Asp.net HTTP ETW日志中的SSL密码套件版本
我正在尝试从设置HTTP.SYS ETW跟踪,以捕获web服务器的TLS/Cipher Suite数据。当我查看CSV或XML跟踪时,我会看到一系列与SSL握手相关的事件:Asp.net HTTP ETW日志中的SSL密码套件版本,asp.net,ssl,etw,Asp.net,Ssl,Etw,我正在尝试从设置HTTP.SYS ETW跟踪,以捕获web服务器的TLS/Cipher Suite数据。当我查看CSV或XML跟踪时,我会看到一系列与SSL握手相关的事件: 然而,我没有发现像TLS版本、密码套件、交换强度等东西。ETW跟踪中没有吗?我找不到任何关于这方面的有用文档。TLS数据可以通过Microsoft Windows WebIO找到provider@magicandre1981你能分享一些关于如何解码有效载荷的相关文档吗?我看到的是:“EnabledProtocols”:27
然而,我没有发现像TLS版本、密码套件、交换强度等东西。ETW跟踪中没有吗?我找不到任何关于这方面的有用文档。TLS数据可以通过Microsoft Windows WebIO找到provider@magicandre1981你能分享一些关于如何解码有效载荷的相关文档吗?我看到的是:
“EnabledProtocols”:2720,“CipherConfig”:0,“CredHandleHigh”:1916664895168,“CredHandleLow”:15888831776064,
,但这意味着什么?我使用Perfview搜索与web相关的提供商。看看是否可以生成可用于TraceEvent的