print header only on the first policy
[gnutls.git] / doc / invoke-gnutls-cli-debug.texi
blobd86be71eacf0002c1ff9e87548ef956d60944315
1 @node gnutls-cli-debug Invocation
2 @section Invoking gnutls-cli-debug
3 @pindex gnutls-cli-debug
4 @ignore
5 #  -*- buffer-read-only: t -*- vi: set ro:
6
7 # DO NOT EDIT THIS FILE   (invoke-gnutls-cli-debug.texi)
8
9 # It has been AutoGen-ed  November  8, 2012 at 11:40:16 PM by AutoGen 5.16
10 # From the definitions    ../src/cli-debug-args.def
11 # and the template file   agtexi-cmd.tpl
12 @end ignore
15 TLS debug client. It sets up multiple TLS connections to 
16 a server and queries its capabilities. It was created to assist in debugging 
17 GnuTLS, but it might be useful to extract a TLS server's capabilities.
18 It connects to a TLS server, performs tests and print the server's 
19 capabilities. If called with the `-v' parameter more checks will be performed.
20 Can be used to check for servers with special needs or bugs.
22 This section was generated by @strong{AutoGen},
23 using the @code{agtexi-cmd} template and the option descriptions for the @code{gnutls-cli-debug} program.
24 This software is released under the GNU General Public License, version 3 or later.
27 @anchor{gnutls-cli-debug usage}
28 @subheading gnutls-cli-debug help/usage (-h)
29 @cindex gnutls-cli-debug help
31 This is the automatically generated usage text for gnutls-cli-debug.
32 The text printed is the same whether for the @code{help} option (-h) or the @code{more-help} option (-!).  @code{more-help} will print
33 the usage text by passing it through a pager program.
34 @code{more-help} is disabled on platforms without a working
35 @code{fork(2)} function.  The @code{PAGER} environment variable is
36 used to select the program, defaulting to @file{more}.  Both will exit
37 with a status code of 0.
39 @exampleindent 0
40 @example
41 gnutls-cli-debug - GnuTLS debug client - Ver. @@VERSION@@
42 USAGE:  gnutls-cli-debug [ -<flag> [<val>] | --<name>[@{=| @}<val>] ]... 
44    -d, --debug=num            Enable debugging.
45                                 - It must be in the range:
46                                   0 to 9999
47    -V, --verbose              More verbose output
48                                 - may appear multiple times
49    -p, --port=num             The port to connect to
50                                 - It must be in the range:
51                                   0 to 65536
52    -v, --version[=arg]        Output version information and exit
53    -h, --help                 Display extended usage information and exit
54    -!, --more-help            Extended usage information passed thru pager
56 Options are specified by doubled hyphens and their name or by a single
57 hyphen and the flag character.
58 Operands and options may be intermixed.  They will be reordered.
62 TLS debug client.  It sets up multiple TLS connections to a server and
63 queries its capabilities.  It was created to assist in debugging GnuTLS,
64 but it might be useful to extract a TLS server's capabilities.  It connects
65 to a TLS server, performs tests and print the server's capabilities.  If
66 called with the `-v' parameter more checks will be performed.  Can be used
67 to check for servers with special needs or bugs.
69 please send bug reports to:  bug-gnutls@@gnu.org
70 @end example
71 @exampleindent 4
73 @anchor{gnutls-cli-debug debug}
74 @subheading debug option (-d)
76 This is the ``enable debugging.'' option.
77 This option takes an argument number.
78 Specifies the debug level.
79 @anchor{gnutls-cli-debug exit status}
80 @subheading gnutls-cli-debug exit status
82 One of the following exit values will be returned:
83 @table @samp
84 @item 0 (EXIT_SUCCESS)
85 Successful program execution.
86 @item 1 (EXIT_FAILURE)
87 The operation failed or the command syntax was not valid.
88 @end table
89 @anchor{gnutls-cli-debug See Also}
90 @subheading gnutls-cli-debug See Also
91 gnutls-cli(1), gnutls-serv(1)
93 @anchor{gnutls-cli-debug Examples}
94 @subheading gnutls-cli-debug Examples
95 @example
96 $ ../src/gnutls-cli-debug localhost
97 Resolving 'localhost'...
98 Connecting to '127.0.0.1:443'...
99 Checking for SSL 3.0 support... yes
100 Checking whether %COMPAT is required... no
101 Checking for TLS 1.0 support... yes
102 Checking for TLS 1.1 support... no
103 Checking fallback from TLS 1.1 to... TLS 1.0
104 Checking for TLS 1.2 support... no
105 Checking whether we need to disable TLS 1.0... N/A
106 Checking for Safe renegotiation support... yes
107 Checking for Safe renegotiation support (SCSV)... yes
108 Checking for HTTPS server name... not checked
109 Checking for version rollback bug in RSA PMS... no
110 Checking for version rollback bug in Client Hello... no
111 Checking whether the server ignores the RSA PMS version... no
112 Checking whether the server can accept Hello Extensions... yes
113 Checking whether the server can accept small records (512 bytes)... yes
114 Checking whether the server can accept cipher suites not in SSL 3.0 spec... yes
115 Checking whether the server can accept a bogus TLS record version in the client hello... yes
116 Checking for certificate information... N/A
117 Checking for trusted CAs... N/A
118 Checking whether the server understands TLS closure alerts... partially
119 Checking whether the server supports session resumption... yes
120 Checking for export-grade ciphersuite support... no
121 Checking RSA-export ciphersuite info... N/A
122 Checking for anonymous authentication support... no
123 Checking anonymous Diffie-Hellman group info... N/A
124 Checking for ephemeral Diffie-Hellman support... no
125 Checking ephemeral Diffie-Hellman group info... N/A
126 Checking for ephemeral EC Diffie-Hellman support... yes
127 Checking ephemeral EC Diffie-Hellman group info...
128  Curve SECP256R1 
129 Checking for AES-GCM cipher support... no
130 Checking for AES-CBC cipher support... yes
131 Checking for CAMELLIA cipher support... no
132 Checking for 3DES-CBC cipher support... yes
133 Checking for ARCFOUR 128 cipher support... yes
134 Checking for ARCFOUR 40 cipher support... no
135 Checking for MD5 MAC support... yes
136 Checking for SHA1 MAC support... yes
137 Checking for SHA256 MAC support... no
138 Checking for ZLIB compression support... no
139 Checking for max record size... no
140 Checking for OpenPGP authentication support... no
141 @end example