it-swarm-eu.dev

Protocole de filtre d'affichage Wireshark == TLSV1? (et PacketLength)

Quelle serait l'expression du filtre pour sélectionner simplement les protocoles où le protocole = TLSV1? Quelque chose d'évident comme le protocole == "TLSV1" ou TCP.protocol == "TLSV1" n'est apparemment pas la bonne façon.

ip.proto == "TLSV1" dit "ip.proto ne peut pas accepter les chaînes comme valeurs"

Mise à jour - conseils supplémentaires:

Une autre recherche intéressante mais cachée se trouve sur PacketLength: vous pouvez ajouter une longueur de paquet à votre affichage en cliquant sur "Modifier les préférences" (menu ou icône), et en ajoutant PacketLength en tant que nouvelle colonne, mais pour le filtrer, vous devez utiliser le plus cryptique : frame.len == ### où ### est le numéro souhaité. Nous l'utilisions pour déterminer combien de paquets avaient été envoyés et/ou reçus, lorsque vous filtrez, la barre d'état en bas de l'écran indique le nombre d'éléments correspondant au filtre.

20
NealWalters

ssl.record.version == 0x0301

Cela indique à Wireshark d'afficher uniquement les paquets qui sont des conversations SSL utilisant la sémantique TLS.

31
sysadmin1138