Wie kann ich die von Wireshark entschlüsselte HTTP / 2.0-Erfassung lesen / dekodieren / analysieren?


1

Ich dachte, dass Wireshark eine verschlüsselte HTTP / 2.0-Verbindung erfolgreich entschlüsselt hat, nachdem nach dem Setzen von SSLKEYLOGFILE auf Pre-Master-Geheimnisse von Firefox hingewiesen wurde.

Es zeigt den Header, wenn Sie dem Stream folgen:

PRI * HTTP/2.0

SM

Aber dann folgt verstümmelter Text, als wäre eine zusätzliche Dekodierung erforderlich. Ein kleines Beispiel:

vR.Q&4n

Dies gilt auch für mehr als eine Domain. Was kann ich noch tun, um das Problem zu beheben?


HTTP / 2-Header werden gemäß RFC7541 komprimiert
Patrick Mevzek

Wireshark 2.4 - header decompression support now requires external nghttp2 package (true for official Windows/macOS builds). Wireshark Wiki Ich habe nghttp2 installiert, bin aber unter Linux. Keine Änderung.
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.