Halo Shawn E. Meskipun ini dapat menjawab pertanyaan, dapatkah Anda memberikan beberapa penjelasan tambahan? Mungkin itu akan bermanfaat bagi orang lain.
nixda
7
Jawaban Shawn E mungkin jawaban yang benar tetapi versi wireshark saya tidak memiliki filter itu. Namun, ada filter berikut:
Untuk memeriksa apakah bidang SNI ada:
ssl.handshake.extension.type == 0
atau
ssl.handshake.extension.type == "server_name"
Untuk memeriksa apakah ekstensi berisi domain tertentu:
Jawaban Shawn E mungkin jawaban yang benar tetapi versi wireshark saya tidak memiliki filter itu. Namun, ada filter berikut:
Untuk memeriksa apakah bidang SNI ada:
atau
Untuk memeriksa apakah ekstensi berisi domain tertentu:
sumber
tls.handshake.extensions_server_name contains "twitter.com"Wireshark yang lebih baru memiliki menu konteks R-Click dengan filter.
Temukan Klien Hello dengan SNI yang ingin Anda lihat lebih banyak dari paket terkait.
Telusuri ke jabat tangan / ekstensi: detail server_name dan dari R-klik pilih
Apply as Filter.Lihat contoh terlampir yang tertangkap dalam versi 2.4.4
sumber
Untuk contoh yang lebih lengkap, inilah perintah untuk menunjukkan SNI yang digunakan dalam koneksi baru:
(Ini yang dapat dilihat ISP Anda dengan mudah di lalu lintas Anda.)
sumber