本文介绍了使用Wireshark抓取HTTP2数据包的方法,并详细解释了如何通过保存SSL key log file来解密HTTPS流量。此外,还探讨了在特定步骤下Wireshark工作的条件及其可能的原因。
前言
如今http2越来越流行,为了更好的分析http2,有必要抓包,当然,浏览器上的工具也可以查看http2(比如,chrome的审查元素,网络标签页就可以查看网络请求),但想要更深入的研究就需要wireshark了。
chrome 审查元素—>网络
保存SSL key log file
虽然http2,既可以加密,也可以不加密,但是现在各大浏览器厂商都是加密的,为了解密,首先保存ssl key,然后,wireshark通过key来解密数据包。
环境变量——>新建变量SSLKEYLOGFILE
比如保存在F盘
设置wireshark的解密位置
edit—->preferences—->ssl
wireshark抓包分析
问题
不知道为什么,wireshark只有第一次work,后续的restart the living capture 都不起作用。如下次序是work的,
先启动wireshark,然后启动浏览器,可以管用。但是restart the living capture后就不行了。
我猜测是,wireshark重启,没有读取环境变量SSLKEYLOGFILE。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
