V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cjw1115
V2EX  ›  问与答

关于 HTTP/2 抓包

  •  
  •   cjw1115 · 2021-08-02 15:37:35 +08:00 · 2084 次点击
    这是一个创建于 969 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Fiddler 好像是不支持 http/2,

    Wireshark 虽然可以抓到 HTTP/2, 但是只限于 Chrome 浏览器和自己拥有密钥的服务器。

    我想抓一个 Windows Update 相关的的 servie,在 wireshark 里看到它用了 HTTP/2, 愁啊。

    各位老哥有什么经验吗,好用的工具吗?

    16 条回复    2021-08-03 17:36:06 +08:00
    lx0758
        1
    lx0758  
       2021-08-02 17:00:41 +08:00
    Http2 是基于 Https 的, 你想, 你使劲想
    emeab
        2
    emeab  
       2021-08-02 17:26:49 +08:00
    自签一个根证书.
    wellsc
        3
    wellsc  
       2021-08-02 17:35:12 +08:00
    @lx0758
    hronro
        4
    hronro  
       2021-08-02 18:25:36 +08:00 via iPhone
    @wellsc 基于 HTTPS 的话,除非自签证书,不然不可能解密包的
    des
        5
    des  
       2021-08-02 18:31:07 +08:00 via iPhone
    @hronro 我记得浏览器可以设置环境变量,导出密钥的,不用自签
    locoz
        6
    locoz  
       2021-08-02 19:28:45 +08:00
    Charles 应该是支持 HTTP2 的,这工具追新追得很快,很多 Fiddler 搞不定的它都可以搞。话说不能降级处理吗?你要抓包的东西强制 HTTP2 了?
    wellsc
        7
    wellsc  
       2021-08-02 19:53:32 +08:00
    @hronro 我想说 http2 难道不是基于 tcp 的吗?
    ysc3839
        8
    ysc3839  
       2021-08-02 20:39:07 +08:00 via Android   ❤️ 1
    就算 Fiddler 不支持 HTTP/2,在配置了中间人攻击的情况下也能强制降级为 HTTP/1.x 吧?不确定 Fiddler 有没有这个功能,没有的话可以看看 mitmproxy 。
    locoz
        9
    locoz  
       2021-08-02 22:01:11 +08:00 via Android
    @ysc3839 #8 有降级功能,但是如果别人强制走 HTTP2 的话其实也没啥办法…
    cjw1115
        10
    cjw1115  
    OP
       2021-08-03 01:01:09 +08:00
    @ysc3839 同时用 fiddler 和 wireshark, fiddler 里面看不到,wireshark 能看到是 http2
    cjw1115
        11
    cjw1115  
    OP
       2021-08-03 01:04:16 +08:00
    @locoz 因为是 windows,那天简单试了下 charles,好像也不行。我要抓的东西是和 windows update 相关的,http2 请求是从 windows update 的 service 内部发出的
    cz5424
        12
    cz5424  
       2021-08-03 08:36:36 +08:00 via iPhone
    Wireshark 没有仅限于 Chrome,用法错误?试一下 ping 微软的域名,然后 Wireshark 过滤出来。我没尝试过 Wireshark 解 ssl
    7gugu
        13
    7gugu  
       2021-08-03 09:31:36 +08:00 via iPhone
    whistle ?
    whwlsfb
        14
    whwlsfb  
       2021-08-03 10:16:46 +08:00
    用 Burpsuite 抓包,最新版本已经支持抓 HTTP/2 的流量
    cjw1115
        15
    cjw1115  
    OP
       2021-08-03 13:29:33 +08:00
    @cz5424 因为 chrome 可以把 http2 里握手阶段相关的密钥信息保存在一个特定文件,wireshark 可以读取这个文件,所以可以用来解相关的包,但是我现在抓的那个他不往那个文件写密钥信息,所以不好搞。
    cjw1115
        16
    cjw1115  
    OP
       2021-08-03 17:36:06 +08:00
    @whwlsfb 感谢老哥,这个工具用起来很酷
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4549 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 10:06 · PVG 18:06 · LAX 03:06 · JFK 06:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.