使用支持SPDY协议的Wireshark截包(含spdyshark插件)

简介: 因为SPDY基于SSL/TLS,所以要分析出SPDY包,就需要能解密TLS,就得有SPDY服务器的私钥。所以只能分析自己搭的服务器的包。 本文基于前三篇文章,请先阅读: Linux Mint + Apache2.

因为SPDY基于SSL/TLS,所以要分析出SPDY包,就需要能解密TLS,就得有SPDY服务器的私钥。所以只能分析自己搭的服务器的包。

本文基于前三篇文章,请先阅读:

  1. Linux Mint + Apache2.2搭建SSL/HTTPS/SPDY服务器 http://blog.csdn.net/hursing/article/details/20049381
  2. Wireshark+Apache2.4解密SSLv3 http://blog.csdn.net/hursing/article/details/20543837
  3. Linux Mint下编译安装支持SPDY协议的Wireshark http://blog.csdn.net/hursing/article/details/20367381
假定https://127.0.0.1已经支持SPDY,wireshark含有spdyshark插件,并已能成功解密SSL/TLS。

1.先启动wireshark做设置。在Protocol SSL的RSA keys list(参考前文)里加入spdy协议,私钥文件和SSL的相同。

一定要把spdy放在http的下面,否则会解密失败。

2.start截包。这个很重要,必须在访问host前启动。如果SSL解密失败,那在启动wireshark后重启apache再试。
3.启动支持spdy协议的浏览器,chrome、firefox、ie11,推荐chrome。访问https://127.0.0.1。为了学习的话,建议把spdy服务器和运行wireshark的机器分开,即不在同一台机器上跑。这样能根据IP区分哪个包是服务器或客户端的。
4.看包:(点击查看大图) 转载请注明出处:http://blog.csdn.net/hursing

这里就不详细解释了,SPDY内容的意义对着协议看就是了,其它问题请参考Wireshark的基本使用方法。稍微可留意一下的是TLS握手阶段的NPN,Next Protocol Neogtiation。

参考:

转载请注明出处: http://blog.csdn.net/hursing
目录
相关文章
|
消息中间件 SQL 存储
超详细的RabbitMQ入门,看这篇就够了!
RabbitMQ入门,看这篇就够了
215784 67
|
2月前
|
JSON 监控 API
1688 电商 API 接口,批发采购数据轻松掌握
本文介绍了1688 API在批发采购中的应用,涵盖API功能、接入步骤、Python调用示例及实际业务场景,助力企业实现数据驱动的高效采购管理。
246 1
|
2月前
|
Android开发
安卓虚拟摄像头替换摄像头, 微信虚拟相机替换拍照,安卓免root虚拟摄像头
虚拟摄像头系统包含多个组件:主摄像头类、预览面板、驱动接口、DirectShow实现和管理类
|
Android开发
【错误记录】Android Studio 编译报错 ( Error:Connection timed out: connect | 更新配置依赖仓库方式 )
【错误记录】Android Studio 编译报错 ( Error:Connection timed out: connect | 更新配置依赖仓库方式 )
1083 0
【错误记录】Android Studio 编译报错 ( Error:Connection timed out: connect | 更新配置依赖仓库方式 )
|
Oracle 安全 Java
安卓逆向 -- Unidbg环境搭建篇
安卓逆向 -- Unidbg环境搭建篇
670 3
|
6月前
|
数据采集 缓存 负载均衡
动态HTTP代理与静态HTTP代理的区别及HTTP代理的常见用途与类型
HTTP代理在网络通信中扮演重要角色,优化数据传输并提供隐私保护和访问控制。本文对比动态与静态HTTP代理,探讨其特点、优劣势及适用场景。静态代理地址固定,适合稳定环境;动态代理灵活切换服务器,增强隐私保护。此外,介绍HTTP代理的常见用途(如缓存加速、匿名浏览、绕过限制等)及类型(透明、普匿、匿名、高匿、正向、反向代理),帮助用户根据需求选择合适的代理方式。最后提醒用户遵守法律法规,确保安全使用。
199 1
|
网络协议 安全 Java
Wireshark抓取Android数据包
Wireshark抓取Android数据包
2164 0
|
10月前
|
JSON 测试技术 数据格式
Playwright 测试报告器
Playwright 测试报告器
369 4
|
Android开发
android|Magisk注入Zygisk的过程
android|Magisk注入Zygisk的过程
1336 1
 android|Magisk注入Zygisk的过程
|
11月前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?