Filtro no Wireshark para o campo Indicação do Nome do Servidor do TLS

Navegue suas respostas
8

O wireshark tem um filtro para o campo Indicação do nome do servidor do TLS?

    
por palindrom 18.01.2013 / 10:19

3 respostas

4

A resposta de Shawn E provavelmente é a resposta correta, mas minha versão do wireshark não tem esse filtro. Os filtros a seguir existem, no entanto:

Para verificar se o campo SNI existe: 

ssl.handshake.extension.type == 0

ou 

ssl.handshake.extension.type == "server_name"

Para verificar se uma extensão contém determinado domínio: 

ssl.handshake.extension.data contains "twitter.com"
    
por 30.01.2013 / 08:59
5

ssl.handshake.extensions_server_name

    
por 21.01.2013 / 21:00
1

O novo Wireshark tem um menu de contexto R-Click com filtros.

Localize o Client Hello com o SNI para o qual você gostaria de ver mais dos pacotes relacionados.

Detalhar até o handshake / extensão: detalhes do server_name e, a partir do R-click, escolha Apply as Filter .

Veja o exemplo em anexo capturado na versão 2.4.4

    
por 20.02.2018 / 14:38

Tags

Para onde o log do Outlook 2010 é gravado? Como as estruturas de diretório são armazenadas no sistema de arquivos UNIX?