なぜWiresharkを使うのか

プロトコルを実装する際、すでにWiresharkが対応している場合、非常に有用です。

例えば、僕がアドベントカレンダーネタで未だに実装のないPHPでClient(糞コード:こちら)を書こうとした時など、やはり上手く行かないといった事が出てくるわけです、そういう時に

不具合が一瞬で特定できます

• HEADERSフレームを送信する所まで処理が進んでいる
• 送ったFlagsの値がどうもおかしい
• 実際に該当するバイナリ部分の場所

また、統計情報もグラフで表示できますので通信量の比較なども可能です。
さらに凝った事をしたいという人もLuaでごにょごにょすることもできるので、最悪スクリプトを書くことで解決できます。

HTTP/2として解釈されない場合がある

場合によっては、HTTP/2として解釈されない場合があるためDecode ASからこれらの通信がHTTP/2として解釈するように選択すればdecode結果が正しく表示されます

暗号化されて読めない

HTTP/2のブラウザ実装で暗号化のみ対応したものが殆どです。
当たり前ですが、暗号化は盗聴されないためのものであり、パケットキャプチャしただけでは復号出来ません。以前であれば自分のサーバの秘密鍵で復号出来ましたが、HTTP/2で指定されている暗号スイートはForward secrecyという特性を有しています。そのため秘密鍵を用いても複合できません。（これは、盗聴データを保存しておきマシンリソース・解読技術が向上した将来に秘密鍵を復元されても解読されないようにするためです）

そのため、平文で通信する必要があります。
もしくは、Forward secrecy特性のない暗号スイートを指定できるのであれば秘密鍵から復号することも可能です。
(Firefoxでは、about:configより「network.http.spdy.enforce-tls-profile」で設定可能です)

通信の途中からキャプチャしてもヘッダが表示されない

HTTP/2はHPACKというヘッダ圧縮の仕組みを使用しています。そのため、通信の途中からキャプチャしたとしても当たり前ですがヘッダを表示することは出来ません

アップグレードにも対応

HTTP/1.1から通信を開始するアップグレードについても対応しています

もちろんFilterも使えます

特定のフレームだけを表示することも出来ます。例えばstream_idが0のものだけ表示するのであれば

他にも以下のようなフィルターがあります

もちろん、「ip.src == 127.0.0.1 && http2」のような絞り方や、有用か分かりませんが「http2.flags.padded == http2.flags.priority」といった絞り方も出来ます。

サーバがCUIなのだが

tcpdump 入れましょう。「tcpdump -i any -w out.pcap」で吐いたファイルをWiresharkに食べさせる事ができます。