Risposte:
La risposta di Shawn E è probabilmente la risposta corretta, ma la mia versione di WireShark non ha quel filtro. Tuttavia esistono i seguenti filtri:
Per verificare se esiste il campo SNI:
ssl.handshake.extension.type == 0
o
ssl.handshake.extension.type == "server_name"
Per verificare se un'estensione contiene un determinato dominio:
ssl.handshake.extension.data contains "twitter.com"
tls.handshake.extensions_server_name contains "twitter.com"
Wireshark più recente ha il menu contestuale R-Click con filtri.
Trova Client Hello con SNI per il quale desideri vedere più pacchetti correlati.
Esegui il drill-down dell'handshake / estensione: dettagli nome_server e da R-clic scegli Apply as Filter
.
Vedi l'esempio allegato catturato nella versione 2.4.4