IMLC.ME
Search…
IMLC.ME
en-US
Welcome
TeamCity is reporting "Unmet requirements: docker.server.version exists"
How to do math in Bash
Monitoring, ElasticSearch and Grafana
Zero Down Time Deployment in Kubernetes
brew install reported "Failed to connect to 127.0.0.1 port 1087"
How to resolve "no route to host" in Kubernetes
Helm - zsh: no matches found: imagePullSecrets[0].name=regcred
Helm - Pull image from private repository
How to install frp client in Kubernetes
How to enable mutual authentication in Jetty server
在国内如何拉取 quay.io 的镜像
How to set registry to NPM and Yarn
How to resolve the issue "DH key too small"
Compare HTTP/1.1, HTTP/2 and HTTP/2 Server Push
创建 Kubernetes Cron 定时任务
Docker/Kubernetes 国内镜像
下载 Everything
下载 Windows 10 镜像
Shall I avoid Exclamation Mark(!) in If-Statement in Java
How to force a program use HTTP proxy in Linux
格式化字符串攻击(Format String Attack
函数注入(Function Injection)
Next.js 如何生成 robots.txt 和 sitemap.xml
Generate robots.txt and sitemap.xml in Next.js
git rev-parse HEAD alternative command in JGit
Java Stream API 解析 - 1
Java Stream API 解析 - 2
How to serve one jersey resource or jetty servlet for different path
How to set registry for yarn
HTTP POST
How to inspect HTTP/2 in Wireshark
如何用 Wireshark 监听 HTTP/2 流量
在 macOS 上如何通过 Kubernetes 安装 wiki.js
How to install wiki.js via Kubuernetes in macOS
Nginx Permission denied while connecting to upstream 解决办法
Java 中的软引用(SoftReference)、弱引用(WeakReference)和虚引用(PhantomReference) 解析和实际用例
Remote Debugging for Java Application
How to set environment variable to a Docker container
在群晖上搭建 Nexus 私有仓库
How to split string into array in Bash
使用 OWASP ZAP 扫描网页/API漏洞
Vagrant CentOS 国内镜像
Why we need to disable TRACE method and how to disable TRACE in Embedded Jetty
How to run single test in egg.js
Enable TeamCity support for egg.js project
Create TCP Tunnel/Port Forwarding by SSH
Pull Docker Images and Re-Tag
Expose RDP service by SSH port forwarding
Enable OWASP ZAP mTLS/Client Certificate
Powered By GitBook
如何用 Wireshark 监听 HTTP/2 流量

用 Wireshark 监控 HTTP/2 流量

相比 HTTP/1.1,HTTP/2 支持多路复用、支持服务端、支持 HTTP Header 压缩等特性极大地优化了网页的性能。 越来越多网站开始支持 HTTP/2。 需要查看 HTTP/2 流量的机会也肯定越来越多。 本文将简单地介绍如果用 Wireshark 查看 HTTP/2 的每个数据帧。
本文假设: 你已经装了 Wireshark 你已经装了 Node.js 你已经装了 Chrome

准备一个 HTTP/2 服务器程序

首先,先准备一个 HTTP/2 服务。 TLS 虽然不是标准中必需的。但是由于所有浏览器都只支持 TLS 下的 HTTP/2 通信,TLS 成为了一个事实上的标准。 也因此,我们需要先生成一张自签名证书,以便开启 TLS。
运行如下命令,该命令会在当前目录下生成一对证书文件。
1
openssl req -x509 -newkey rsa:2048 -nodes -sha256 -subj '/CN=localhost' -keyout localhost-privkey.pem -out localhost-cert.pem
Copied!
接着,参考 HTTP/2 | Node.js v12.12.0 Documentation, 我们新建一个 server.js 文件,并输入下方 JavaScript 代码。
1
const http2 = require(‘http2’);
2
const fs = require(‘fs’);
3
4
const server = http2.createSecureServer({
5
key: fs.readFileSync(‘localhost-privkey.pem’),
6
cert: fs.readFileSync(‘localhost-cert.pem’)
7
});
8
server.on(‘error’, (err) => console.error(err));
9
10
server.on(‘stream’, (stream, headers) => {
11
// stream is a Duplex
12
stream.respond({
13
‘content-type’: ‘text/html’,
14
':status': 200
15
});
16
stream.end('<h1>Hello World</h1>');
17
});
18
19
server.listen(8443);
Copied!
运行 node server.js,服务端就准备好了。 为了验证成果,运行 curl -k -v https://localhost:8443 你应该可以得到相应并且看到 > GET / HTTP/2,这意味着你确实跑在 HTTP/2 协议上。

导出 SSL Key Log File

由于开启了 TLS,Wireshark 捕捉到的流量是加密后的数据。你只能看到 TCP 层的报文而看不到 HTTP/2 的数据。 Chrome 和 Firefox 支持导出 TLS 的秘钥信息。Wireshark 需要此秘钥信息来解密 TLS 流量。
首先,你需要添加 SSLKEYLOGFILE 环境变量,并指向秘钥文件的保存地址。 然后,你还要以 --ignore-certificate-errors 启动 Chrome,否则 Chrome 会禁止你访问不安全的网站。
1
export SSLKEYLOGFILE=/<path-to-somewhere>/sslkeylogfile
2
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors
Copied!
打开 https://localhost:8443/,点击高级 -> 继续访问网站,页面应该能正常打开,并且 sslkeylogfile 生成在你指定的目录下。

导入 TLS 秘钥信息

Protocols -> TLS, and configure the field -> (Pre)-Master-Secret log filename

Inspect HTTP/2 Request

现在一切都准备就绪。
回到 Wireshark 主页,选择 Loopback 接口。
输入 tcp.port == 8443 过滤器,避免捕捉到太多无关的流量。
刷新一下 https://localhost:8443/ HTTP/2 流量跃然屏幕上。
如果你看到不 TCP 的初始的几个报文(例如三次握手),你可能需要重启一下服务器程序以便已有断开 TCP 链接。
Previous
How to inspect HTTP/2 in Wireshark
Next
在 macOS 上如何通过 Kubernetes 安装 wiki.js
Last modified 1yr ago
Copy link
Contents
用 Wireshark 监控 HTTP/2 流量
准备一个 HTTP/2 服务器程序
导出 SSL Key Log File
导入 TLS 秘钥信息
Inspect HTTP/2 Request