那些遇到过的问题

在 Wireshark 中过滤 TLS 的服务器名称指示字段

pal*_*rom 15 wireshark

Wireshark 是否有针对 TLS 的服务器名称指示字段的过滤器?

小智 14

ssl.handshake.extensions_server_name

  • 你好 Shawn E。虽然这可能会回答这个问题,但你能提供一些额外的解释吗?也许这对其他人有帮助。 (7认同)

pal*_*rom 13

Shawn E 的答案可能是正确的答案,但我的wireshark 版本没有那个过滤器。但是,确实存在以下过滤器:

要检查 SNI 字段是否存在:

ssl.handshake.extension.type == 0
Run Code Online (Sandbox Code Playgroud)

或者

ssl.handshake.extension.type == "server_name"
Run Code Online (Sandbox Code Playgroud)

要检查扩展是否包含特定域:

ssl.handshake.extension.data contains "twitter.com"
Run Code Online (Sandbox Code Playgroud)

  • 这对我有用:`tls.handshake.extensions_server_name 包含“twitter.com”` (3认同)

小智 5

较新的 Wireshark 具有带过滤器的 R-Click 上下文菜单。

使用 SNI 查找 Client Hello,您希望查看更多相关数据包。

深入到握手/扩展名:server_name 详细信息,然后从 R 单击选择Apply as Filter

见附在版本 2.4.4 中捕获的示例

SNI-WireShark-contextFilter

归档时间:

查看次数:

30315 次

最近记录:

4 年,6 月 前
相关归档
Mac Homebrew 和 Wireshark 74
Wireshark 在 Windows 7 上无法看到来自 VirtualBox 来宾的流量 10
如何在网络中阻止 Whatsapp Android 应用程序 10
确定 Windows 中设备的当前 USB 地址 5
过滤通过 HTTP 发送到 80 以外的端口的数据包? 3
Wireshark 无法捕获 VM 流量 3
我可以在通过电缆连接到 Internet 的同时使用 Wireshark 收集无线数据包吗? 3
如何监控单个端口上的流量? 2
在 Wireshark 中解密 SSL 流量。只有标题被解密 2
我如何开始捕获数据包并使用 Wireshark 通过命令行保存它 0
难疑归档
电子邮件地址混淆真的有效吗? 474
没有 TextFX 插件的 Notepad++ 中的排序行 272
如何在我的双显示器上获得不同的背景图像? 261
Linux:找出正在使用所有 RAM 的进程? 146
$PATH 在 OS X 10.6 Snow Leopard 中设置在哪里? 144
是否可以将 CSV 格式的数据粘贴到 Excel 2007 中? 144
导出在 BASH 中做什么? 122
从命令行重新启动 Windows 服务 107
为什么人们使用 GPU 而不是更专业的芯片进行高性能计算? 106
为什么 DNS 显然涉及在 Windows 10 上发布“dir”? 98