Wiresharkで古いSSL(TLS)をフィルタで見つける | 社内SE相談所※1 SSL2.0のバージョン番号。SSL1.0は不明 SSL/TLSのバージョンはどこに書いてあるのか IPパケットはパケットヘッダを確認すればIPv4かIPv6を判別できますが、SSL/TLSは少し特殊な判断が必要となります。 上記の表にある通り、バージョンによってフィルタする方法や場所が異なります。 例えば、TLS1.3のヘッダとペイロードバージョンには何が書いてあるかというと、実はTLS1.0とかTLS1.2を示す0x301や0x303が書かれていることがあります(少なくともここにTLS1.3を示す0x304は記載されません)。 Client Hello(TLS1.3)のパケット ではどこに書いてあるかというと、ペイロードにあるExtensions属性のSupported Versionsに記載されています。 この通信はTLS1.0/1.1の無効化された最新版のChromium E
