wireshark默认不能抓取http2报文,需要进行配置
打开wireshark,点击编辑->首选项->Protocols->TLS,输入上一步环境变量SSLKEYLOGFILE对应的路径:
设置后,重启浏览器,然后通过wireshark抓包就能看到http2的报文了
http报文分析过滤规则参考:
https://www.wireshark.org/docs/dfref/h/http.html
常用命令:
1、根据uri进行匹配
http.request.uri matches "/chunk.js"
2、过滤某个tcp连接,且是get的请求
tcp.stream eq 10 and http.request.method==GET
3、过滤某个tcp连接,且http的内容是chunk.js
tcp.stream eq 21 and http contains "chunk.js"
http2报文分析过滤规则参考:
https://www.wireshark.org/docs/dfref/h/http2.html
常用命令:
1、过滤info内容是ttaa123的
tcp.stream eq 20 and http2.header.value contains "ttaa123"
参考文档:
https://www.wireshark.org/docs/dfref/