ไม่มีไคลเอ็นต์ Telnet / Netcat - เป็นสองโปรแกรมแยกกันและมีอยู่อย่างน้อย 10 ไคลเอ็นต์ Telnet ที่แตกต่างกันและอย่างน้อย 6 เวอร์ชัน Netcat ที่แตกต่างกันอย่างน้อย 6 เวอร์ชัน(netcat ดั้งเดิม, GNU netcat, OpenBSD netcat, ncat ของ nmap;
เครื่องมือที่ต้องการมาจากไลบรารี TLS ด้วยตนเอง พวกเขาอาจจะ verbose เล็กน้อย
GnuTLS มีเครื่องมือไคลเอนต์ TLS บน Linux:
gnutls-cli imap.gmail.com -p 993
ใช้-s
สำหรับ STARTTLS คุณจะต้องป้อนคำสั่งโปรโตคอลที่จำเป็นด้วยตนเองและกดCtrlDเมื่อพร้อม
รองรับ IPv6 ตรวจสอบใบรับรองเซิร์ฟเวอร์โดยค่าเริ่มต้น
OpenSSLมีเครื่องมือไคลเอนต์ TLS:
openssl s_client -connect imap.gmail.com:993
ใช้ได้กับทุกระบบปฏิบัติการ STARTTLS รองรับผ่าน-starttls imap
หรือ-starttls smtp
ตัวเลือกและโปรแกรมจะทำการเจรจาโดยอัตโนมัติ (แม้ว่าจะทิ้งการตอบกลับของเซิร์ฟเวอร์เริ่มต้นหลังจากทำเช่นนั้น แต่โดยปกติแล้วก็ใช้ได้)
เฉพาะเวอร์ชั่น≥ 1.1 รองรับ IPv6
เฉพาะรุ่น≥ 1.0.2 (IIRC) ตรวจสอบความถูกต้องใบรับรองเซิร์ฟเวอร์โดยค่าเริ่มต้น เวอร์ชันที่เก่ากว่าต้องการข้อกำหนด -CApath แบบแมนนวล
(ฉันต้องการมีเครื่องมือสำหรับทดสอบ NSS และ SChannel ด้วย แต่ไม่สามารถหาได้)
โปรแกรมยังใช้ไลบรารีเดียวกัน แต่อาจมีลูกบิดการกำหนดค่าน้อยลง บางคนถึงกับข้ามการตรวจสอบใบรับรองเพื่อนโดยค่าเริ่มต้น ...
socat :
socat openssl:imap.gmail.com:993 stdio
โหมดreadlineสามารถใช้เพื่อความสะดวก:
socat ssl:imap.gmail.com:993 readline
ไม่รองรับ STARTTLS
ncatจาก nmap รองรับ TLS (แต่ไม่ใช่ STARTTLS):
ncat --ssl imap.gmail.com 993
ไคลเอ็นต์ Telnet บางตัวเช่นแพ็คเกจtelnet-sslบน Debian ก็รองรับ TLS ด้วยเช่นกัน:
telnet-ssl -z ssl imap.gmail.com 993
สามารถเปิดใช้งาน STARTTLS ได้โดยใช้starttls
จากCtrl]เมนู Escape