自分だけのクイズ作成 - Quipha公開中

【Wireshark/Tshark】ブラウザのTLS通信をキャプチャ

ツール
スポンサーリンク

はじめに

昨今、常時SSL化の流れや、無料で利用することもでき、個人のサイトやブログでもSSLを導入している場合が多いでしょう。

本記事に於いて、SSLとTLSの厳密な違いについては本質ではないため、暗号化通信ということで同じ意味で記載しています。
違いが気になる方は、調べて下さい。

ブラウザの通信は暗号化通信(SSLというかTLS)を使用している場合、通常は中身を見ることができません

今回はWiresharkを使用して、ブラウザの通信の中身を、リアルタイムで見てみます
暗号化されている通信も、復号化して確認することができます。

WiresharkはGUIのツールですが、コマンドラインベースのTsharkも付属しており、それを使用すると例えば自作のプログラムから呼び出すといったこともできます。

例えば、C#で自作のWindowsアプリを作成し、ブラウザの暗号化通信をキャプチャして、何かを行う、といったこともできます。

「セキュリティ的に危険なのでは」とか「他人の作ったアプリで勝手に通信見られるの?」と思うかもしれませんが、本記事のやり方では、Wiresharkのインストールやブラウザの設定が必要になりますので、何もしていないのに勝手に覗かれる心配はないでしょう。

本記事とは別問題ですが、ウィルスや脆弱性を突いたサイバー攻撃は、日々増えています。
OSやアプリケーションのアップデートなど、対策を行うのは言うまでもないでしょう。

そういう意味でも、本記事のやり方を知っておくのは良いと思います。

自作アプリでブラウザの通信をキャプチャする例

Wiresharkについて

まずは、Wireshark(GUI)を使用して通信を覗いてみます。
次に、コマンドラインベース(CLI)で実行できる、Tsharkを使って通信を覗いてみます。

「Wiresharkを使用して通信を復号化する」こと自体は、ググれば色々と情報があります。

ただし、Wiresharkを使用して実際に試してみると、最初は通信内容が見れるのですが、しばらく時間が経つと復号化できなくなる事象が発生していました・・

私自身、あるプログラムでWireshark(Tshark)を利用していたため、これが非常に困っていました
その解決するための設定方法もまとめています。

環境とバージョン

  • Windows 10
  • Wireshark 3.4.8

Wiresharkのインストール

Wiresharkとは、PC上の通信(パケット)を見るためのツールです。

Wiresharkの使い方などについては掘り下げませんが、必要な設定や解説を中心にまとめました。
さらに詳しく知りたいという方は、各自で調べてみてください。

早速インストールをします。以下のURLにアクセスします。

Wireshark · Download

私のPCは64bitですので、以下のインストーラをダウンロードしました。

ダウンロードしたインストーラを起動します。

Nextをクリックし進めていきます。

デフォルトのまま進めます。

そのまま進めます。

インストール先は任意です。

パケットキャプチャ機能をインストールします。
Wiresharkに同梱されているNpcapをインストールします。

以下は不要です。
Installボタンをクリックします。

途中でNpcapのインストールが始まります。

何もチェックせずにInstallを進めます。

Npcapのインストールはすぐに完了します。
引き続きWiresharkのインストールが続きます。

インストールが完了しました。
マシンの再起動をしました。

さっそくWiresharkを起動してみます。
パソコンに認識されているネットワークインターフェースの一覧が表示されます。

PCの環境によっては複数のインターフェースが一覧に表示されていると思います。
私の場合、「イーサネット2」というのが、メインで使用しているインターフェースでした。

インターフェースをダブルクリックすると、パケットキャプチャが始まります。
PCのすべてのパケットが表示されます。

引き続き次のページでは、Wiresharkの設定を行います。

コメント

タイトルとURLをコピーしました