Ho un file pcap
contenente traffico crittografato.
Voglio filtrare i pacchetti SSL che contengono i dati dell'applicazione. Tieni presente che non desidero decrittografare il traffico, ma voglio solo prendere nota dei pacchetti con dati crittografati. Inizialmente, stavo usando il campo tipo di contenuto (valore = 23
) nel record TLS per filtrare tale traffico.
Tuttavia, nel file pcap osservo pacchetti con diverso tipo di contenuto come 12
, 108
, 73
ecc. Non sono riuscito a trovare cosa significano da RFC.