Apenas tcpdump de uma consulta do servidor de aplicativos e verifique se o tráfego trocado está de fato criptografado.
Eu tenho um aplicativo da Web (não hospedado no Windows) que autentica usuários consultando um servidor LDAP (um controlador de domínio do Windows). O aplicativo está configurado para usar o STARTTLS para criptografar a comunicação com o servidor LDAP. Eu gostaria de verificar se isso é negociado corretamente e se a conexão é realmente criptografada com o TLS.
Qual seria uma maneira eficaz de conseguir isso?
Apenas tcpdump de uma consulta do servidor de aplicativos e verifique se o tráfego trocado está de fato criptografado.