使用支持SPDY协议的Wireshark截包(含spdyshark插件)

  • A+
所属分类:系统文档

因为SPDY基于SSL/TLS,所以要分析出SPDY包,就需要能解密TLS,就得有SPDY服务器的私钥。所以只能分析自己搭的服务器的包。

本文基于前三篇文章,请先阅读:

  1. Linux Mint + Apache2.2搭建SSL/HTTPS/SPDY服务器 http://blog.csdn.net/hursing/article/details/20049381

  2. Wireshark+Apache2.4解密SSLv3 http://blog.csdn.net/hursing/article/details/20543837

  3. Linux Mint下编译安装支持SPDY协议的Wireshark http://blog.csdn.net/hursing/article/details/20367381

假定https://127.0.0.1已经支持SPDY,wireshark含有spdyshark插件,并已能成功解密SSL/TLS。

1.先启动wireshark做设置。在Protocol SSL的RSA keys list(参考前文)里加入spdy协议,私钥文件和SSL的相同。

使用支持SPDY协议的Wireshark截包(含spdyshark插件)

一定要把spdy放在http的下面,否则会解密失败。

2.start截包。这个很重要,必须在访问host前启动。如果SSL解密失败,那在启动wireshark后重启apache再试。

3.启动支持spdy协议的浏览器,chrome、firefox、ie11,推荐chrome。访问https://127.0.0.1。为了学习的话,建议把spdy服务器和运行wireshark的机器分开,即不在同一台机器上跑。这样能根据IP区分哪个包是服务器或客户端的。

4.看包:(点击查看大图)转载请注明出处:http://blog.csdn.net/hursing

使用支持SPDY协议的Wireshark截包(含spdyshark插件)

这里就不详细解释了,SPDY内容的意义对着协议看就是了,其它问题请参考Wireshark的基本使用方法。稍微可留意一下的是TLS握手阶段的NPN,Next Protocol Neogtiation。

参考:

http://www.youtube.com/watch?v=QEQy1dAXnTQ

转载请注明出处:http://blog.csdn.net/hursing

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: