Quelle serait l'expression du filtre pour sélectionner simplement les protocoles où le protocole = TLSV1? Quelque chose d'évident comme le protocole == "TLSV1" ou TCP.protocol == "TLSV1" n'est apparemment pas la bonne façon.
ip.proto == "TLSV1" dit "ip.proto ne peut pas accepter les chaînes comme valeurs"
Mise à jour - conseils supplémentaires:
Une autre recherche intéressante mais cachée se trouve sur PacketLength: vous pouvez ajouter une longueur de paquet à votre affichage en cliquant sur "Modifier les préférences" (menu ou icône), et en ajoutant PacketLength en tant que nouvelle colonne, mais pour le filtrer, vous devez utiliser le plus cryptique : frame.len == ### où ### est le numéro souhaité. Nous l'utilisions pour déterminer combien de paquets avaient été envoyés et / ou reçus, lorsque vous filtrez, la barre d'état en bas de l'écran indique le nombre d'éléments correspondant au filtre.
ssl.handshake.version
au lieu dessl.record.version
. Il y a une différence entre les couches TLS Record et TLS Handshake