答案1
以下是显示过滤器可以在 WireShark 中应用于服务器名称指示:
- 将服务器名称指示过滤为字段:
tls.handshake.extensions_server_name
- 过滤特定的服务器名称:
tls.handshake.extensions_server_name == "old.reddit.com"
- 过滤包含字符串的服务器名称:
tls.handshake.extensions_server_name contains reddit
要使用特定字段进行过滤,请单击“数据包列表”列中的数据包。右键单击“数据包详细信息”列中的字段。选择“应用为过滤器”和“选定”。