如何測試我的 .NET 客戶端使用的 TLS 版本？

我支持一個 .NET 站點，該站點（在許多、許多其他事物中）與來自供應商系統的遠端 API 對話。

我們想要升級以支持 TLS 1.2 我們希望按照這個問題來做：是否有 TLS 1.2 的 .NET 實現？

但是，一旦我做出改變，我如何檢查這是否真的有效。

理想情況下，我的供應商站點之一將僅開始使用 TLS 1.2 ，然後我的測試可能只是“我們現在可以與該供應商交談嗎？” 但我們沒有。我猜我可以用某種數據包嗅探器做一些事情，但我不知道我在尋找什麼，也不知道如何設置嗅探器以可讀的方式收集必要的數據。

任何一個：

• 有人可以指出如何在 Fiddler/WireShark 中收集數據的綜合指南的方向嗎

要麼

• 有人可以建議另一種方法來測試更改是否有效。

如果您在 Wireshark 中擷取連接創建，並檢查來自客戶端的第一個數據包，那麼 Wireshark 將為ClientHello您註釋結構中的欄位，包括客戶端請求的 TLS 版本。

同樣，如果您查看來自伺服器的第一個回複數據包，那麼 Wireshark 將為ServerHello您註釋結構中的欄位，包括為連接確定的 TLS 版本。

有關工作範例，請參閱此部落格文章或此文章。

如果您在Fiddler中打開“ CONNECTS ” ，您可以在 Inspectors -> TextView 中看到 TLS/SSL 版本

---

要打開連接，請轉到Rules菜單欄中並取消選中“隱藏連接”

*注意：*必須禁用解密 HTTPs 流量

參考：在 Fiddler 中查看 HTTPS 握手

引用自：https://stackoverflow.com/questions/34276358