SSL リクエストは HTTP スニッファでいつも見えるとは限らない - g-squidの日記
Charles Web ProxyやFiddlerなどのHTTPスニッファはHTTPリクエストはもちろんHTTPSリクエストも中身は見えないながらもリクエスト自身は表示する、と思っていた。そうではないといことが今日分かった。 HTTPSでは、クライアント(ブラウザ)とサーバーがハンドシェイク(暗号鍵の交換)をしたあとは暗号で通信が行われる。暗号鍵の交換はリクエスト毎に行われるわけではなく、複数のリクエストに渡って同じ暗号鍵が使われる。Charles やFiddlerなどのプロキシ方式のHTTPスニッファは暗号化された中身を見ることができないので(なりすましもできるが、ここでは話の簡単のため触れない)、外側だけを見てHTTPSリクエストを判断しないといけない。外側、というのは暗号化されたSSLデータを運ぶ層、すなわちTCPということになる。 ここで問題なのは、一つのHTTPもしくはHTTPS
Webアクセス中のHTTPパケットの中身をみる
TCP/IPアレルギー撲滅ドリルの総まとめ編では、パケットのうごきをおさらいするためのツール、Etherealを使って、arpとDNSの動きを見てきました。ツールのメリットや使い方を知りたい方は「Etherealでパケットの実物を捕まえて中身をのぞき込もう」を、IPアドレスからMACアドレスを得るときに使うプロトコルの「arp」の動きを確認されたい方は、「Etherealでarpパケットをのぞき込もう」を、DNSへの問い合わせと回答のやりとりをのぞきたい方は、「DNSへの問い合わせをEtherealでのぞき込む」を参照してください。一連のシリーズの説明は今回のHTTPパケットでおしまいです。さあ、気になっているHTTPプロトコルの中身を見てみましょう。 ・HTTPってなんでしたっけ? HTTPはWebアクセスに使うプロトコルです。Webサーバに対して、見たいページのhtmlを要求したり、ま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
