机房部署使用Wireshark进行旁路抓包cap来Server Name Indication Extension sni抓包https协议ssl tls v1

小樱

机房部署使用Wireshark进行旁路抓包cap来Server Name Indication Extension sni抓包https协议ssl tls v1.2的封包，查看使用的域名是什么，检测备案

期间，想要在Wireshark抓包输出的一堆的HTTPS请求中，过滤显示只和域名有关的请求，来找到域名查询是否备案。

在上面的过滤器进行ssl过滤，只显示https内容，然后，ctrl+f弹出搜索框，输入Server Name Indication Extension，选分组详情，搜索内容字符串，然后查找即可

看，sni的域名就出来了，不过这软件只能抓到域名，不能抓到具体的url和访问传输内容，被加密了，不过，只是检测域名是否备案的话，已经足够了，看到域名为www.2345.com，然后工信部查询该域名已经备案，所以进行放行



具体实现，，自己找机房技术了，国家也还没下令管控https，当然也要先搞好啊各位机房大佬←v← 不然到时候哪有时间搞。