Fiddler 好像是不支持 http/2,
Wireshark 虽然可以抓到 HTTP/2, 但是只限于 Chrome 浏览器和自己拥有密钥的服务器。
我想抓一个 Windows Update 相关的的 servie,在 wireshark 里看到它用了 HTTP/2, 愁啊。
各位老哥有什么经验吗,好用的工具吗?
1
lx0758 2021-08-02 17:00:41 +08:00
Http2 是基于 Https 的, 你想, 你使劲想
|
2
2kCS5c0b0ITXE5k2 2021-08-02 17:26:49 +08:00
自签一个根证书.
|
6
locoz 2021-08-02 19:28:45 +08:00
Charles 应该是支持 HTTP2 的,这工具追新追得很快,很多 Fiddler 搞不定的它都可以搞。话说不能降级处理吗?你要抓包的东西强制 HTTP2 了?
|
8
ysc3839 2021-08-02 20:39:07 +08:00 via Android 1
就算 Fiddler 不支持 HTTP/2,在配置了中间人攻击的情况下也能强制降级为 HTTP/1.x 吧?不确定 Fiddler 有没有这个功能,没有的话可以看看 mitmproxy 。
|
10
cjw1115 OP @ysc3839 同时用 fiddler 和 wireshark, fiddler 里面看不到,wireshark 能看到是 http2
|
11
cjw1115 OP @locoz 因为是 windows,那天简单试了下 charles,好像也不行。我要抓的东西是和 windows update 相关的,http2 请求是从 windows update 的 service 内部发出的
|
12
cz5424 2021-08-03 08:36:36 +08:00 via iPhone
Wireshark 没有仅限于 Chrome,用法错误?试一下 ping 微软的域名,然后 Wireshark 过滤出来。我没尝试过 Wireshark 解 ssl
|
13
7gugu 2021-08-03 09:31:36 +08:00 via iPhone
whistle ?
|
14
whwlsfb 2021-08-03 10:16:46 +08:00
用 Burpsuite 抓包,最新版本已经支持抓 HTTP/2 的流量
|