Windows 下使用 Wireshark 抓取 HTTP2 加密数据包

说明

运行平台基于：Windows 10、Wireshark 3.4.3、Chrome 88。

备注：Edge浏览器试验失败。

更改配置

Windows

环境变量中添加

变量名：SSLKEYLOGFILE

变量值：%USERPROFILE%\sslkeysENV.pms

Wireshark

编辑 - 首选项 - Protocols - TLS

TLS debug file中填写（可选）：

C:\Users\fendoudebb\sslkeylog.log

(Pre)-Master-Secret log filename中填写：

C:\Users\fendoudebb\sslkeysARG.pms

Chrome

使用CMD命令启动（PowerShell启动会失败，使用cmd切换至CMD模式）：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=%USERPROFILE%\sslkeysARG.pms

运行

在Chrome中访问任意支持http2的网站即可看到Wireshark已经可以解密http2了，原先都是Application Data，解密就出现了HTTP2，Info中也出现了Magic、HEADERS等信息。

注意

Windows环境变量配置的是sslkeysENV.pms，Wireshark及Chrome设置的是sslkeysARG.pms，非笔误。

Wireshark中的配置需替换为自己的用户名，此处以fendoudebb为例。