wireshark过滤http2未解码消息
因为http2 header压缩技术,tcpdump抓包没有抓到完整的http connection establish过程,而是从中间进行抓取时,很可能抓到的包,wireshark没法解开,因为wireshark不清楚双方http connection建立时协商维护的头压缩表。这种情况下,wireshark普通的字段过滤条件将不能过滤出目标信令,我们可以采用源码过滤条件过滤这种未解码信令。
文章目录
- 1.确定你要过滤的消息类型
- 2.确定你要过滤消息类型的关键字段
- 3.用http2.data.data方式过滤
1.确定你要过滤的消息类型
- 通过信令流程确定你要的哪个流程的,哪条消息
例如我想过滤跨AMF N2 handover的源AMF向目标AMF PUT uecontext的这条消息。
- 参考你正常信令流程(测试阶段保留的完整的信令流程),找出那条是你care的信令
2.确定你要过滤消息类型的关键字段
通过哪个字段过滤目标消息呢?
例如要过滤AMF之间的"HANDOVER_REQUIRED"字段对应的json编码是:22:48:41:4e:44:4f:56:45:52:5f:52:45:51:55:49:52:45:44:22
- 从已有信令里找
1>wireshark里找
冒号编码是22
2>wireshark未解码copy出来找
- 从3gpp规范里找
AMF直接信令消息使用3gpp规范是29.518,下面这条消息
找put消息UeContextCreateData字段描述,找到你需要的对应字段,对于HTTP2协议消息体多采用json格式编码,我们将字段对应ASCII码表翻译出来,用作wireshark过滤的内容。
3.用http2.data.data方式过滤
"HANDOVER_REQUIRED"字段对应的json编码是:22:48:41:4e:44:4f:56:45:52:5f:52:45:51:55:49:52:45:44:22
过滤条件:
http2.data.data contains 22:48:41:4e:44:4f:56:45:52:5f:52:45:51:55:49:52:45:44:22
wireshark过滤http2未解码消息相关推荐
- Wireshark 过滤 基本语法
转载 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192 ...
- Wireshark过滤规则及使用方法
前言: 我看到的这篇文章是转载的,但我也不知道他是从哪转载的[/(ㄒoㄒ)/~~] 转自 Wireshark 基本语法,基本使用方法,及包过滤规则: 1.过滤IP,如来源IP或者目标IP等于某个IP ...
- wireshark过滤规则及过滤数据内容是否包含
Wireshark 基本语法,基本使用方法,及包过滤规则,如果想在linux上进行抓包,可以使用tcpdump 先保存为cap文件,然后将cap下载到本地使用wireshark打开进行分析 1.过滤I ...
- 未读消息(小红点),前端 与 RabbitMQ 实时消息推送实践,贼简单~
前几天粉丝群里有个小伙伴问过:web 页面的未读消息(小红点)怎么实现比较简单,刚好本周手头有类似的开发任务,索性就整理出来供小伙伴们参考,没准哪天就能用得上呢. 之前在 <springboot ...
- 环信-获取未读消息数量
描述: 他人发给我消息,不管在主页面还是在聊天列表页面,均能收到消息且能得到未读消息数量,但若我保留未读消息,杀掉进程,再次打开app,主页面下tabbar角标并不显示未读消息数量. 上环信官网中的社 ...
- 【协议分析】Wireshark 过滤表达式实例
Wireshark 过滤表达式实例 1.wireshark基本的语法 字符 \d 0-9的数字 \D \d的补集(以所以字符为全集,下同),即所有非数字的字符 \w ...
- socket未读消息 如何设计_如何设计IM系统的消息架构?
导读:IM全称是『Instant Messaging』,中文名是即时通讯.在高度信息化的移动互联网时代,生活中IM类产品已经成为必备品,像"钉钉"以IM为核心功能的产品.还有一些非 ...
- wireshark过滤规则学习总结
wireshark过滤条件的语法 一.IP过滤:包括来源IP或者目标IP等于某个IP 比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0 ...
- 系统消息发现有新的未读消息弹框提示
//获取弹框 <script> function tips_pop(){ var MsgPop=document.getElementById("winp ...
最新文章
- HTML语言基础.下
- 古典、SOA、传统、K8S、ServiceMesh
- python爬取百度百科搜索结果_用Python抓取百度搜索结果,python,爬取,的
- https脚本调linux执行器,linux平台下一键配置网站https
- 字符串和字符数组里的字符串比较
- 玩转Linux系统用户管理
- Proj.4库的编译及使用
- php 爬虫 执行js,使用PyV8在Python爬虫中执行js代码
- 3dmax说课稿计算机平面设计,3dsmax说课稿.ppt
- JAVA 练习题(4)
- 【css】boder-sizing 中content-box与boder-box的区别
- luci html 页面,luci界面修改
- php rm-rf,rm-rf误操作的恢复过程
- 【离散数学】群论知识点总结
- 年末巨献|大数据盛会!企业大数据落地高峰论坛倒计时,速速报名!
- 到底什么是JWT技术?
- 简单平台用户信息管理系统
- webpack打包之后在浏览器能看到源文件
- Java当中关于类设计
- 如何从光盘启动计算机!
热门文章
- Springboot freemark自定义标签
- (设计模式十三)java设计模式之观察者模式
- 银行开到村民家门口—AVCON视频银行进驻“乡邻小站”
- ClickHouse 四舍五入函数
- CSS中white-space属性
- 高德一直显示服务器繁忙,全国春运TOP10繁忙服务区 无锡京沪高速梅村服务区排第二...
- 小猪的Android入门之路——目录(持续更新)
- 线性构成图标绘制样例
- 4米乘以12米CAD图_江阴AutoCAD橱柜设计培训 江阴CAD培训 江阴CAD制图_江阴吧
- python operator和Branching and cycling