Wie kann ich die von Wireshark entschlüsselte HTTP / 2.0-Erfassung lesen / dekodieren / analysieren?

1

Ich dachte, dass Wireshark eine verschlüsselte HTTP / 2.0-Verbindung erfolgreich entschlüsselt hat, nachdem nach dem Setzen von SSLKEYLOGFILE auf Pre-Master-Geheimnisse von Firefox hingewiesen wurde.

Es zeigt den Header, wenn Sie dem Stream folgen:

PRI * HTTP/2.0

SM

Aber dann folgt verstümmelter Text, als wäre eine zusätzliche Dekodierung erforderlich. Ein kleines Beispiel:

vR.Q&4n

Dies gilt auch für mehr als eine Domain. Was kann ich noch tun, um das Problem zu beheben?


quelle
HTTP / 2-Header werden gemäß RFC7541 komprimiert
Patrick Mevzek
Wireshark 2.4 - header decompression support now requires external nghttp2 package (true for official Windows/macOS builds). Wireshark Wiki Ich habe nghttp2 installiert, bin aber unter Linux. Keine Änderung.