Я хотел бы отфильтровать все TCP-пакеты, содержащие Server Name Indicationполе.
Вот пример желаемого поля:
Обычно, когда я ищу содержимое, я использую frame contains "string". Здесь это не работает, потому что Server Name Indicationэто имя поля, а не значение поля. Есть идеи?
решение1
Вот примерыФильтры отображениякоторые можно применять в WireShark для указания имени сервера:
- Фильтр для указания имени сервера как поля:
tls.handshake.extensions_server_name - Фильтр по определенному имени сервера:
tls.handshake.extensions_server_name == "old.reddit.com" - Фильтр по имени сервера, содержащему строку:
tls.handshake.extensions_server_name contains reddit
Чтобы отфильтровать по определенному полю, щелкните один раз по пакету в столбце «Список пакетов». Щелкните правой кнопкой мыши по полю в столбце «Сведения о пакете». Выберите «Применить как фильтр» и «Выбрано».
