家凭什么脱颖而出? - 品牌测评鉴赏家