GNUTLS_E_ENCRYPTED_STRUCTURE is no more.
[gnutls.git] / doc / invoke-gnutls-cli-debug.texi
blob0c7152a6c699fc6f2ae61227bb6f40a795d7e4c3
1 @node gnutls-cli-debug Invocation
2 @section Invoking gnutls-cli-debug
3 @pindex gnutls-cli-debug
4 @cindex GnuTLS debug client
5 @ignore
6 #  -*- buffer-read-only: t -*- vi: set ro:
7
8 # DO NOT EDIT THIS FILE   (invoke-gnutls-cli-debug.texi)
9
10 # It has been AutoGen-ed  May  9, 2012 at 08:06:11 PM by AutoGen 5.16
11 # From the definitions    ../src/cli-debug-args.def
12 # and the template file   agtexi-cmd.tpl
13 @end ignore
16 TLS debug client. It sets up multiple TLS connections to 
17 a server and queries its capabilities. It was created to assist in debugging 
18 GnuTLS, but it might be useful to extract a TLS server's capabilities.
19 It connects to a TLS server, performs tests and print the server's 
20 capabilities. If called with the `-v' parameter more checks will be performed.
21 Can be used to check for servers with special needs or bugs.
23 This section was generated by @strong{AutoGen},
24 using the @code{agtexi-cmd} template and the option descriptions for the @code{gnutls-cli-debug} program.
25 This software is released under the GNU General Public License, version 3 or later.
28 @anchor{gnutls-cli-debug usage}
29 @subheading gnutls-cli-debug help/usage (-h)
30 @cindex gnutls-cli-debug help
32 This is the automatically generated usage text for gnutls-cli-debug.
33 The text printed is the same whether for the @code{help} option (-h) or the @code{more-help} option (-!).  @code{more-help} will print
34 the usage text by passing it through a pager program.
35 @code{more-help} is disabled on platforms without a working
36 @code{fork(2)} function.  The @code{PAGER} environment variable is
37 used to select the program, defaulting to @file{more}.  Both will exit
38 with a status code of 0.
40 @exampleindent 0
41 @example
42 gnutls-cli-debug - GnuTLS debug client - Ver. @@VERSION@@
43 USAGE:  gnutls-cli-debug [ -<flag> [<val>] | --<name>[@{=| @}<val>] ]... 
45    -d, --debug=num            Enable debugging.
46                                 - It must be in the range:
47                                   0 to 9999
48    -V, --verbose              More verbose output
49                                 - may appear multiple times
50    -p, --port=num             The port to connect to
51                                 - It must be in the range:
52                                   0 to 65536
53    -v, --version[=arg]        Output version information and exit
54    -h, --help                 Display extended usage information and exit
55    -!, --more-help            Extended usage information passed thru pager
57 Options are specified by doubled hyphens and their name or by a single
58 hyphen and the flag character.
59 Operands and options may be intermixed.  They will be reordered.
63 TLS debug client.  It sets up multiple TLS connections to a server and
64 queries its capabilities.  It was created to assist in debugging GnuTLS,
65 but it might be useful to extract a TLS server's capabilities.  It connects
66 to a TLS server, performs tests and print the server's capabilities.  If
67 called with the `-v' parameter more checks will be performed.  Can be used
68 to check for servers with special needs or bugs.
70 please send bug reports to:  bug-gnutls@@gnu.org
71 @end example
72 @exampleindent 4
74 @anchor{gnutls-cli-debug debug}
75 @subheading debug option (-d)
76 @cindex gnutls-cli-debug-debug
78 This is the ``enable debugging.'' option.
79 This option takes an argument number.
80 Specifies the debug level.
81 @anchor{gnutls-cli-debug exit status}
82 @subheading gnutls-cli-debug exit status
84 One of the following exit values will be returned:
85 @table @samp
86 @item 0 (EXIT_SUCCESS)
87 Successful program execution.
88 @item 1 (EXIT_FAILURE)
89 The operation failed or the command syntax was not valid.
90 @end table
91 @anchor{gnutls-cli-debug See Also}
92 @subheading gnutls-cli-debug See Also
93 gnutls-cli(1), gnutls-serv(1)
95 @anchor{gnutls-cli-debug Examples}
96 @subheading gnutls-cli-debug Examples
97 @example
98 $ ../src/gnutls-cli-debug localhost
99 Resolving 'localhost'...
100 Connecting to '127.0.0.1:443'...
101 Checking for SSL 3.0 support... yes
102 Checking whether %COMPAT is required... no
103 Checking for TLS 1.0 support... yes
104 Checking for TLS 1.1 support... no
105 Checking fallback from TLS 1.1 to... TLS 1.0
106 Checking for TLS 1.2 support... no
107 Checking whether we need to disable TLS 1.0... N/A
108 Checking for Safe renegotiation support... yes
109 Checking for Safe renegotiation support (SCSV)... yes
110 Checking for HTTPS server name... not checked
111 Checking for version rollback bug in RSA PMS... no
112 Checking for version rollback bug in Client Hello... no
113 Checking whether the server ignores the RSA PMS version... no
114 Checking whether the server can accept Hello Extensions... yes
115 Checking whether the server can accept small records (512 bytes)... yes
116 Checking whether the server can accept cipher suites not in SSL 3.0 spec... yes
117 Checking whether the server can accept a bogus TLS record version in the client hello... yes
118 Checking for certificate information... N/A
119 Checking for trusted CAs... N/A
120 Checking whether the server understands TLS closure alerts... partially
121 Checking whether the server supports session resumption... yes
122 Checking for export-grade ciphersuite support... no
123 Checking RSA-export ciphersuite info... N/A
124 Checking for anonymous authentication support... no
125 Checking anonymous Diffie-Hellman group info... N/A
126 Checking for ephemeral Diffie-Hellman support... no
127 Checking ephemeral Diffie-Hellman group info... N/A
128 Checking for ephemeral EC Diffie-Hellman support... yes
129 Checking ephemeral EC Diffie-Hellman group info...
130  Curve SECP256R1 
131 Checking for AES-GCM cipher support... no
132 Checking for AES-CBC cipher support... yes
133 Checking for CAMELLIA cipher support... no
134 Checking for 3DES-CBC cipher support... yes
135 Checking for ARCFOUR 128 cipher support... yes
136 Checking for ARCFOUR 40 cipher support... no
137 Checking for MD5 MAC support... yes
138 Checking for SHA1 MAC support... yes
139 Checking for SHA256 MAC support... no
140 Checking for ZLIB compression support... no
141 Checking for max record size... no
142 Checking for OpenPGP authentication support... no
143 @end example