跳到主要内容

问题定位相关

如何分析加密的QUIC流量?

可以使用示例工具的--keylog-file选项保存TLS密钥日志,或者在你自己的程序中使用keylog API来保存TLS密钥日志。 该密钥日志文件可以用来在Wireshark中解密QUIC流量。

提示

在wireshake中,依次打开Edit-> Preferences-> Protocols-> TLS,然后将(Pre)-Master-Secret log filename preference设置为TLS密钥日志文件路径

如何基于qlog日志分析QUIC协议?

可以使用示例工具的--qlog-dir选项保存qlog日志,或者在你自己的程序中使用qlog API来保存qlog日志。

该日志文件可以基于qlog工具进一步分析。你可以使用qvis工具套件,或者自行开发工具,来进一步分析qlog日志。

提示

qvis并不计划支持qlog 0.4及以上版本,直到qlog 1.0 RC发布。你可以采用如下命令将TQUIC生成的qlog转换为qvis兼容格式:

git clone https://github.com/tencent/tquic
cd tquic/tools/script
 
./tquic_qvis.sh <qlog-filename>

如何将生成的qlog日志转换为JSON格式?

TQUIC目前生成的qlog文件采用流式的JSON-SEQ格式。可以使用下面命令将其转换为JSON格式:

sed 's/^\x1e//' <qlog-filename> | jq -s '.[1:] as $events | .[0] | .trace.events=$events | .traces=[.trace] | del(.trace) | .qlog_format="JSON"'
提示

jq工具的安装指南参见 https://jqlang.github.io/jq/download/

编辑此页
最后Sijie Yang 更新