当前位置: 首页 > news >正文

用 ssldump 跟踪 tls 障碍

news 2026/6/23 15:46:36

背景如下:

朋友的 FreeSWITCH 部署在公网

MicroSIP transport=tls 能成功注册到 FreeSWITCH

但 Linphone linphone-android-6.0.17.apk tls 不行,注册失败(当然不是密码不正确,不是这类容易问题)

于是我找了一个公网服务器,安装 Kamailio 和 ssldump 进行跟踪

主要过程如下:

kamailio listen

tls: 192.168.99.203 [192.168.99.203]:12291 advertise tls:11.22.33.44:12291 # 公网地址是假的

tls.cfg 内容为:

[server:default]
method = TLSv1.2
verify_certificate = no
require_certificate = no
private_key = /etc/kamailio/privkey.pem
certificate = /etc/kamailio/cert.pem
cipher_list = AES128-SHA256

[client:default]
verify_certificate = no
require_certificate = no

自签名证书

专门配置了加密套件

运行 ssldump -i any port 12291 -d -k privkey.pem
启动 MicroSIP, 配置 sip 传输为 tls

ssldump 详细信息为:


New TCP connection #1: 113.84.64.28(24944) <-> 192.168.99.203(12291)
1 11.5501 (11.5501) C>S TCP FIN
1 11.5520 (0.0019) S>C TCP FIN
New TCP connection #2: 113.84.64.28(24949) <-> 192.168.99.203(12291)
2 1 0.0403 (0.0403) C>S Handshake
ClientHello
Version 3.3
cipher suites
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
compression methods
NULL
extensions
ec_point_formats
ec point format uncompressed
ec point format ansiX962_compressed_prime
ec point format ansiX962_compressed_char2

supported_groups
supported group x25519
supported group

http://www.gsyq.cn/news/81893.html

相关文章:

  • 12-10午夜盘思
  • 实用指南:Python + uiautomator2 手机自动化控制教程
  • Alientech KESS3 Slave 12-Month Subscription: Professional Diagnostics Tuning for Euro/American Cars
  • 2025透析安全屏障!血液透析中心水处理设备TOP5:无菌高纯护生命 - 极欧测评
  • 100 平新房装修不踩坑!苏州这 6 家高性价比公司闭眼入 - 品牌测评鉴赏家
  • 跑酷基础训练1安全
  • 苏州装修避坑指南:这几家透明报价、0增项的良心公司请收好! - 品牌测评鉴赏家
  • DASCTF 2025下半年赛 reverse wp
  • 苏州100平新房装修攻略:高性价比公司精选+避坑指南,本地人都这样选! - 品牌测评鉴赏家
  • P11714 [清华集训 2014] 主旋律 题解
  • 2025苏州装修公司设计实力大揭秘:这几家凭什么脱颖而出? - 品牌测评鉴赏家
  • docker操作
  • 嵌入式处理器选型实战教程:MCU(STM32/ESP32/Arduino)+MPU(ARM Cortex-A)全解析
  • 我的一位神兽朋友5
  • 我的一位神兽朋友6
  • 网络分析与数据可视化软件 Gephi下载安装教程(附下载方式)
  • simplis电源仿真(二)
  • 我的一位神兽朋友1
  • 拼多多代运营公司口碑排名:五家代运营公司深度评测与选择指南 - 前沿公社
  • 2025苏州前十装修公司口碑推荐:全品类家装攻略,助你选对靠谱服务商 - 品牌测评鉴赏家
  • 005.cpp高精度
  • 2025苏州装修公司口碑推荐:这十家凭实力圈粉,选对不踩坑! - 品牌测评鉴赏家
  • 解锁法式轻奢装修密码,这些设计师堪称 “神之手” - 品牌测评鉴赏家
  • Pimpl 模式:现代 C++ 编译时封装的实用指南
  • 分享一个Gemini阅读增强插件
  • 极简主义者的理想家:装修公司怎么把“少即是多”玩出新高度 - 品牌测评鉴赏家
  • 2025适合零售行业 CRM 选型指南:南讯客道凭 15年积淀成靠谱之选 - 资讯焦点
  • 被问爆的极简风装修,这家公司简直绝了! - 品牌测评鉴赏家
  • 揭秘!新中式装修哪家强,看完这篇不迷茫 - 品牌测评鉴赏家
  • 探寻新中式装修“正宗门派”,让家古韵新生 - 品牌测评鉴赏家