因为http2 header压缩技术,tcpdump抓包没有抓到完整的http connection establish过程,而是从中间进行抓取时,很可能抓到的包,wireshark没法解开,因为wireshark不清楚双方http connection建立时协商维护的头压缩表。这种情况下,wireshark普通的字段过滤条件将不能过滤出目标信令,我们可以采用源码过滤条件过滤这种未解码信令。

文章目录

  • 1.确定你要过滤的消息类型
  • 2.确定你要过滤消息类型的关键字段
  • 3.用http2.data.data方式过滤

1.确定你要过滤的消息类型

  • 通过信令流程确定你要的哪个流程的,哪条消息
    例如我想过滤跨AMF N2 handover的源AMF向目标AMF PUT uecontext的这条消息。
  • 参考你正常信令流程(测试阶段保留的完整的信令流程),找出那条是你care的信令

2.确定你要过滤消息类型的关键字段

通过哪个字段过滤目标消息呢?
例如要过滤AMF之间的"HANDOVER_REQUIRED"字段对应的json编码是:22:48:41:4e:44:4f:56:45:52:5f:52:45:51:55:49:52:45:44:22

  • 从已有信令里找
    1>wireshark里找
    冒号编码是22

    2>wireshark未解码copy出来找
  • 从3gpp规范里找
    AMF直接信令消息使用3gpp规范是29.518,下面这条消息

    找put消息UeContextCreateData字段描述,找到你需要的对应字段,对于HTTP2协议消息体多采用json格式编码,我们将字段对应ASCII码表翻译出来,用作wireshark过滤的内容。

3.用http2.data.data方式过滤

"HANDOVER_REQUIRED"字段对应的json编码是:22:48:41:4e:44:4f:56:45:52:5f:52:45:51:55:49:52:45:44:22

过滤条件:

http2.data.data contains 22:48:41:4e:44:4f:56:45:52:5f:52:45:51:55:49:52:45:44:22

wireshark过滤http2未解码消息相关推荐

  1. Wireshark 过滤 基本语法

    转载 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192 ...

  2. Wireshark过滤规则及使用方法

    前言: 我看到的这篇文章是转载的,但我也不知道他是从哪转载的[/(ㄒoㄒ)/~~] 转自 Wireshark 基本语法,基本使用方法,及包过滤规则: 1.过滤IP,如来源IP或者目标IP等于某个IP ...

  3. wireshark过滤规则及过滤数据内容是否包含

    Wireshark 基本语法,基本使用方法,及包过滤规则,如果想在linux上进行抓包,可以使用tcpdump 先保存为cap文件,然后将cap下载到本地使用wireshark打开进行分析 1.过滤I ...

  4. 未读消息(小红点),前端 与 RabbitMQ 实时消息推送实践,贼简单~

    前几天粉丝群里有个小伙伴问过:web 页面的未读消息(小红点)怎么实现比较简单,刚好本周手头有类似的开发任务,索性就整理出来供小伙伴们参考,没准哪天就能用得上呢. 之前在 <springboot ...

  5. 环信-获取未读消息数量

    描述: 他人发给我消息,不管在主页面还是在聊天列表页面,均能收到消息且能得到未读消息数量,但若我保留未读消息,杀掉进程,再次打开app,主页面下tabbar角标并不显示未读消息数量. 上环信官网中的社 ...

  6. 【协议分析】Wireshark 过滤表达式实例

    Wireshark 过滤表达式实例 1.wireshark基本的语法 字符 \d          0-9的数字 \D          \d的补集(以所以字符为全集,下同),即所有非数字的字符 \w ...

  7. socket未读消息 如何设计_如何设计IM系统的消息架构?

    导读:IM全称是『Instant Messaging』,中文名是即时通讯.在高度信息化的移动互联网时代,生活中IM类产品已经成为必备品,像"钉钉"以IM为核心功能的产品.还有一些非 ...

  8. wireshark过滤规则学习总结

    wireshark过滤条件的语法 一.IP过滤:包括来源IP或者目标IP等于某个IP 比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0 ...

  9. 系统消息发现有新的未读消息弹框提示

    //获取弹框 <script> function tips_pop(){             var MsgPop=document.getElementById("winp ...

最新文章

  1. HTML语言基础.下
  2. 古典、SOA、传统、K8S、ServiceMesh
  3. python爬取百度百科搜索结果_用Python抓取百度搜索结果,python,爬取,的
  4. https脚本调linux执行器,linux平台下一键配置网站https
  5. 字符串和字符数组里的字符串比较
  6. 玩转Linux系统用户管理
  7. Proj.4库的编译及使用
  8. php 爬虫 执行js,使用PyV8在Python爬虫中执行js代码
  9. 3dmax说课稿计算机平面设计,3dsmax说课稿.ppt
  10. JAVA 练习题(4)
  11. 【css】boder-sizing 中content-box与boder-box的区别
  12. luci html 页面,luci界面修改
  13. php rm-rf,rm-rf误操作的恢复过程
  14. 【离散数学】群论知识点总结
  15. 年末巨献|大数据盛会!企业大数据落地高峰论坛倒计时,速速报名!
  16. 到底什么是JWT技术?
  17. 简单平台用户信息管理系统
  18. webpack打包之后在浏览器能看到源文件
  19. Java当中关于类设计
  20. 如何从光盘启动计算机!

热门文章

  1. Springboot freemark自定义标签
  2. (设计模式十三)java设计模式之观察者模式
  3. 银行开到村民家门口—AVCON视频银行进驻“乡邻小站”
  4. ClickHouse 四舍五入函数
  5. CSS中white-space属性
  6. 高德一直显示服务器繁忙,全国春运TOP10繁忙服务区 无锡京沪高速梅村服务区排第二...
  7. 小猪的Android入门之路——目录(持续更新)
  8. 线性构成图标绘制样例
  9. 4米乘以12米CAD图_江阴AutoCAD橱柜设计培训 江阴CAD培训 江阴CAD制图_江阴吧
  10. python operator和Branching and cycling