Windows下使用Wireshark抓取HTTP2加密数据包
Wireshark HTTP2 Chrome 大约 686 字说明
运行平台基于:Windows 10、Wireshark 3.4.3、Chrome 88。
备注:Edge浏览器试验失败。
更改配置
Windows
环境变量中添加
变量名:SSLKEYLOGFILE
变量值:%USERPROFILE%\sslkeysENV.pms
Wireshark
编辑 - 首选项 - Protocols - TLS
TLS debug file中填写(可选):
C:\Users\fendoudebb\sslkeylog.log(Pre)-Master-Secret log filename中填写:
C:\Users\fendoudebb\sslkeysARG.pmsChrome
使用CMD命令启动(PowerShell启动会失败,使用cmd切换至CMD模式):
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=%USERPROFILE%\sslkeysARG.pms运行
在Chrome中访问任意支持http2的网站即可看到Wireshark已经可以解密http2了,原先都是Application Data,解密就出现了HTTP2,Info中也出现了Magic、HEADERS等信息。
注意
Windows环境变量配置的是sslkeysENV.pms,Wireshark及Chrome设置的是sslkeysARG.pms,非笔误。
Wireshark中的配置需替换为自己的用户名,此处以fendoudebb为例。
阅读 112 · 发布于 2021-03-03
———— END ————
扫描下方二维码关注公众号和小程序↓↓↓
昵称: