使用支持SPDY协议的Wireshark截包（含spdyshark插件）

因为SPDY基于SSL/TLS，所以要分析出SPDY包，就需要能解密TLS，就得有SPDY服务器的私钥。所以只能分析自己搭的服务器的包。

本文基于前三篇文章，请先阅读：

1. Linux Mint + Apache2.2搭建SSL/HTTPS/SPDY服务器 http://blog.csdn.net/hursing/article/details/20049381
2. Wireshark+Apache2.4解密SSLv3 http://blog.csdn.net/hursing/article/details/20543837
3. Linux Mint下编译安装支持SPDY协议的Wireshark http://blog.csdn.net/hursing/article/details/20367381

假定https://127.0.0.1已经支持SPDY，wireshark含有spdyshark插件，并已能成功解密SSL/TLS。

1.先启动wireshark做设置。在Protocol SSL的RSA keys list（参考前文）里加入spdy协议，私钥文件和SSL的相同。

一定要把spdy放在http的下面，否则会解密失败。

2.start截包。这个很重要，必须在访问host前启动。如果SSL解密失败，那在启动wireshark后重启apache再试。

3.启动支持spdy协议的浏览器，chrome、firefox、ie11，推荐chrome。访问https://127.0.0.1。为了学习的话，建议把spdy服务器和运行wireshark的机器分开，即不在同一台机器上跑。这样能根据IP区分哪个包是服务器或客户端的。

4.看包：（点击查看大图） 转载请注明出处：http://blog.csdn.net/hursing

这里就不详细解释了，SPDY内容的意义对着协议看就是了，其它问题请参考Wireshark的基本使用方法。稍微可留意一下的是TLS握手阶段的NPN，Next Protocol Neogtiation。

参考：

http://www.youtube.com/watch?v=QEQy1dAXnTQ

转载请注明出处： http://blog.csdn.net/hursing