使用Wireshark进行QUIC抓包

最新推荐文章于 2024-05-24 16:46:26 发布
最新推荐文章于 2024-05-24 16:46:26 发布
阅读量7.3k 收藏 12
点赞数
分类专栏: QUIC 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjtu_ysw/article/details/105967138
版权
这里写自定义目录标题使用Wireshark进行QUIC抓包开启quiche的SSL密钥记录Wireshark中设置TLS密钥位置使用Wireshark进行QUIC抓包现在的wireshark已经添加了对quic协议的支持,我用的是windows平台,用的iQUIC实现是quiche,记录一下wireshark对其的抓包、解密过程开启quiche的SSL密钥记录由于QUIC用的是DH加密,保...
摘要由CSDN通过智能技术生成

这里写自定义目录标题

使用Wireshark进行QUIC抓包

现在的wireshark已经添加了对quic协议的支持,我用的是windows平台,用的iQUIC实现是quiche,记录一下wireshark对其的抓包、解密过程

开启quiche的SSL密钥记录

由于QUIC用的是DH加密,保证了前向安全性,服务端的私钥并不是最终协商会话的密钥,所以直接拿服务端的私钥是不能解密的。所以要开启quiche中的密钥记录功能,把会话过程中的密钥导出到log文件中,然后通过wireshark读入就可以解密了。本人不是搞密码学的,具体原理嘛,还真说不清楚。

quiche的示例程序中其实已经写了这一步了:

if (getenv("SSLKEYLOGFILE")) {
		quiche_config_log_keys(config);
    }

所以在环境变量中添加自己想保存log文件的位置,例如C:\ssl.log

Wireshark中设置TLS密钥位置

我看到有教程说是添加在SSL中的相关设置里,我这个版本里没有SSL协议,而是TLS。具体位置:编辑>>首选项>>协议>>TLS>>(Pre)-Master-Secret log filename
填入C:\ssl.log即可

开始抓包<

最低0.47元/天 解锁文章
sjtu_ysw
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
通过Wireshark 解密展示 https和quic数据明文
MemoryOY的博客
03-11 4805
Wireshark 解密https 或者 quicwireshark 可以观察http方式的各种信息,方便分析问题,对于https或者quic 加密处理的如何展示明文? 解密https包 tcpdump 抓包 # tcpdump -ni any port 443 -w https.pcap linux 设置环境变量SSLKEYLOGFILE,访问支持https 的网站 # export SSLKEYLOGFILE=~/sslkeylog.log # curl -v https://www.
WiresharkQUIC包的抓包和解密
qq_37177958的博客
09-25 1万+
参考资料:通过Wireshark 解密展示 https和quic数据明文_MemoryOY的博客-CSDN博客https://blog.csdn.net/MemoryOY/article/details/114673853 简介 由于QUIC是基于TLS1.3构建的,所以在用wiresharkquic进行抓包时,经常会出现只能看到部分quic包数据的情况,为了更好的了解和研究quic,我们需要对包进行解密。 未解密quic包: 解密quic包: 经过两图对比,我们能发现不进行解密只能看.
【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析
weixin_43031313的博客
05-24 915
QUIC(读作“quick”)是一个通用的传输层网络协议,最初由Google的Jim Roskind设计。该协议于2012年实现并部署,2013年随着实验范围的扩大而公开发布,并向IETF描述。虽然长期处于互联网草案阶段,但从Chrome浏览器至Google服务器的连接中超过一半的连接都使用QUIC。Microsoft Edge、Firefox都已支持此协议;Safari实现了QUIC,但默认情况下没有启用。QUIC于RFC9000中被正式标准化。QUIC最初是“快速UDP互联网连接”(QuickU。
使用QUIC
网易数帆社区博客
08-16 2618
QUIC是Google新开发的一个基于UDP的协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。而QUIC协议最最吸引人的特性有两点,一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,不会...
QUIC-流量控制
流媒体巅峰之路
12-11 2763
一.概要      QUIC 和HTTP2一样,同时提供流级和链接级别的流量控制。接收端发送WINDOW_UPDATE帧通知对端接收窗口的大小增长,比如说能接收更多的数据,发送端也可以发送BLOCKED帧表明数据发送受制于接收端的窗口,无法发送数据。因此,QUIC是通过WINDOW_UPDATE和BLOCKED帧来实现流量控制。      一个典型的应用场景就是接收服务器端内存有限,他必须通过...
Wireshark 4.2.5:发现 QUIC 和 VXLAN 协议的新功能
网络研究观
05-18 1996
Wireshark 致力于保持网络分析技术的前沿地位、提供更好的协议支持、改进的界面和更高的安全性。
通过抓包quic定义的包结构
chenquangobeijing的专栏
05-19 924
RFC9000有完整的标准。 由Header Packet+Frame组成。 一 Header Packet分Long Header Packet、Short Header Packet。 重要是DCID和SCID,服务器和客户端的标识。长度--2字节,Packet Number--1字节--变长。 Long Header Packet包括以下4种,Packet Type如下: Short Header Packet包括1-RTT。 二 Frame Type帧类型 ..
wireshark3.0.0——1.zip
09-18
在文件处理方面,Wireshark 3.0.0 改进了对各种网络日志和捕包文件的支持,包括Pcap NG格式,这是一种更为高效的数据存储格式,能容纳更丰富的元数据和多链路捕包。此外,该版本可能还优化了导入和导出功能,使得...
tcp udp http 等各种协议都能抓的抓包工具
06-10
总的来说,了解和使用抓包工具对于IT专业人士来说至关重要,无论是在网络运维、系统集成还是软件开发中,它们都是不可或缺的工具箱成员。掌握这些工具的使用,能够帮助我们深入理解网络通信过程,有效解决问题,提升...
quic-dump:从Quic服务器转储证书信息
05-05
5. **网络抓包**:`quic-dump`可能涉及到网络抓包技术,例如通过监听网络接口捕获QUIC流量。这通常需要对网络底层工作原理有一定理解,以及熟悉如Wireshark这样的网络分析工具。 6. **命令行工具**:熟悉Linux或...
网络游戏-用于优化网络性能的方法和系统.zip
09-20
9. **网络优化工具**:使用网络诊断工具如Wireshark进行网络抓包分析,找出性能瓶颈,有助于针对性地优化网络性能。 10. **用户侧优化**:除了服务器端,客户端的优化同样重要,如减少渲染负载、优化网络库和代码...
理解了实现再谈网络性能-202202-11
02-21
例如,使用Wireshark这样的网络抓包工具可以深入分析网络层的数据包,找出潜在的性能瓶颈。 最后,网络安全也与网络性能密切相关。安全措施如加密(SSL/TLS)虽然会增加计算和传输成本,但对保护用户数据和维护网络...
TCP抓包工具和QUIC协议 Day9
akashcai的博客
04-11 948
QUIC 的 每个 Stream 都有各自的滑动窗口,不同 Stream 互相独立,队头的 Stream A 被阻塞后,不妨碍 StreamB、C的读取。QUIC 是基于 UDP 传输的,而 UDP 没有流量控制,因此 QUIC 实现了自己的流量控制机制,QUIC 的滑动窗口滑动的条件跟 TCP 有一点差别,但是同一个 Stream 的数据也是要保证顺序的,不然无法实现可靠传输,因此同一个 Stream 的数据包丢失了,也会造成窗口无法滑动。但是因为 QUIC 处于应用层,所以就可以。
短视频dy(某音)高版本最新最全4种抓包方案,第1种让你秒破QUIC协议,破解抓包难题,看我这一篇就够了!
热门推荐
m0_37802824的博客
08-14 1万+
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某音app 13.5版本以下可以直接抓到包). 而我给大家带来的几种方案都是亲测可行的,主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某音的相关so文件是libsscronet.so.........
wireshark抓包的原理和协议
2301_76524931的博客
10-15 1332
1、确定wireshark的物理位置。2、选着捕获接口:一般选着Internet网络接口3、使用捕获过滤器:避免产生大量数据4、使用显示过滤器:使数据包更加细致5、使用着色规则:突出显示某个对话6、构建图表:更方便展示数据分布的情况7、重组数据:分片数据重新组合。
如何解密QUIC协议
村中少年的专栏
11-21 3861
如何解密QUIC协议
如何使用Wireshark进行网络抓包
最新发布
05-31
Wireshark是一款网络协议分析工具,可以用于网络抓包和分析。下面是使用Wireshark进行网络抓包的步骤: 1. 下载Wireshark并安装。 2. 打开Wireshark,选择要抓取的网络接口,例如Wi-Fi、以太网等。 3. 点击“开始捕获”按钮,Wireshark会开始抓取数据包。 4. 在捕获过程中,你可以选择应用过滤器来仅显示你感兴趣的流量。 5. 当你想要停止捕获时,点击“停止捕获”按钮。 6. 在捕获结果中,你可以查看每个数据包的详细信息,包括协议类型、源地址、目标地址、数据内容等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值