443 以外のHTTPSパケットをwiresharkで解析する
HTTPSのパケットは実際には暗号化されているので、もっと厳密に調べるには秘密鍵をwiresharkにインポートしてごにょごにょする方法がありますが、
今回調べたかったのは、443以外のポートでHTTPSがサービスされている環境での暗号通信が始まる前の手続きの確認がしたかったからです。
Client Hello 〜の手続きが見たかったのですが、443以外のポートを使っている場合には、httpsとして解析を勝手にしてくれなかったので、次の方法を使いました。
キャプチャしたいのは、今回50001/tcpになっているhttpsの通信です。
表示されてパケットを右クリックし、表示されたメニューから、「・・・として出コード」を選択します。
表示されたメニューでこのポートとプロトコルを関連付けます。HTTPSなので、SSLをプルダウンから選択します。
そうすることでこんな感じで見えるようになりました。
あらあらTLSv1.2使えてなくてTLSv1.0が選ばれてる・・というようなことが分かるようになりました。