自分だけのクイズを作成しよう - Quipha
個人開発
個人開発
作ってみよう
作ってみよう
プログラミング
プログラミング
Laravel
Laravel
スポンサーリンク

【Wireshark/Tshark】ブラウザのTLS通信をキャプチャ

ツール他

当サイトではアフィリエイト広告を利用しています。

本記事は2ページにわたって解説しています。

スポンサーリンク

はじめに

昨今、常時SSL化の流れや、無料で利用することもでき、個人のサイトやブログでもSSLを導入している場合が多いでしょう。

本記事に於いて、SSLとTLSの厳密な違いについては本質ではないため、暗号化通信ということで同じ意味で記載しています。
違いが気になる方は、調べて下さい。

ブラウザの通信は暗号化通信(SSLというかTLS)を使用している場合、通常は中身を見ることができません

今回はWiresharkを使用して、ブラウザの通信の中身を、リアルタイムで見てみます
暗号化されている通信も、復号化して確認することができます。

WiresharkはGUIのツールですが、コマンドラインベースのTsharkも付属しており、それを使用すると例えば自作のプログラムから呼び出すといったこともできます。

例えば、C#で自作のWindowsアプリを作成し、ブラウザの暗号化通信をキャプチャして、何かを行う、といったこともできます。

「セキュリティ的に危険なのでは」とか「他人の作ったアプリで勝手に通信見られるの?」と思うかもしれませんが、本記事のやり方では、Wiresharkのインストールやブラウザの設定が必要になりますので、何もしていないのに勝手に覗かれる心配はないでしょう。

本記事とは別問題ですが、ウィルスや脆弱性を突いたサイバー攻撃は、日々増えています。
OSやアプリケーションのアップデートなど、対策を行うのは言うまでもないでしょう。

そういう意味でも、本記事のやり方を知っておくのは良いと思います。

他にも私のブログで、ツールについて解説している記事がありますのでご覧ください。

関連
【Mac】Visual Studio 2019 for Macのインストールとサンプルアプリ作成
Visual Studio 2019 for Macのインストール手順をまとめてみました。
【Clibor作者】Windows10標準のクリップボード履歴を使ってみた
Windows10では、標準でクリップボードの履歴を保持する機能が追加になりました。試してみました。
【Django】翻訳できるWebアプリを作ろう【DeepL】
DjangoでWebアプリケーションを作成し、DeepLを利用して翻訳を行います。
【DeepL】APIの登録とサンプルコード実装
WebブラウザからDeepLを開き翻訳することができますが、今回はAPIを利用し、プログラムから翻訳できるようにしてみようと思います。

自作アプリでブラウザの通信をキャプチャする例

【C#】自作アプリでブラウザの通信をキャプチャ【Tshark】
ブラウザの通信を随時キャプチャして、何か処理するアプリを作ってみようと思います。今回は、C#でWindows自作アプリを作り、パケットキャプチャ部分はWireshark(Tshark)を使用して実現しました。
chigusa-web.com
2023/05/12

Wiresharkについて

まずは、Wireshark(GUI)を使用して通信を覗いてみます。
次に、コマンドラインベース(CLI)で実行できる、Tsharkを使って通信を覗いてみます。

「Wiresharkを使用して通信を復号化する」こと自体は、ググれば色々と情報があります。

ただし、Wiresharkを使用して実際に試してみると、最初は通信内容が見れるのですが、しばらく時間が経つと復号化できなくなる事象が発生していました・・

私自身、あるプログラムでWireshark(Tshark)を利用していたため、これが非常に困っていました
その解決するための設定方法もまとめています。

環境とバージョン

  • Windows 10
  • Wireshark 3.4.8
スポンサーリンク

Wiresharkのインストール

Wiresharkとは、PC上の通信(パケット)を見るためのツールです。

Wiresharkの使い方などについては掘り下げませんが、必要な設定や解説を中心にまとめました。
さらに詳しく知りたいという方は、各自で調べてみてください。

早速インストールをします。以下のURLにアクセスします。

Wireshark · Download
Wireshark: The world's most popular network protocol analyzer
localhost

私のPCは64bitですので、以下のインストーラをダウンロードしました。

ダウンロードしたインストーラを起動します。

Nextをクリックし進めていきます。

デフォルトのまま進めます。

そのまま進めます。

インストール先は任意です。

パケットキャプチャ機能をインストールします。
Wiresharkに同梱されているNpcapをインストールします。

以下は不要です。
Installボタンをクリックします。

途中でNpcapのインストールが始まります。

何もチェックせずにInstallを進めます。

Npcapのインストールはすぐに完了します。
引き続きWiresharkのインストールが続きます。

インストールが完了しました。
マシンの再起動をしました。

さっそくWiresharkを起動してみます。
パソコンに認識されているネットワークインターフェースの一覧が表示されます。

PCの環境によっては複数のインターフェースが一覧に表示されていると思います。
私の場合、「イーサネット2」というのが、メインで使用しているインターフェースでした。

インターフェースをダブルクリックすると、パケットキャプチャが始まります。
PCのすべてのパケットが表示されます。

引き続き次のページでは、Wiresharkの設定を行います。

次へ
12
OSWindowsツールツール他
スポンサーリンク
この記事を共有
千草をフォローする
管理人
千草

現役のITエンジニア。
気ままにコードや技術情報をまとめています。
Webアプリ/Windows・Macアプリ/モバイルアプリ/機械学習やIoT他。
(Java, PHP, Javascript, Swift, Python, C#, 他)
個人開発:Clibor, Quipha, TXT-Crypter
Kindle本: Laravel9 実践入門, 他

千草をフォローする
個人開発

Cliborはシンプルで高機能なクリップボード履歴ソフトです。
Mac版も公開しています。

使ってみる

自分だけの問題集や問題を作成し、クイズを行い学習に活用しましょう。

使ってみる

簡単にテキストを暗号・復号でき、秘密情報を守ります。

使ってみる

便利なツールを公開しています。
是非、活用してください!

使ってみる

チグサウェブ
スポンサーリンク

コメント

タイトルとURLをコピーしました
  1. はじめに
    1. 自作アプリでブラウザの通信をキャプチャする例
  2. Wiresharkについて
    1. 環境とバージョン
  3. Wiresharkのインストール