- ベストアンサー
Wiresharke HTTP通信のキャプチャ
Web閲覧の状況をWiresharke を確認しているのですが、HTTP通信のキャプチャがとれないです。コマンドプロンプトからcurl http://www.google.co.jpと打った場合は、WiresharkeでHTTP通信を確認できましたが、ブラウザーからhttp://www.google.co.jpとやっても、TCPやTLSv1.3レベルは表示されるのですが、HTTPレベルのものは表示されません。絞り込みでhttpとすると一つも表示されていません。 どうすれば解決できるでしょうか。
- kariyamad1
- お礼率22% (2/9)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
世の中のかなりのサイトが、「常時https」に対応していることが原因でしょう。 httpsは、暗号化通信トンネルを確立したのちにその中でhttp通信しているので、外部からどんな通信をしているのか、ほとんど見えません。 >コマンドプロンプトからcurl http://www.google.co.jpと打った場合は、 >WiresharkeでHTTP通信を確認できましたが、 これだって、Googleが「https://www.google.co.jp にアクセスしてください」という反応を返しているだけで、通常のブラウザでは次の瞬間に鍵マークの付いた https://www.google.co.jp になってしまっているはずです。 そうすると、それ以降のやり取りは見えません。 httpsに飛ばされない、個人Webサイトやマイナーなブログへのアクセスであれば、普通にhttpアクセスが見えるでしょう。 そういったサイトで Wiresharkの動作を確認してみてください。 ---- まあつまり、横から覗き見するだけのネットワークアナライザでは、ろくに通信解析できないってことになっているわけです。 https通信をキャプチャするには、proxyサーバを置いてそちらを通してのWebアクセスしか許可せず、proxyサーバのログを取るとか。 インターネットの出入り口にゲートウェイ機器を置いて、独自SSL証明書を発行してクライアントにインストールさせ、 端末 ←独自SSL→ ゲートウェイ ←サイトのSSL→ HTTPSサイト このように通信を変換し、ゲートウェイ部分でログを取る、といった手段を用いなければなりません。
その他の回答 (1)
- pooh26
- ベストアンサー率48% (63/130)
Hypertext Strict Transport Security(HSTS)と言って、一度アクセスすると次回以降から自動的にhttpsアクセスする機能がブラウザで働いている可能性があります。 ブラウザのアドレス欄にhttpと書いても、自動的にhttpsとなります。 ブラウザキャッシュを削除するとか、プライベートモードで開けば、1回だけは解決できます。
お礼
1回とは言え、プライベートモードで開くことで確認できることは非常に勉強になりました。 ありがとうございました。
関連するQ&A
- HTTP 400 の対処法について
いつも閲覧しているサイトを見ようとしたら HTTP 400 のエラーメッセージが表示されて 閲覧不可能な状態となっています。 ただ、時々奇跡的に接続したりもするのですが、 長くは続かない状態です。 cookieとキャッシュのクリアを試みてみたのですが 状態は変わらず。 ブラウザをIEからGoogle Chromeに変更したら 閲覧可能となりました。 という事はこの場合、ブラウザに問題があったと 考えて良いのでしょうか? また、以前同様に IEでも閲覧できるようにするには何かしらの 方法がありますでしょうか? パソコン全般についてあまり詳しくないので、 難しい事は出来そうにありませんが、 対処方法をご存知の方がいらっしゃいましたら、 アドバイス頂けますよう宜しくお願い致します。
- ベストアンサー
- ノートPC
- Apache HTTP Server コマンドの使い方
Apache HTTP Server コマンドの使い方 Apache HTTP Serverの使い方が書かれている本を購入しましたが、コマンドの使い方が分かりません。 コマンドプロンプトを管理者として実行すると、「C:\Windows\system32」と表示されますが、その後ろにApacheのコマンドを入れてEnterを押しても、「'○○'は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。」と出ます。 Apacheのコマンドを使うにはどうすればいいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- windumpでのパケットキャプチャ
windumpでパケットキャプチャをしようと思い、コマンドプロンプトの画面での表示まではできるようになりました。 いろいろなHPで調べてみたのですが、以下のことがいまだ良く分かりません。教えていただければ幸いです。 ・windumpはネットワークのトラブルの時に有用(実際にそのような時に使用してトラブルの原因を探れれば。。と思い調べ始めました。)と書いてありましたが、簡単に言えば何が分かるのでしょうか?何度なく、コマンドプロンプトの画面を見ているだけではさっぱり分かりません・・ ・windumpでキャプチャできるパケットの流れはネットワークのコンピュータ全ての、例えばどのパソコンがインターネットに出ているのか。。というのも分かるのでしょうか?そうすると、大規模なネットワークになると、ものすごいことになると思うのですが、どこからどこまで。。という範囲はあるのでしょうか? ・パケットキャプチャしたものをコピーして、テキストファイルで見たのですが、その見方が分かりません。windumpについて、分かりやすく解説してあるサイト(英語のはありましたが)などはないでしょうか? よく分からない私が質問しているので、質問の内容が分かりにくかったらすみません。
- ベストアンサー
- ネットワーク
- TCP/IP 通信を一括して管理する方法
こんにちは。 TCP/IP 通信を一括して管理することがVisual Basic2008やC#を用いてできる でしょうか?具体的にはブラウザの種類によらずドメインを登録しておけば そのサーバに接続出来なくなる、ブラウザでアクセスしたときのヘッダーを 別窓のテキストボックスに表示する、ブラウザ以外のTCP/IP通信を感知する などです。 よろしくお願いいたします。
- 締切済み
- Visual Basic
- 何もしてなくても、どこかと通信してるみたいなのですが…、感染の疑いがありますでしょうか?
2,3日前からうちのパソコンに入っているBlackiceDefenderというファイアーウォールソフトが黄色の警告点滅が増えてきました。 たまに黄色になる事はあったので、あまり気にもとめてなかったのですが、最近になって黄色に変わる時はとことん頻繁に黄色に変わるので、一応コマンドプロンプトで「netstat -ano」というコマンドで通信の状況を調べてみましたら、 TCP 192.168.0.6:1543 207.46.106.78:1863 ESTABLISHED 608 というような感じの表示でした。 しばらく(5分も)するとこの表示も消えますし、ファイアーウォールが遮断してるみたいなので気にする事もないのかもしれませんが、ネットに繋げる度に以上↑のような通信がありますので、少し不気味です。 やっぱり何かに感染してるとしたらあまりいい気がしないかも…(汗) 何が起こってるのか突き止める方法はないでしょうか? ご存知のかたいらっしゃいましたら、どうぞよろしくお願い致します。予測でも全然かまいませんm(__)m OSはWindowsXP HomeEditionです。 回線はBフレッツです
- ベストアンサー
- ウィルス・マルウェア
- キャプチャしたパケットの流れを地図などに表示させる方法について.
「キャプチャしたパケットの流れを地図などに表示させる方法」についての質問です. 無線LANで通信を行い,ノード(車両)間のパケットの流れ(通信状況)を地図(ex.グーグルマップ)などに表示させたいと思っています. 初心者であるため,パケットのキャプチャリングやキャプチャしたデータをどのように地図上に表示させたらよいのか分かりません. このような事をする場合,最も適しているパケットキャプチャリングソフト,キャプチャしたものをどのように地図上に表示させるのか,また,このようなことをする場合何をかったら良いのか教えてください. よろしくお願いいたします.
- 締切済み
- その他([技術者向] コンピューター)
- imagegrabwindowでキャプチャされる画像が真っ黒になる
http://jp2.php.net/manual/ja/function.imagegrabwindow.php こちらにあるimagegrabwindow関数で、特定のウィンドウの中身をキャプチャするという実験をしているのですが、これで生成される画像が一面真っ黒で、ウィンドウの中身をキャプチャできていないのです。調べてみると、CLI(コマンドライン)からでないと実行できないらしく、試してみたところ確かにコマンドラインからコードを記述したphpを実行するとうまくいきました。 これをブラウザ上から実行できるようにしたいのですが、どのようにすれば良いのでしょうか?exec関数で別のphpファイルを shell_exec("php capture.php"); のように指定してシェルスクリプトとして実行させていますが、うまくいきません。これを実行するとコマンドプロンプトが起動するので、CLIで実行されているのではないかと思うんですが・・・。 あとこちらは出来たらで良いのですが、ご存知でしたらお答えいただきたいと思います。参考URLにウィンドウの中身のみキャプチャするというコードが載っていますが、実行してもウィンドウ(IE)が画像に含まれています。また、その画像に写っているブラウザのメニューが私が普段使っているものとは違っています。見たことの無いメニューがあったり・・・これはどういうことなのでしょうか? 環境は以下の通りです。 OS: WindowsXP Server: Apache2.2.4 PHP: v5.2.4 外部接続は許可せず、すべてローカルで実行しています。
- 締切済み
- PHP
- TCPのタイムアウトについて
初歩的な質問で申し訳ありませんが、一般のTCP/IPの通信を行っている際の、 TCPのタイムアウト値って、どのくらいの時間なんでしょうか? 色々調べたのですが、結局いい答えが検索できず、接続の特性に合わせて 動的に調整されると言う回答がでました。 一般的な値でいいのですが、どなたか教えて下さい。 また、HTTPで通信を行う場合、TCPとは別にHTTPは、APレベルのタイムアウト値を 持っているのですよね? それは、TCPのタイムアウト値より、長いのですか?又は、短い時間となりますか? 以上よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 私のPCは何をしているのでしょうか?
教えてください。お願いいたします。 コマンドプロンプトnetstatで調べてみると、いつもポートがひとつestablishedになっています。毎回違うのですが概ね1030から1070の間のポートです。 wiresharkでキャプチャしてみるとTCPで60秒に10回くらい何かをやりとりしています。 一度、URLに相手のIPアドレスを入力してみたら、グーグルの検索ページに表示されましたが、そこへ行こうとすると「このサーバーにアクセスする許可を持っていません」とエラーが出ました。 これ以上調べるにはどうしたら良いか教えてもらえませんでしょうか。 OSはXPのHOME、無線ルーターを使っています。Bフレッツです。
- ベストアンサー
- ネットワーク
- ブラウザでHTTPレスポンスがうけとれない
単にIDを返すだけのWebサーバに、telnetから80番ポートにアクセスし、HTTPリクエストを送るとレスポンスを受け取れるのに ブラウザからアクセスするとレスポンスを受けとれずタイムアウトになってしまいます。 WireSharkでパケットを調べてみると、ブラウザからアクセスした場合も、 問題なくWebサーバからIDが返されていることは確認できました。 しかし、ブラウザではサーバからのレスポンス待ち状態が続き、しばらくするとタイムアウトになってしまいます。 また、他のPCのブラウザから該当のWebサーバにアクセスすると、 問題なくレスポンスをうけとりIDがブラウザに表示されることも確認しました。 何が原因でこういうことが起こるのでしょうか。 教えて頂けると大変助かります。 OS:Windwos 7 32bit ブラウザ:Explore8,Chrome サーバからのレスポンス(telnetでアクセスした際に取得したもの) HTTP/1.1 200 OK Content-Type: text/plain Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Date: Mon, 20 Jan 2014 11:12:37 GMT Connection: close SYJ0P48
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
詳しい&わかり易いご説明ありがとうございます。 非常に勉強になりました。