Wiresharkまたはその他の監視ツールでTLSをフィルタリングする
サーバー通信を強化するための新しいベストプラクティスの一部として、WebサーバーでTLS 1.0を拒否する必要があります。その前に、このレベルの暗号化に接続するクライアントの数を特定したいので、着信をフィルタリングする方法を知りたいTLS 1. 0、1、1、1などの異なる暗号化方式を使用した通信。これらの通信を識別または定量化するための別の方法があり、それがより簡単になると、私はそれについて聞いてよろしくお願いします。
ssl.record.versionでフィルタリングしてみてください
たとえば、TLS v1.2トラフィックのみを表示したい場合は、ssl.record.version == 0x0303を実行できます。
以下の16進数値から、ニーズに合ったバージョンを選択できます。
バージョン:
- 0x0300 SSL 3.0
- 0x0301 TLS 1.0
- 0x0302 TLS 1.1
- 0x0303 TLS 1.2
GUIの使用を回避するため、またはこれをさらに自動化するために、tsharkを使用してフィルタリングすることもできます。
リソース: