2. 程式人生 > >使用 Wireshark 除錯 HTTP/2 流量

使用 Wireshark 除錯 HTTP/2 流量

阿新 發佈:2018-12-23

提醒:本文最後更新於 447 天前,文中所描述的資訊可能已發生改變,請謹慎使用。

我們知道,HTTP/2 引入了二進位制分幀層(Binary Framing),將每個請求和響應分割成為更小的幀,並對它們進行了二進位制編碼。與此同時,HTTP/2 沿用了之前 HTTP 版本中的絕大部分語義,上層應用基本上感知不到 HTTP/2 的存在,這一點可以通過瀏覽器的網路除錯工具得到驗證。以下是使用 Chrome 訪問 HTTP/2 網站的截圖,網路面板中顯示的內容與 HTTP/1 網站相比,只有一些細微的區別(頭部欄位都是小寫,多了一些冒號開頭的頭部等)。

imququ-network

那麼究竟要如何除錯 HTTP/2 流量呢?HTTP/2 中的 Server Push、Prioritization 等功能,要如何才能看到並分析呢?Chrome 本身提供了一個非常不錯的工具,在 Chrome 位址列輸入 chrome://net-internals/#http2

即可進入。這個工具會列出瀏覽器當前所有活躍的 HTTP/2 Session,點選具體的 Session ID,可以看到全部幀資訊。

但 Chrome 的工具看到的資訊畢竟經過了解析和篩選,不如原始資訊全面,也沒辦法在其他瀏覽器例如 Firefox 中使用。本文介紹一個更為通用的 HTTP/2 除錯工具:Wireshark。

Wireshark 是一個無比強大的網路封包分析工具,大家對它應該不陌生。新版 Wireshark 才增加了對 HTTP/2 的支援,首先請從下面這個地址獲取最新的安裝包:

根據自己系統選擇合適的安裝包後,全新或覆蓋安裝都可以。我在寫本文時用的是「Wireshark 2.1.0-229-g3385c29 Intel 64.dmg」這個安裝包。

Update @ 11.8,我今天試了一下官網版本(下載地址)」,也沒問題。

由於主流瀏覽器都只支援 HTTP/2 Over TLS,也就是說當前 HTTP/2 網站都使用了 HTTPS,資料傳輸都經過了 SSL 加密。所以預設情況下,Wireshark 抓到的包是這樣的,SSL 層之上的協議細節完全看不到:

wireshark-ssl

另外一個著名的 HTTP 抓包工具 Fiddler 是通過開啟本地代理進行抓包的,它能夠解密 HTTPS 流量的原理很簡單:首先 Fiddler 作為客戶端跟服務端建立 TLS 連線,使用服務端的證書,處理請求和響應;然後 Fiddler 又作為服務端跟瀏覽器建立 TLS 連線,使用 Fiddler 的證書,處理請求和響應。所以 Fiddler 要解密 HTTPS 流量,需要先把它生成的根證書新增到系統受信任的根證書列表之中。

Wireshark 的抓包原理是直接讀取並分析網絡卡資料,要想讓它解密 HTTPS 流量,有兩個辦法:1)如果你擁有 HTTPS 網站的加密私鑰,可以用來解密這個網站的加密流量;2)某些瀏覽器支援將 TLS 會話中使用的對稱金鑰儲存在外部檔案中,可供 Wireshark 加密使用。本文重點介紹第二種方法。

Firefox 和 Chrome 都支援生成上述第二種方式的檔案,具體格式見這裡:NSS Key Log Format。但 Firefox 和 Chrome 只會在系統環境變數中存在 SSLKEYLOGFILE 路徑時才會生成它,先來加上這個環境變數(以 OSX 為例):

mkdir ~/tls && touch ~/tls/sslkeylog.log

#zsh
echo "\nexport SSLKEYLOGFILE=~/tls/sslkeylog.log" >> ~/.zshrc && source ~/.zshrc

#bash
echo "\nexport SSLKEYLOGFILE=~/tls/sslkeylog.log" >> ~/.bash_profile && . ~/.bash_profile

接著,在 Wireshark 的 SSL 配置面板的 「(Pre)-Master-Secret log filename」選項中這個檔案選上。如下圖:

wireshark-ssl-debug

「SSL debug file」也建議配上,這樣解密過程中的日誌都會記錄下來,便於除錯。

通過終端啟動 Firefox 或 Chrome(確保能讀取到環境變數):

open /Applications/Firefox.app
open /Applications/Google\ Chrome.app

這時再訪問 HTTPS 網站,sslkeylog.log 檔案中應該有瀏覽器寫入的資料了。檢查無誤後,就可以開啟 Wireshark,選擇合適的網絡卡開始抓包(本文目的是抓取 HTTP/2 資料包,可以將 TCP 埠限定在 443,讓抓到的資料少一些):

wireshark-capture

新版 Wireshark 在配置了 TLS 加密後,會自動識別並解析 HTTP/2 流量。訪問想要抓包的 HTTP/2 網站,根據 IP 和協議過濾一下,就可以輕鬆看到想要的 HTTP/2 資料包了。如下圖:

wireshark-http2

這種方法也可以用在解密使用 HTTP/1 的 HTTPS 網站上,大家可以自己動手試一試。

如果按照本文說明一直都抓不到包,也可以試試評論裡 @sodino 提供的方案:用命令列開啟 Wireshark。

--EOF--

發表於 2015-10-24 23:21:48 ,並被新增「 WiresharkHTTP2HTTPS 」標籤 ,最後修改於 2017-08-31 09:59:56檢視本文 Markdown 版本 »

提醒:本文最後更新於 447 天前,文中所描述的資訊可能已發生改變,請謹慎使用。

相關推薦

使用 Wireshark 除錯 HTTP/2 流量

提醒:本文最後更新於 447 天前,文中所描述的資訊可能已發生改變,請謹慎使用。 我們知道,HTTP/2 引入了二進位制分幀層(Binary Framing),將每個請求和響應分割成為更小的幀,並對它們進行了二進位制編碼。與此同時,HTTP/2 沿用了之前 HTTP 版本中的絕大部分語義,上層應用基

使用 nghttp2 除錯 HTTP/2 流量

提醒:本文最後更新於 689 天前,文中所描述的資訊可能已發生改變,請謹慎使用。 在本站之前的文章中,我介紹過兩種檢視 HTTP/2 流量的方法:1)在 Chrome 位址列輸入 chrome://net-internals/#http2,使用 Chrome 自帶的 HTTP/2 除錯工具;2)

windows下使用Wireshark調試chrome瀏覽器的HTTP/2流量

ogl tps bug files 環境變量設置 erp res -m brush 1.在Wireshark官網(https://www.wireshark.org/#download)下載對應的Wireshark安裝包,進行安裝 2.增加系統環境變量設置(計算機 -- 右

理解HTTP/2流量控制(一)

流量控制的定義是用來保護端點在資源約束條件下的操作。例如,一個代理需要在很多連線之間共享記憶體,也有可能有緩慢的上游連線和快速的下游連線。流量控制解決的情況是接收端在一個流上處理資料的同時同樣想繼續處理同個連線上的其他流。 排程過程中不需要這種能力時可以廣播一個最大值的流量控制視窗,增加接收新資料時的可用

全面解析HTTP/2:歷史、特性、除錯、效能

寫在前面 超文字傳輸協議(英文:HyperText Transfer Protocol,縮寫:HTTP)是網際網路上應用最為廣泛的一種網路協議。設計 HTTP 最初的目的是為了提供一種釋出和接收 HTML 頁面的方法。通過 HTTP 或者 HTTPS 協議請求的資源由統一資源識別符號(URI)來標識。

HTTP/2HTTP/1.1的比較

http請求 實現 demo .com 多路復用 而且 性能 字段 支持 前幾天發現了一個對HTTP/2和HTTP/1.1之間比較直觀的比較的演示,是Akamai公司給出的官方演示。https://http2.akamai.com/demo HTTP/2 相比於之前的 H

CDN HTTPS 最佳實踐系列——HTTP/2(二)

https 證書 cdn 背景HTTP/2 是最新的 HTTP 協議,已於2015年5月份正式發布,Chrome、 IE11、Safari 以及 Firefox 等主流瀏覽器已經支持 HTTP/2 協議。阿裏雲 CDN 在2016年7月份開始全網支持 HTTP/2,是國內第一家全網支持 HTTP/

Linux學習之路--http-2基礎設置及訪問限制【15】---20180108

first 配置 特定 http modules rmi 目錄訪問控制 可重復 als 一、HTTP軟件1、http服務器應用http服務器程序 httpd apache nginx lighttpd應用程序服務器 IIS .asp tomca

http-2.4

org install iconv make reverse rri for 啟用 init.d http-2.4 1)新特性 (1)MPM 支持運行為DSO 機制;以模塊形式按需加載 (2)event MPM 生產環境可用 (3)異步讀寫機制

http-2.2

登錄 數據庫 quest sha warn apache 啟用 密碼 裝載 HTTP-2.2 httpd 配置文件的組成: grep "Section" /etc/httpd/conf/httpd.conf ### Section 1: Global En

Centos 6.9中 http-2.2 中的一些基本操作和 https 的實現

http http-2.2 https 首先聲明: 接下來的所有的操作都是基於防火墻和selinux關閉的情況下;是基於本地的實現;1.建立httpd服務,要求: 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌

Centos 7.4 中http-2.4 的基本實現和 https 的實現

http-2.4 https 1.建立httpd服務,要求: 1) 提供兩個基於名稱的虛擬主機www1, www2;要求每個虛擬主機都有單獨的錯誤日誌和訪問日誌; 2) 通過www1的/server-status提供狀態信

使用 HTTP/2 提升性能的幾個建議

web 物理 安排 HERE multi app ats server 優化 歷史悠久的超文本傳輸協議,即HTTP標準,最近版本升級了。HTTP/2在2015年5月被批準,目前已經在很多Web瀏覽器和服務器中得到實現(包括NGINX

HTTP/0.9到HTTP/2:一文讀懂HTTP協議的歷史演變和設計思路

eight 結果 key 視頻 this sso單點登陸 會有 研究 patch 本文原作者阮一峰,作者博客:ruanyifeng.com。 1、引言 HTTP 協議是最重要的互聯網基礎協議之一,它從最初的僅為瀏覽網頁的目的進化到現在,已經是短連接通信的事實工業標準,最新版

HTTP/2 服務器推送(Server Push)教程(HTTP/2 協議的主要目的是提高網頁性能,配置Nginx和Apache)

tcp tac 面板 參考 寫入 修改 現實 多個 後端 HTTP/2 協議的主要目的是提高網頁性能。 頭信息(header)原來是直接傳輸文本,現在是壓縮後傳輸。原來是同一個 TCP 連接裏面,上一個回應(response)發送完了,服務器才能發送下一個,現在可以多個回

HTTP 2.0 原理詳細分析

target all src coo rime 導致 -a charset afa HTTP 2.0是在SPDY(An experimental protocol for a faster web, The Chromium Projects)基礎上形成的下一代互聯網通信協

13. HTTP1.0 HTTP 1.1 HTTP 2.0主要區別

HTTP1.0 HTTP 1.1 HTTP 2.0主要區別 HTTP1.0 HTTP 1.1主要區別 長連線 節約頻寬 HOST域 HTTP1.1 HTTP 2.0主要區別

Angular6學習筆記12:HTTP(2)

HTTP 繼學習筆記11以後,可以模擬的呼叫get方法,並且可以利用某一個ID去查詢某一個Hero的詳細資訊。 1.修改Hero的資訊 當需要修改某一個hero的名字的時候,當點選後退的時候,之前的所做的改變的資訊都會小時不在,在實際應用中,這些修改都應該是被儲存的,需要將修改後的資訊,

Golang使用HTTP/2的正確方法

golang在http/2這塊做的比較早,但是因為歷史原因導致API比較令人迷惑,網上很多同學在抱怨。 我這裡記錄一下如何正確的實施HTTP/2的客戶端與服務端。 HTTP/2協議 HTTP/2協

反編譯java class並優雅的除錯--http://www.blogjava.net/miaoyachun/archive/2013/02/22/395575.html

https://sourceforge.net/projects/realignmentjd/files/ 官方文件 用jd-eclipse 外掛來反編譯java class檔案的輸出還是挺nice的,雖然閱讀方便了 但是對debug確造成一定的困擾,主要問題是line