Windows 下使用 Wireshark 抓取 HTTP2 加密数据包

Wireshark HTTP2 Chrome About 686 words

说明

运行平台基于:Windows 10Wireshark 3.4.3Chrome 88

备注:Edge浏览器试验失败。

更改配置

Windows

环境变量中添加

变量名:SSLKEYLOGFILE

变量值:%USERPROFILE%\sslkeysENV.pms

Wireshark

编辑 - 首选项 - Protocols - TLS

TLS debug file中填写(可选):

C:\Users\fendoudebb\sslkeylog.log

(Pre)-Master-Secret log filename中填写:

C:\Users\fendoudebb\sslkeysARG.pms

Chrome

使用CMD命令启动(PowerShell启动会失败,使用cmd切换至CMD模式):

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=%USERPROFILE%\sslkeysARG.pms

运行

Chrome中访问任意支持http2的网站即可看到Wireshark已经可以解密http2了,原先都是Application Data,解密就出现了HTTP2Info中也出现了MagicHEADERS等信息。

注意

Windows环境变量配置的是sslkeysENV.pmsWiresharkChrome设置的是sslkeysARG.pms,非笔误。

Wireshark中的配置需替换为自己的用户名,此处以fendoudebb为例。

Views: 5,162 · Posted: 2021-03-03

————        END        ————

Give me a Star, Thanks:)

https://github.com/fendoudebb/LiteNote

扫描下方二维码关注公众号和小程序↓↓↓

扫描下方二维码关注公众号和小程序↓↓↓


Today On History
Browsing Refresh