Ich möchte einen wireshark auf http/2 für Port 80Welche Website unterstützt http/2 auf Port 80 ohne SSL?
1. be able to test out an http/2 client
2. follow a wireshark trace to understand the protocol better
Gibt es eine Website ausführen, die http/2 auf 80 Port unterstützt? Wenn ich zu Google gehe, ändert es mich immer zu https.
Dank, Dean
Das Jetty Projekt implementiert eine HTTP/2-Server, der mit sowohl verschlüsselten HTTP/2 und Klartext-HTTP/2 arbeiten kann.
Sie können lokal einen Jetty h2c Server mit Unterstützung für direkte HTTP/2-Kommunikation sowie Unterstützung für HTTP/1.1-Aktualisierung auf HTTP/2 einrichten.
empfehle ich Sie keinen öffentlichen Server mit Ihren Experimenten bombardieren :)
Dies ist der Server-Code:
public class H2C
{
public static void main(String[] args) throws Exception
{
Server server = new Server();
HttpConfiguration config = new HttpConfiguration();
HttpConnectionFactory h1 = new HttpConnectionFactory(config);
HTTP2CServerConnectionFactory h2 = new HTTP2CServerConnectionFactory(config);
ServerConnector connector = new ServerConnector(server, h1, h2);
connector.setPort(8080);
server.addConnector(connector);
server.setHandler(new AbstractHandler()
{
@Override
protected void doHandle(String target, Request baseRequest, HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException
{
baseRequest.setHandled(true);
// Your code here.
}
});
server.start();
}
}
Sie einen HTTP/2-Client verwendet, kann der Server zu testen, wie als nghttp, und beobachten Sie den Verkehr über Wireshark.
Testing Klartext HTTP/2 über Upgrade (die -u Flag verwenden, ist die -v Flagge für Ausführlichkeit):
$ nghttp -uv http://localhost:8080/
[ 0.000] Connected
[ 0.000] HTTP Upgrade request
GET/HTTP/1.1
host: localhost:8080
connection: Upgrade, HTTP2-Settings
upgrade: h2c
http2-settings: AAMAAABkAAQAAP__
accept: */*
user-agent: nghttp2/1.7.1
[ 0.001] HTTP Upgrade response
HTTP/1.1 101 Switching Protocols
[ 0.001] HTTP Upgrade success
[ 0.001] send SETTINGS frame <length=12, flags=0x00, stream_id=0>
(niv=2)
[SETTINGS_MAX_CONCURRENT_STREAMS(0x03):100]
[SETTINGS_INITIAL_WINDOW_SIZE(0x04):65535]
[ 0.001] send PRIORITY frame <length=5, flags=0x00, stream_id=3>
(dep_stream_id=0, weight=201, exclusive=0)
[ 0.001] send PRIORITY frame <length=5, flags=0x00, stream_id=5>
(dep_stream_id=0, weight=101, exclusive=0)
[ 0.001] send PRIORITY frame <length=5, flags=0x00, stream_id=7>
(dep_stream_id=0, weight=1, exclusive=0)
[ 0.001] send PRIORITY frame <length=5, flags=0x00, stream_id=9>
(dep_stream_id=7, weight=1, exclusive=0)
[ 0.001] send PRIORITY frame <length=5, flags=0x00, stream_id=11>
(dep_stream_id=3, weight=1, exclusive=0)
[ 0.001] send PRIORITY frame <length=5, flags=0x00, stream_id=1>
(dep_stream_id=11, weight=16, exclusive=0)
[ 0.001] recv SETTINGS frame <length=12, flags=0x00, stream_id=0>
(niv=2)
[SETTINGS_HEADER_TABLE_SIZE(0x01):4096]
[SETTINGS_INITIAL_WINDOW_SIZE(0x04):65535]
[ 0.001] send SETTINGS frame <length=0, flags=0x01, stream_id=0>
; ACK
(niv=0)
[ 0.002] recv (stream_id=1) :status: 200
[ 0.002] recv (stream_id=1) server: Jetty(9.4.z-SNAPSHOT)
[ 0.002] recv (stream_id=1) date: Fri, 20 May 2016 09:38:52 GMT
[ 0.002] recv HEADERS frame <length=45, flags=0x05, stream_id=1>
; END_STREAM | END_HEADERS
(padlen=0)
; First response header
[ 0.002] send GOAWAY frame <length=8, flags=0x00, stream_id=0>
(last_stream_id=0, error_code=NO_ERROR(0x00), opaque_data(0)=[])
Oder testen Klartext HTTP/2 direkt:
$ nghttp -v http://localhost:8080/
[ 0.000] Connected
[ 0.000] send SETTINGS frame <length=12, flags=0x00, stream_id=0>
(niv=2)
[SETTINGS_MAX_CONCURRENT_STREAMS(0x03):100]
[SETTINGS_INITIAL_WINDOW_SIZE(0x04):65535]
[ 0.000] send PRIORITY frame <length=5, flags=0x00, stream_id=3>
(dep_stream_id=0, weight=201, exclusive=0)
[ 0.000] send PRIORITY frame <length=5, flags=0x00, stream_id=5>
(dep_stream_id=0, weight=101, exclusive=0)
[ 0.000] send PRIORITY frame <length=5, flags=0x00, stream_id=7>
(dep_stream_id=0, weight=1, exclusive=0)
[ 0.000] send PRIORITY frame <length=5, flags=0x00, stream_id=9>
(dep_stream_id=7, weight=1, exclusive=0)
[ 0.000] send PRIORITY frame <length=5, flags=0x00, stream_id=11>
(dep_stream_id=3, weight=1, exclusive=0)
[ 0.000] send HEADERS frame <length=38, flags=0x25, stream_id=13>
; END_STREAM | END_HEADERS | PRIORITY
(padlen=0, dep_stream_id=11, weight=16, exclusive=0)
; Open new stream
:method: GET
:path:/
:scheme: http
:authority: localhost:8080
accept: */*
accept-encoding: gzip, deflate
user-agent: nghttp2/1.7.1
[ 0.095] recv SETTINGS frame <length=12, flags=0x00, stream_id=0>
(niv=2)
[SETTINGS_HEADER_TABLE_SIZE(0x01):4096]
[SETTINGS_INITIAL_WINDOW_SIZE(0x04):65535]
[ 0.095] send SETTINGS frame <length=0, flags=0x01, stream_id=0>
; ACK
(niv=0)
[ 0.096] recv SETTINGS frame <length=0, flags=0x01, stream_id=0>
; ACK
(niv=0)
[ 0.105] recv (stream_id=13) :status: 200
[ 0.105] recv (stream_id=13) server: Jetty(9.4.z-SNAPSHOT)
[ 0.105] recv (stream_id=13) date: Fri, 20 May 2016 09:39:30 GMT
[ 0.105] recv HEADERS frame <length=45, flags=0x05, stream_id=13>
; END_STREAM | END_HEADERS
(padlen=0)
; First response header
[ 0.106] send GOAWAY frame <length=8, flags=0x00, stream_id=0>
(last_stream_id=0, error_code=NO_ERROR(0x00), opaque_data(0)=[])
Löschen Sie den Webbrowser-Cache und gehen Sie zu https: // www.google.com/'. Sie können zusätzlich die Registerkarte "Netzwerk" der Entwicklertools von Google Chrome/Internet Explorer verwenden, um den HTTP/2-Verkehr zu sehen. Sie müssen die Entschlüsselung von SSL/TLS aktivieren (siehe [hier] (https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/). Suche nach 'SSLKEYLOGFILE'), um den HTTP/2-Verkehr zu untersuchen. Sie können nach "http2" oder nach "tcp.port == 443" filtern, aber nicht nach Post 80. – Oleg
Die Spezifikation https://tools.ietf.org/html/rfc7540 besagt, dass http/2 unterstützt wird Port 80 auch, es beginnt nur mit h2c-Token anstelle von h2-Token bei Verwendung von Port 80. Gibt es keine Klartext-Website, die http/2 unterstützt? (dh. Ich muss den ssl Weg machen?). Das heißt, diese Antwort ist immer noch ziemlich cool. (Warum hast du es nicht als Antwort gepostet) –
Man kann * h2c' implementieren, aber die meisten Web-Server unterstützen nur 'h2' und leiten nur' http'-Verkehr zu 'https' um. Es ist einfacher und moderne TLS 1.2-Implementierungen unterstützen typischerweise das ALPN-Protokoll, das die Verwendung von HTTP/2 vereinfacht. Sehen Sie [hier] (http://stackoverflow.com/a/36505907/315935) Beispiele des typischen TLS-Verkehrs, bevor das erste 'h2'-Paket gesendet wird. – Oleg