TLSのサーバー名表示フィールドのWiresharkでフィルター

Wiresharkには、TLSのサーバー名表示フィールドのフィルターがありますか？

ssl.handshake.extensions_server_name

Shawn Eの答えはおそらく正しい答えですが、wiresharkバージョンにはそのフィルターがありません。ただし、次のフィルターは存在します。

SNIフィールドが存在するかどうかを確認するには：

ssl.handshake.extension.type == 0

または

ssl.handshake.extension.type == "server_name"

拡張機能に特定のドメインが含まれているかどうかを確認するには：

ssl.handshake.extension.data contains "twitter.com"

新しいWiresharkには、フィルター付きのR-Clickコンテキストメニューがあります。

関連するパケットの詳細を確認するSNIを使用してClient Helloを見つけます。

ハンドシェイク/拡張機能：server_nameの詳細にドリルダウンし、Rクリックしてを選択しますApply as Filter。

バージョン2.4.4に含まれる添付の例を参照してください

より完全な例として、新しい接続で使用されるSNIを表示するコマンドを次に示します。

tshark -p -Tfields -e ssl.handshake.extensions_server_name \ 
    -Y 'ssl.handshake.extension.type == "server_name"'

（これは、ISPがトラフィックで簡単に確認できるものです。）