Encontre todos os pacotes que contêm o nome do campo

tag-icon tag-icon wireshark
Encontre todos os pacotes que contêm o nome do campo

Gostaria de filtrar todos os pacotes TCP que contêm Server Name Indicationum campo.

Este é um exemplo de campo desejado:

insira a descrição da imagem aqui

Normalmente, quando procuro conteúdo, eu uso frame contains "string". Isso não funciona aqui, porque Server Name Indicationé o nome do campo, não o valor do campo. Alguma ideia?

Responder1

Aqui estão os exemplos deFiltros de exibiçãoque pode ser aplicado no WireShark para indicação de nome de servidor:

  • Filtre por indicação de nome de servidor como campo:tls.handshake.extensions_server_name
  • Filtre por um nome de servidor específico:tls.handshake.extensions_server_name == "old.reddit.com"
  • Filtre o nome do servidor que contém uma string:tls.handshake.extensions_server_name contains reddit

Para filtrar com um campo específico, clique uma vez no pacote na coluna "Lista de Pacotes". Clique com o botão direito no campo da coluna "Detalhes do pacote". Selecione "Aplicar como filtro" e "Selecionado".

filtros wireshark-apply

Detalhes adicionais

informação relacionada