Wie kann man von Wireshark entschlüsseltes HTTP / 2.0-Capture lesen / decodieren / analysieren?
414
Ich war der Meinung, dass Wireshark eine verschlüsselte HTTP / 2.0-Verbindung erfolgreich entschlüsselt hat, nachdem darauf hingewiesen wurde, dass die Geheimnisse von Firefox als Vor-Master eingestuft werden, nachdem SSLKEYLOGFILE festgelegt wurde.
Es zeigt die Kopfzeile, wenn Sie dem Stream folgen:
PRI * HTTP/2.0 SM Es folgt jedoch ein verstümmelter Text, da zusätzliche Dekodierungen erforderlich sind. Ein kleines Beispiel:
vR.Q&4n Dies ist auch mit mehr als einer Domain. Was sollte ich sonst noch tun, um das Problem zu beheben?
HTTP / 2-Header werden gemäß RFC7541 komprimiert
Patrick Mevzek vor 6 Jahren
0
`Wireshark 2.4 - Unterstützung für die Dekomprimierung von Headern erfordert jetzt ein externes nghttp2-Paket (gilt für offizielle Windows- / macOS-Builds).” [Wireshark-Wiki] (https://wiki.wireshark.org/HTTP2) Ich habe nghttp2 installiert, aber ich bin unter Linux . Keine Änderung.
vor 6 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
1
Mehrsprachige Unterstützung in Wireshark
-
2
Wie kann ich den Datenverkehr an einem einzelnen Port überwachen?
-
1
PGP-Datei mit ASC-Schlüssel entschlüsseln
-
2
Entschlüsselung von Dateien
-
2
Wireshark sieht keine Schnittstellen (winXP)
-
1
Lassen Sie den Capture-Stream bei einer bestimmten Anzahl von Frames mit Wireshark speichern, und st...
-
2
Wie schreibe ich einen Filter in Wireshark / Ethereal, der nur Pakete mit einer bestimmten Zeichenfo...
-
1
Wie filtere ich die TCP-Pakete auf Wireshark / Ethereal?
-
1
Was ist wag-service
-
4
Wireshark - Erlaubnisproblem in Ubuntu