Server Name Indicationフィールドとして含まれるすべての TCP パケットをフィルタリングしたいと思います。
これは希望するフィールドの例です:
通常、コンテンツを検索するときは を使用します。はフィールド名であり、フィールド値ではないframe contains "string"ため、ここでは機能しません。何かアイデアはありますか?Server Name Indication
答え1
以下に例を挙げます表示フィルターWireShark でサーバー名表示に適用できるもの:
- サーバー名表示をフィールドとしてフィルターします:
tls.handshake.extensions_server_name - 特定のサーバー名をフィルタリングします:
tls.handshake.extensions_server_name == "old.reddit.com" - 文字列を含むサーバー名をフィルターします:
tls.handshake.extensions_server_name contains reddit
特定のフィールドでフィルタリングするには、「パケット リスト」列のパケットを 1 回クリックします。「パケットの詳細」列のフィールドを右クリックします。「フィルターとして適用」と「選択済み」を選択します。
