捕获的TLS握手之间的差异可以通过使用网络分析工具（如Wireshark）来实现。

以下是一个使用Wireshark捕获TLS握手差异的示例：

1. 打开Wireshark并选择要进行抓包的网络接口。
2. 在过滤器中输入“ssl.handshake.type==1”以仅显示TLS握手消息。
3. 开始捕获网络流量。
4. 打开浏览器并访问一个使用TLS加密的网站。
5. 在Wireshark中停止捕获流量。
6. 在捕获结果中找到首次握手（Client Hello）和最终握手（Finished）之间的差异。

以下是一个使用Python解析捕获的TLS握手差异的示例代码：

from scapy.all import *
from scapy.layers.ssl_tls import *

# 读取捕获的pcap文件
packets = rdpcap('captured_traffic.pcap')

# 遍历每个数据包
for pkt in packets:
    # 检查是否为TLS握手消息
    if pkt.haslayer(TLS):
        tls_pkt = pkt[TLS]
        
        # 检查是否为Client Hello消息
        if tls_pkt.msgtype == 1:
            print("Client Hello:")
            print("Cipher Suites: ", tls_pkt.cipher_suites)
            print("Extensions: ", tls_pkt.extensions)
        
        # 检查是否为Finished消息
        elif tls_pkt.msgtype == 20:
            print("Finished:")
            print("Verify Data: ", tls_pkt.verify_data)

上述代码使用了Python的Scapy库来解析捕获的TLS握手消息。它首先读取捕获的pcap文件，然后遍历每个数据包。对于TLS握手消息，它检查消息类型并打印相关信息，如Cipher Suites和Extensions（对于Client Hello消息）以及Verify Data（对于Finished消息）。

请确保在运行代码之前安装了Scapy库，并将captured_traffic.pcap替换为您实际捕获的pcap文件的路径。