在 Wireshark 中解密 QUIC UDP 有效负载

用于在最新的wireshark中解密QUIC数据包（不确定是否适用于旧版本）

1. 转到编辑->首选项->协议
2. 从下拉列表中选择 QUIC
3. 选择“强制解码所有 QUIC 负载”

在wireshark版本3.2.3中，在编辑->首选项->协议->QUIC中，添加QUIC UDP端口。现在，wireshark 会将这些 UDP 数据包解码为 QUIC 数据包。它将“解码”QUIC 的非加密纯头字段，但是 QUIC 的加密部分保持加密状态，并且仅显示标签“剩余有效负载”。这些步骤用于解码 QUIC UDP 数据包标头字段，而不是解密。

在终端中，输入

1. export SSLKEYLOGFILE="$HOME/sslkeylogfile.log"

   然后重新启动 chromium：

   chromium &

   Chromium 现在会将加密密钥保存到此文件中。
   

在wireshark中，

2. 编辑 > 首选项 > 协议 > TLS > (预)-主密钥日志文件名：

   $HOME/sslkeylogfile.log

   Wireshark 将使用此文件中的密钥来解密 TLS / QUIC / HTTP3 的整个数据包。