টিএলএস এর সার্ভার নাম ইঙ্গিত ক্ষেত্রের জন্য ওয়্যারশার্কে ফিল্টার


9

টিয়ার্সের সার্ভার নাম ইঙ্গিত ক্ষেত্রের জন্য ওয়্যারশার্কের কি ফিল্টার রয়েছে?

উত্তর:


8

ssl.handshake.extensions_server_name


6
হ্যালো শন ই। যদিও এটি প্রশ্নের উত্তর দিতে পারে তবে আপনি কিছু অতিরিক্ত ব্যাখ্যা সরবরাহ করতে পারেন? অন্যদের জন্য এটি সহায়ক হতে পারে।
নিকদাদা

7

শন ই এর উত্তর সম্ভবত সঠিক উত্তর তবে আমার ওয়্যারশার্ক সংস্করণে সেই ফিল্টারটি নেই। নিম্নলিখিত ফিল্টারগুলি উপস্থিত রয়েছে:

এসএনআই ক্ষেত্রটি বিদ্যমান কিনা তা পরীক্ষা করতে:

ssl.handshake.extension.type == 0

অথবা

ssl.handshake.extension.type == "server_name"

কোনও এক্সটেনশনে নির্দিষ্ট ডোমেন রয়েছে কিনা তা পরীক্ষা করতে:

ssl.handshake.extension.data contains "twitter.com"

2
আমার জন্য যা কাজ করেছে তা এখানে:tls.handshake.extensions_server_name contains "twitter.com"
অ্যালেক্সি অ্যান্ড্রোনভ

2

নতুন ওয়্যারশার্কে ফিল্টারগুলি সহ আর-ক্লিক প্রসঙ্গে মেনু রয়েছে।

এসএনআই সহ ক্লায়েন্ট হ্যালো সন্ধান করুন যার জন্য আপনি সম্পর্কিত প্যাকেটগুলির আরও দেখতে চান।

হ্যান্ডশেক / এক্সটেনশান পর্যন্ত নিচে ড্রিল করুন: সার্ভার_নাম বিশদ এবং নির্বাচন থেকে আর-ক্লিক করুন Apply as Filter

২.৪.৪ সংস্করণে সংযুক্ত উদাহরণটি দেখুন

Sni-WireShark-contextFilter


1

আরও সম্পূর্ণ উদাহরণের জন্য, নতুন সংযোগে ব্যবহৃত এসএনআইগুলি দেখানোর জন্য এখানে আদেশটি রয়েছে:

tshark -p -Tfields -e ssl.handshake.extensions_server_name \ 
    -Y 'ssl.handshake.extension.type == "server_name"'

(এটি আপনার আইএসপি সহজেই আপনার ট্র্যাফিকে দেখতে পারে))

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.