因为SPDY基于SSL/TLS,所以要分析出SPDY包,就需要能解密TLS,就得有SPDY服务器的私钥。所以只能分析自己搭的服务器的包。
本文基于前三篇文章,请先阅读:
- Linux Mint + Apache2.2搭建SSL/HTTPS/SPDY服务器 http://blog.csdn.net/hursing/article/details/20049381
- Wireshark+Apache2.4解密SSLv3 http://blog.csdn.net/hursing/article/details/20543837
- Linux Mint下编译安装支持SPDY协议的Wireshark http://blog.csdn.net/hursing/article/details/20367381
假定https://127.0.0.1已经支持SPDY,wireshark含有spdyshark插件,并已能成功解密SSL/TLS。
1.先启动wireshark做设置。在Protocol SSL的RSA keys list(参考前文)里加入spdy协议,私钥文件和SSL的相同。
一定要把spdy放在http的下面,否则会解密失败。
2.start截包。这个很重要,必须在访问host前启动。如果SSL解密失败,那在启动wireshark后重启apache再试。
3.启动支持spdy协议的浏览器,chrome、firefox、ie11,推荐chrome。访问https://127.0.0.1。为了学习的话,建议把spdy服务器和运行wireshark的机器分开,即不在同一台机器上跑。这样能根据IP区分哪个包是服务器或客户端的。
这里就不详细解释了,SPDY内容的意义对着协议看就是了,其它问题请参考Wireshark的基本使用方法。稍微可留意一下的是TLS握手阶段的NPN,Next Protocol Neogtiation。
参考:
使用支持SPDY协议的Wireshark截包(含spdyshark插件),布布扣,bubuko.com
使用支持SPDY协议的Wireshark截包(含spdyshark插件)
原文:http://blog.csdn.net/hursing/article/details/20626069
