Hola Shawn E. Aunque esto podría responder la pregunta, ¿puedes dar algunas explicaciones adicionales? Tal vez eso sería útil para otros.
nixda
7
La respuesta de Shawn E es probablemente la respuesta correcta, pero mi versión de Wirehark no tiene ese filtro. Sin embargo, existen los siguientes filtros:
Para verificar si el campo SNI existe:
ssl.handshake.extension.type == 0
o
ssl.handshake.extension.type == "server_name"
Para verificar si una extensión contiene cierto dominio:
La respuesta de Shawn E es probablemente la respuesta correcta, pero mi versión de Wirehark no tiene ese filtro. Sin embargo, existen los siguientes filtros:
Para verificar si el campo SNI existe:
o
Para verificar si una extensión contiene cierto dominio:
fuente
tls.handshake.extensions_server_name contains "twitter.com"Wireshark más reciente tiene un menú contextual R-Click con filtros.
Encuentre Client Hello con SNI para el que desea ver más paquetes relacionados.
Profundice en apretón de manos / extensión: detalles de nombre_servidor y desde R-clic elija
Apply as Filter.Ver ejemplo adjunto capturado en la versión 2.4.4
fuente
Para un ejemplo más completo, aquí está el comando para mostrar los SNI utilizados en nuevas conexiones:
(Esto es lo que su ISP puede ver fácilmente en su tráfico).
fuente