https建立連接的原理請參考以下鏈接
1、TLS建立連接時的過濾器
ssl.handshake.type == 1
標註1:handshake是TLS建立連接時的握手協議,type字段爲1,說明客戶端向服務端發起TLS連接
標註2:分組的總數以及過濾後的分組數量及其佔比。如果是CC攻擊,就會發現過濾後的分組數量相當多
2、TLS加密傳輸數據的過濾器
ssl.record.content_type == 23 and tcp.dstport == 443
標註1:type值爲23,表示應用加密密鑰傳輸數據,之前的握手建立連接已經完成,接下來開始發送數據
標註2:分組總數和過濾分組數及其佔比。如果是CC攻擊,就會發現過濾後的分組數量相當多