Me gustaría filtrar todos los paquetes tcp que contienen Server Name Indicationcomo campo.
Este es un ejemplo de campo deseado:
Normalmente cuando busco contenidos, uso frame contains "string". Esto no funciona aquí porque Server Name Indicationes el nombre del campo, no el valor del campo. ¿Algunas ideas?
Respuesta1
Aquí están los ejemplos deFiltros de visualizaciónque se puede aplicar en WireShark para la indicación del nombre del servidor:
- Filtrar por indicación del nombre del servidor como campo:
tls.handshake.extensions_server_name - Filtrar por un nombre de servidor específico:
tls.handshake.extensions_server_name == "old.reddit.com" - Filtre por nombre de servidor que contenga una cadena:
tls.handshake.extensions_server_name contains reddit
Para filtrar con un campo específico, haga clic una vez en el paquete en la columna "Lista de paquetes". Haga clic derecho en el campo en la columna "Detalles del paquete". Seleccione "Aplicar como filtro" y "Seleccionado".
