【Wireshark/Tshark】ブラウザのTLS通信をキャプチャ

はじめに

昨今、常時SSL化の流れや、無料で利用することもでき、個人のサイトやブログでもSSLを導入している場合が多いでしょう。

ブラウザの通信は暗号化通信(SSLというかTLS)を使用している場合、通常は中身を見ることができません。

今回はWiresharkを使用して、ブラウザの通信の中身を、リアルタイムで見てみます。
暗号化されている通信も、復号化して確認することができます。

WiresharkはGUIのツールですが、コマンドラインベースのTsharkも付属しており、それを使用すると例えば自作のプログラムから呼び出すといったこともできます。

「セキュリティ的に危険なのでは」とか「他人の作ったアプリで勝手に通信見られるの？」と思うかもしれませんが、本記事のやり方では、Wiresharkのインストールやブラウザの設定が必要になりますので、何もしていないのに勝手に覗かれる心配はないでしょう。

そういう意味でも、本記事のやり方を知っておくのは良いと思います。

他にも私のブログで、ツールについて解説している記事がありますのでご覧ください。

関連

【Notion】パスワード管理【パスワードは暗号化】

Notionを使ったパスワード管理方法をまとめました。パスワードは暗号化して保存します。

EvernoteからNotionへデータを移行する方法

EvernoteからNotionへ移行する手順をまとめました。

【DeepL】APIの登録とサンプルコード実装

WebブラウザからDeepLを開き翻訳することができますが、今回はAPIを利用し、プログラムから翻訳できるようにしてみようと思います。

【Django】翻訳できるWebアプリを作ろう【DeepL】

DjangoでWebアプリケーションを作成し、DeepLを利用して翻訳を行います。

自作アプリでブラウザの通信をキャプチャする例

【C#】自作アプリでブラウザの通信をキャプチャ【Tshark】

ブラウザの通信を随時キャプチャして、何か処理するアプリを作ってみようと思います。今回は、C#でWindows自作アプリを作り、パケットキャプチャ部分はWireshark(Tshark)を使用して実現しました。

chigusa-web.com

2023/05/12

Wiresharkについて

まずは、Wireshark(GUI)を使用して通信を覗いてみます。
次に、コマンドラインベース(CLI)で実行できる、Tsharkを使って通信を覗いてみます。

「Wiresharkを使用して通信を復号化する」こと自体は、ググれば色々と情報があります。

ただし、Wiresharkを使用して実際に試してみると、最初は通信内容が見れるのですが、しばらく時間が経つと復号化できなくなる事象が発生していました・・

私自身、あるプログラムでWireshark（Tshark）を利用していたため、これが非常に困っていました。
その解決するための設定方法もまとめています。

環境とバージョン

Wiresharkのインストール

Wiresharkとは、PC上の通信(パケット)を見るためのツールです。

早速インストールをします。以下のURLにアクセスします。

Wireshark · Download

www.wireshark.org

私のPCは64bitですので、以下のインストーラをダウンロードしました。

ダウンロードしたインストーラを起動します。

Nextをクリックし進めていきます。

デフォルトのまま進めます。

そのまま進めます。

インストール先は任意です。

パケットキャプチャ機能をインストールします。
Wiresharkに同梱されているNpcapをインストールします。

以下は不要です。
Installボタンをクリックします。

途中でNpcapのインストールが始まります。

何もチェックせずにInstallを進めます。

Npcapのインストールはすぐに完了します。
引き続きWiresharkのインストールが続きます。

インストールが完了しました。
マシンの再起動をしました。

さっそくWiresharkを起動してみます。
パソコンに認識されているネットワークインターフェースの一覧が表示されます。

PCの環境によっては複数のインターフェースが一覧に表示されていると思います。
私の場合、「イーサネット2」というのが、メインで使用しているインターフェースでした。

インターフェースをダブルクリックすると、パケットキャプチャが始まります。
PCのすべてのパケットが表示されます。

引き続き次のページでは、Wiresharkの設定を行います。