我想过滤所有包含Server Name Indication为字段的 tcp 数据包。
这是所需字段的示例:
通常当我搜索内容时,我使用frame contains "string". 这在这里不起作用,因为Server Name Indication是字段名称,而不是字段值。有任何想法吗?
AskOverflow.Dev
以下是可在 WireShark 中应用于服务器名称指示的显示过滤器示例:
tls.handshake.extensions_server_nametls.handshake.extensions_server_name == "old.reddit.com"tls.handshake.extensions_server_name contains reddit要使用特定字段进行过滤,请单击“数据包列表”列中的数据包。右键单击“数据包详细信息”列中的字段。选择“应用为过滤器”和“已选择”。
更多详细信息