Server Name Indication필드로 포함된 모든 TCP 패킷을 필터링하고 싶습니다 .
다음은 원하는 필드의 예입니다.
주로 컨텐츠를 검색할 때 를 사용합니다 frame contains "string". Server Name Indication필드 값이 아니라 필드 이름이므로 여기서는 작동하지 않습니다 . 어떤 아이디어가 있나요?
답변1
다음은디스플레이 필터서버 이름 표시를 위해 WireShark에 적용할 수 있습니다.
- 서버 이름 표시를 필드로 필터링합니다.
tls.handshake.extensions_server_name - 특정 서버 이름으로 필터링:
tls.handshake.extensions_server_name == "old.reddit.com" - 문자열이 포함된 서버 이름을 필터링합니다.
tls.handshake.extensions_server_name contains reddit
특정 필드로 필터링하려면 "패킷 목록" 열에서 패킷을 한 번 클릭하세요. "패킷 세부 정보" 열의 필드를 마우스 오른쪽 버튼으로 클릭합니다. "필터로 적용" 및 "선택됨"을 선택합니다.
