自己常用的wireshark 分析工具
某些情況 必須要透過抓取封包debug
查看DNS response
dns.flags.response == 1
查看TCP RESET
tcp.flags.reset == 1
查看SSL Client Hello
ssl.handshake.type == 1
查看SSL encrypted alert
ssl.record.content_type == 21
可以快速得知這條連線失敗的原因是因為Cert unknown
查詢TLS SNI Name
tls.handshake.extensions_server_name contains "google.com"
查詢DNS Name
dns.qry.name contains "google.com"
Facebook Comments