本記事は2ページにわたって解説しています。
はじめに
昨今、常時SSL化の流れや、無料で利用することもでき、個人のサイトやブログでもSSLを導入している場合が多いでしょう。
ブラウザの通信は暗号化通信(SSLというかTLS)を使用している場合、通常は中身を見ることができません。
今回はWiresharkを使用して、ブラウザの通信の中身を、リアルタイムで見てみます。
暗号化されている通信も、復号化して確認することができます。
WiresharkはGUIのツールですが、コマンドラインベースのTsharkも付属しており、それを使用すると例えば自作のプログラムから呼び出すといったこともできます。
「セキュリティ的に危険なのでは」とか「他人の作ったアプリで勝手に通信見られるの?」と思うかもしれませんが、本記事のやり方では、Wiresharkのインストールやブラウザの設定が必要になりますので、何もしていないのに勝手に覗かれる心配はないでしょう。
そういう意味でも、本記事のやり方を知っておくのは良いと思います。
他にも私のブログで、ツールについて解説している記事がありますのでご覧ください。
自作アプリでブラウザの通信をキャプチャする例
Wiresharkについて
まずは、Wireshark(GUI)を使用して通信を覗いてみます。
次に、コマンドラインベース(CLI)で実行できる、Tsharkを使って通信を覗いてみます。
「Wiresharkを使用して通信を復号化する」こと自体は、ググれば色々と情報があります。
ただし、Wiresharkを使用して実際に試してみると、最初は通信内容が見れるのですが、しばらく時間が経つと復号化できなくなる事象が発生していました・・
私自身、あるプログラムでWireshark(Tshark)を利用していたため、これが非常に困っていました。
その解決するための設定方法もまとめています。
環境とバージョン
Wiresharkのインストール
Wiresharkとは、PC上の通信(パケット)を見るためのツールです。
早速インストールをします。以下のURLにアクセスします。
私のPCは64bitですので、以下のインストーラをダウンロードしました。
ダウンロードしたインストーラを起動します。
Nextをクリックし進めていきます。
デフォルトのまま進めます。
そのまま進めます。
インストール先は任意です。
パケットキャプチャ機能をインストールします。
Wiresharkに同梱されているNpcapをインストールします。
以下は不要です。
Installボタンをクリックします。
途中でNpcapのインストールが始まります。
何もチェックせずにInstallを進めます。
Npcapのインストールはすぐに完了します。
引き続きWiresharkのインストールが続きます。
インストールが完了しました。
マシンの再起動をしました。
さっそくWiresharkを起動してみます。
パソコンに認識されているネットワークインターフェースの一覧が表示されます。
PCの環境によっては複数のインターフェースが一覧に表示されていると思います。
私の場合、「イーサネット2」というのが、メインで使用しているインターフェースでした。
インターフェースをダブルクリックすると、パケットキャプチャが始まります。
PCのすべてのパケットが表示されます。
引き続き次のページでは、Wiresharkの設定を行います。
コメント