Vorrei acquisire il traffico di ripresa TLS usando Wireshark. Il traffico viene registrato mentre apro una connessione in una scheda, lo chiudo e quindi reinserisco l'url e carico di nuovo. Ho notato due schemi di traffico. Uno è piena stretta di mano. Tuttavia, l'altro non sembra una ripresa TLS. Qualche aiuto esperto per confermarlo o suggerire un modo corretto per ottenere il traffico di ripresa? Grazie.
Lo screenshot qui sotto mostra un handshake completo
Questo è un altro modello. Questo può essere il pattern di ripresa TLS? Tuttavia, non è come il normale handshake di ripresa come descritto in alcuni documenti