※1 SSL2.0のバージョン番号。SSL1.0は不明 SSL/TLSのバージョンはどこに書いてあるのか IPパケットはパケットヘッダを確認すればIPv4かIPv6を判別できますが、SSL/TLSは少し特殊な判断が必要となります。 上記の表にある通り、バージョンによってフィルタする方法や場所が異なります。 例えば、TLS1.3のヘッダとペイロードバージョンには何が書いてあるかというと、実はTLS1.0とかTLS1.2を示す0x301や0x303が書かれていることがあります(少なくともここにTLS1.3を示す0x304は記載されません)。 Client Hello(TLS1.3)のパケット ではどこに書いてあるかというと、ペイロードにあるExtensions属性のSupported Versionsに記載されています。 この通信はTLS1.0/1.1の無効化された最新版のChromium E
![Wiresharkで古いSSL(TLS)をフィルタで見つける | 社内SE相談所](https://cdn-ak-scissors.b.st-hatena.com/image/square/e454de44d0751909dcbe8269601a3ef37b4046ec/height=288;version=1;width=512/https%3A%2F%2Fsyanaise-soudan.com%2Fwp-content%2Fuploads%2F2022%2F02%2Fimage-32-e1645930293212.png)