问题描述
我正在尝试查看 QUIC 数据包的有效负载,但没有运气。我可以使用浏览器生成的 SsllOGFILE 文件解密精细的 TLS 数据包并将其加载到 Wireshark,我可以看到 HTTPS 和 DoH,并且几乎所有 TLS 加密数据包都被正确解密。
对于 QUIC,情况并非如此,我可以通过这篇文章:https://bugs.chromium.org/p/chromium/issues/detail?id=1101691
他们说 SSLKEYLOGFILE 导出 quic 与 chrome 的密钥的问题已在 chrome 89 中得到修复,所以我已经下载了 chrome 90(chrome 开发版),但仍然没有运气。
知道我做错了什么吗?
我可以看到 QUIC 数据包,可以看到客户端 hello,并且所有未加密的 QUIC 数据包都在wireshark 中正确解析,但仍然没有解密。
解决方法
- 您使用的是最新版本的 WireShark 吗?有关详细信息,请参阅 https://github.com/quicwg/base-drafts/wiki/Tools。
- 您要解码哪个 QUIC 版本?
使用 Chrome 88.0.4324.192 和 Wireshark 3.5.0rc0-788,我可以成功捕获和解密 quic draft-29(“h3-29”)会话。