Wiresharkパケット解析講座(1) 表示列カスタマイズ 備忘録
以下の記事を読んだ際の個人的な備忘録です。
- 列を非表示または削除する:
- No.
- Protocol
- Length
- 列を追加する
- Time
- Source address
- Src port (unresolved) !New !Align left
- Destination address
- Dest Port (unredolved) !New !Align left
- Information
- 列の時刻設定をUTCに変更する
- [View] - [Time Display Format] - [Seconds Since Beginning of Capture] —> [UTC Date and Time of Day]
- [View] - [Time Display Format] - [Automatic] —> [Seconds]
- カスタム列の追加
- Display Filter にて「http.request」を指定する
- [Packet Details] ペインで [Hypertext Transfer Protocol] → [Host:] の行を右クリックし [Apply as Column]を選択
- Display Filter にて「ssl.handshake.type == 1」を指定する
- [Packet Details] ペインで [Secure Sockets Layer] → [TLSv1.2 Record Layer…] → [Handshake Protocol: Client Hello] → [Extension: server_name] → [Server Name Indication extension] → [Server Name: …] の行を右クリックし [Apply as Column]を選択
