使用支持SPDY协议的Wireshark截包(含spdyshark插件)

最新推荐文章于 2023-05-05 09:35:08 发布
最新推荐文章于 2023-05-05 09:35:08 发布
阅读量9.4k 收藏 3
点赞数 2
分类专栏: WebKit/Chromium 文章标签: spdy wireshark 解密 截包 spdyshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hursing/article/details/20626069
版权

因为SPDY基于SSL/TLS,所以要分析出SPDY包,就需要能解密TLS,就得有SPDY服务器的私钥。所以只能分析自己搭的服务器的包。

本文基于前三篇文章,请先阅读:

  1. Linux Mint + Apache2.2搭建SSL/HTTPS/SPDY服务器 http://blog.csdn.net/hursing/article/details/20049381
  2. Wireshark+Apache2.4解密SSLv3 http://blog.csdn.net/hursing/article/details/20543837
  3. Linux Mint下编译安装支持SPDY协议的Wireshark http://blog.csdn.net/hursing/article/details/20367381
假定https://127.0.0.1已经支持SPDY,wireshark含有spdyshark插件,并已能成功解密SSL/TLS。

1.先启动wireshark做设置。在Protocol SSL的RSA keys list(参考前文)里加入spdy协议,私钥文件和SSL的相同。

一定要把spdy放在http的下面,否则会解密失败。

2.start截包。这个很重要,必须在访问host前启动。如果SSL解密失败,那在启动wireshark后重启apache再试。
3.启动支持spdy协议的浏览器,chrome、firefox、ie11,推荐chrome。访问https://127.0.0.1。为了学习的话,建议把spdy服务器和运行wireshark的机器分开,即不在同一台机器上跑。这样能根据IP区分哪个包是服务器或客户端的。
4.看包:(点击查看大图) 转载请注明出处:http://blog.csdn.net/hursing

这里就不详细解释了,SPDY内容的意义对着协议看就是了,其它问题请参考Wireshark的基本使用方法。稍微可留意一下的是TLS握手阶段的NPN,Next Protocol Neogtiation。

参考:

转载请注明出处: http://blog.csdn.net/hursing
hursing
关注
专栏目录
安装支持spdy的nginx并且通过wireshark解密spdy协议
chq123456的专栏
11-02 1万+
第一步,编译安装openssl
支持SPDY协议wireshark for linux 64bit
03-06
编译方法请参考。http://blog.csdn.net/hursing/article/details/20367381 能找到这来,相信你懂它用来干什么。
Ubuntu 12.04 LTS 下配置 apache支持SPDY, 使用wireshark 抓包分析SPDY 协议
weixin_33961829的博客
12-01 177
1、安装apache sudo apt-get install apache2 root@ubuntu:/etc/apache2/mods-enabled# apache2 -v Server version: Apache/2.2.22 (Ubuntu) Server built: Jul 22 2014 14:35:32 注意apache 的版本为2.2 2、配置SSL...
Linux Mint下编译安装支持SPDY协议Wireshark
hursing的博客
03-06 4183
做成脚本了,保存成文件,sudo ./xxx.sh即可。 #!/bin/bash # 如果没有加sudo,提示错误并退出 if [ "x$(id -u)" != x0 ]; then echo "Error: please run this script with 'sudo'." exit 1 fi #下载和解压wireshark源码 wget http
SPDY
zhaobo012387的博客
01-15 757
SPDY是Google开发的基于TCP的应用层协议,用以最小化网络延迟,提升网络速度,优化用户的网络使用体验。SPDY并不是一种用于替代HTTP的协议,而是对HTTP协议的增强。新协议的功能包括数据流的多路复用、请求优先级以及HTTP报头压缩。谷歌表示,引入SPDY协议后,在实验室测试中页面加载速度比原先快64%。基本特征:复用流:SPDY允许在一个连接上无限制并发流。因为请求在一个通道上,TCP效
iSPDY:适用于OS X和iOS的SPDY客户端
05-22
ISpdy 适用于OS X和iOS的SPDY客户端。 用法示例 # import < ispdy> int main () { ISpdy* conn = [[ISpdy alloc ] init: kISpdyV3 host: @" voxer.com " port: 443 secure: YES ]; [conn connect ]; ISpdyRequest* req = [[ISpdyRequest alloc ] init: @" POST " url: @" / " ]; [conn send: req]; [req writeString: @" omg this i
SPDY协议文档 (英文)
10-18
### SPDY协议详解 #### 一、概述 SPDY(读作“speedy”)是一种由Google设计并开发的网络传输...此外,SPDY支持动态调整连接参数,可以根据当前网络状况自动优化传输性能,从而成为一种高效且灵活的网络传输协议
spdylay:实验SPDY协议版本2、3和3.1在C中的实现
01-30
spdylay:实验SPDY协议版本2、3和3.1在C中的实现
Nginx(Tengine)启用 SPDY 支持的配置方法
09-30
考虑到主流浏览器如Chrome、Firefox、Opera和Internet Explorer 11都已经支持SPDY协议,因此在服务器端启用SPDY对于兼容这些浏览器的用户来说是非常有益的。 **启用SPDY的步骤** 1. **获取SSL证书** - 首先,你...
Wireshark网络数据截包软件
08-25
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
23年最新某鱼APP 抓包分析成果
代码慈善家的博客
04-13 1967
某鱼app首先正常抓包是抓不到它的数据包的,因为使用SPDY协议。因此需要用frida来实现禁用此协议才可以正常获取到数据包。运行frida代码之后我们再用fd进行抓包就可以获取到数据包了。我们就可以实现搜索。
阿里系App抓包详细分析
最新发布
weixin_44353800的博客
05-05 2384
三个实现分别对应的instanceId为:OPEN、INNER、PRODUCT,咱们主要看InnerMtopInitTask这个实现,分析里面重要的初始化步骤,最后再使用Charles完成抓包。抓到包看到数据基本上是完成一小步了,为什么是一小步呢?因为Mtop有签名机制和防机器人机制,这些要解决才能爬到数据的,不然调不了API或者人机校验过不了的。分别执行不同的初始化任务,分析。设置好手机代理,再启动。
某宝产品抓包解决方案
junges的专栏
01-14 1902
我们经常需要爬取一些某宝的数据,使用一些忽略ssl校验的xposed工具却抓不到包,最后我们发现它用的是sdpy协议.我们只需要hook它的app里的一些方法即可抓包。 public void hookNet(final ClassLoader classLoader) { Class SwitchConfig = findClassIfExists("mtopsdk.mtop....
mtopsdk(淘宝系android app使用的sdk)强迫请求通过代理进行抓包
zhangmiaoping23的专栏
04-29 3690
背景 android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝系、支付宝系app etao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.com/下的请求都抓不到 本文分析了com.taobao.etao,最终可以通过fiddler、bur...
HttpCanary实现对HTTP2协议抓包和注入(原理篇)
热门推荐
weixin_34281477的博客
01-14 1万+
今天发布了HttpCanary2.0版本,除了修复了部分bug以及优化性能外,最主要的是支持了HTTP2协议。 HttpCanary是什么?Android平台第二强大的HTTP抓包和注入工具,不了解的同学可以阅读下关于HttpCanary的介绍:juejin.im/post/5c1e37… HttpCanary2.0已经发布到GooglePlay,欢迎大家下载并给予评价建议,传送门:play.g...
抓包工具:工作原理
chessman01的博客
01-15 1783
代理基础 网络拓扑结构:   [客户端] &lt;-TCP连接-&gt; [代理] &lt;-TCP连接-&gt; [服务器]   代理左手保持与客户端的连接,右手保持与服务器的连接,然后在两个TCP连接之间做数据的对拷。不同的代理协议,不同的只是TCP连接之上跑的是什么的协议,数据是怎么经过包装,拆包的。不存在客户端与服务器之间直接建立TCP连接的情况。只有VPN这种在IP包这一层...
Https协议详解
void
08-19 3667
Https详解、安全通信机制及常见Web攻击技术
SPDY协议详解:低延迟多流传输的HTTP增强版本
SPDY协议的核心理念是构建在可靠传输层(如TCP)之上,它提供了一种通用的帧封装机制,支持多路复用、优先级处理以及数据压缩,以提高在Web浏览环境中的通信效率。这使得SPDY能够同时处理多个网络请求,减少了握手...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hursing

来一个五羊香芋甜筒~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值