広告

【Wireshark/Tshark】ブラウザのTLS通信をキャプチャ

ツール他

当サイトではアフィリエイト広告を利用しています。

本記事は2ページにわたって解説しています。

広告

はじめに

昨今、常時SSL化の流れや、無料で利用することもでき、個人のサイトやブログでもSSLを導入している場合が多いでしょう。

本記事に於いて、SSLとTLSの厳密な違いについては本質ではないため、暗号化通信ということで同じ意味で記載しています。
違いが気になる方は、調べて下さい。

ブラウザの通信は暗号化通信(SSLというかTLS)を使用している場合、通常は中身を見ることができません

今回はWiresharkを使用して、ブラウザの通信の中身を、リアルタイムで見てみます
暗号化されている通信も、復号化して確認することができます。

WiresharkはGUIのツールですが、コマンドラインベースのTsharkも付属しており、それを使用すると例えば自作のプログラムから呼び出すといったこともできます。

例えば、C#で自作のWindowsアプリを作成し、ブラウザの暗号化通信をキャプチャして、何かを行う、といったこともできます。

「セキュリティ的に危険なのでは」とか「他人の作ったアプリで勝手に通信見られるの?」と思うかもしれませんが、本記事のやり方では、Wiresharkのインストールやブラウザの設定が必要になりますので、何もしていないのに勝手に覗かれる心配はないでしょう。

本記事とは別問題ですが、ウィルスや脆弱性を突いたサイバー攻撃は、日々増えています。
OSやアプリケーションのアップデートなど、対策を行うのは言うまでもないでしょう。

そういう意味でも、本記事のやり方を知っておくのは良いと思います。

他にも私のブログで、ツールについて解説している記事がありますのでご覧ください。

自作アプリでブラウザの通信をキャプチャする例

Wiresharkについて

まずは、Wireshark(GUI)を使用して通信を覗いてみます。
次に、コマンドラインベース(CLI)で実行できる、Tsharkを使って通信を覗いてみます。

「Wiresharkを使用して通信を復号化する」こと自体は、ググれば色々と情報があります。

ただし、Wiresharkを使用して実際に試してみると、最初は通信内容が見れるのですが、しばらく時間が経つと復号化できなくなる事象が発生していました・・

私自身、あるプログラムでWireshark(Tshark)を利用していたため、これが非常に困っていました
その解決するための設定方法もまとめています。

環境とバージョン

  • Windows 10
  • Wireshark 3.4.8
広告

Wiresharkのインストール

Wiresharkとは、PC上の通信(パケット)を見るためのツールです。

Wiresharkの使い方などについては掘り下げませんが、必要な設定や解説を中心にまとめました。
さらに詳しく知りたいという方は、各自で調べてみてください。

早速インストールをします。以下のURLにアクセスします。

Wireshark • Go Deep | Download
Wireshark: The world's most popular network protocol analyzer

私のPCは64bitですので、以下のインストーラをダウンロードしました。

ダウンロードしたインストーラを起動します。

Nextをクリックし進めていきます。

デフォルトのまま進めます。

そのまま進めます。

インストール先は任意です。

パケットキャプチャ機能をインストールします。
Wiresharkに同梱されているNpcapをインストールします。

以下は不要です。
Installボタンをクリックします。

途中でNpcapのインストールが始まります。

何もチェックせずにInstallを進めます。

Npcapのインストールはすぐに完了します。
引き続きWiresharkのインストールが続きます。

インストールが完了しました。
マシンの再起動をしました。

さっそくWiresharkを起動してみます。
パソコンに認識されているネットワークインターフェースの一覧が表示されます。

PCの環境によっては複数のインターフェースが一覧に表示されていると思います。
私の場合、「イーサネット2」というのが、メインで使用しているインターフェースでした。

インターフェースをダブルクリックすると、パケットキャプチャが始まります。
PCのすべてのパケットが表示されます。

引き続き次のページでは、Wiresharkの設定を行います。

OSWindowsツールツール他
広告

個人開発

千草 @chigusaweb

現役のITエンジニア。 気ままにコードを書いたり技術情報を発信しています。 Webアプリ/Windows・Macアプリ/モバイルアプリなど。 (Java, PHP, Javascript, Swift, Python, C#, 他) 個人開発:Clibor, Quipha, TXT-Crypter, 符計算特訓, チグサツール Kindle本: Laravel9 実践入門, 他

クリップボード履歴

Clibor

Windows

Cliborはシンプルで高機能なクリップボード履歴ソフトです。 また普段よく使うワードを定型文として登録し、いつでもクリップボードに保存することができます。高度なテキスト整形・FIFOモード・ホットキーに対応。

クリップボード履歴

Windows版Cliborの利便性を、そのままMacでも。 定型文登録、高度なテキスト整形、FIFOモードなど、便利なクリップボード履歴機能を利用できます。macOS最新のTahoeにも対応。

テキスト暗号化

テキストを暗号化してURLで共有・保存できる無料サービスです。 パスフレーズを知る人だけが復号できます。登録不要、データはサーバーに保存されません。 Notionでも利用できます。

学習

Quipha

Web / iOS

自分だけの問題集や問題を作成し、クイズを行い、学習に活用することができるアプリです。 例えば、学校の授業、語学学習、IT資格やその他の資格など多彩な分野での学習を支援します。 いつでも、どこでも、あなたの学習をサポート。

ツール

日常の「ちょっとした効率化」をサポートするWeb便利ツール集。 テキスト・データ処理から最新のAI連携まで、日々のちょっとした手間でググりがちなユーティリティを1つの場所に集約。

麻雀

麻雀の符計算をひたすら特訓しマスターしましょう。 初心者の方はもちろん、もっと速く計算したい方にも役立ちます。 5万対局以上の実践から問題を収録。

コメント

タイトルとURLをコピーしました