Один пакет — целый портрет. JA3, SNI, cipher suites.
Кто стоит за пакетом. Forensics одного TLS-хелло. Один TLS Client Hello — и из него вытаскивается версия, набор шифров, SNI, ALPN, JA3-фингерпринт и тайминги handshake. По набору полей пакета вычисляется клиент: curl 7.81 на Linux 5.x. Это анализ своего дампа, не перехват. Полный разбор — на devtrends.ru. #wireshark #tshark #forensics #tls #ja3 #packetanalysis #сети #networking #netsec #tcpip #клиентхелло #fingerprint
Кто стоит за пакетом. Forensics одного TLS-хелло. Один TLS Client Hello — и из него вытаскивается версия, набор шифров, SNI, ALPN, JA3-фингерпринт и тайминги handshake. По набору полей пакета вычисляется клиент: curl 7.81 на Linux 5.x. Это анализ своего дампа, не перехват. Полный разбор — на devtrends.ru. #wireshark #tshark #forensics #tls #ja3 #packetanalysis #сети #networking #netsec #tcpip #клиентхелло #fingerprint