概要
Windows 10 から、暗号化される前のHTTPS 通信を追加ソフトインストールなく確認することが可能です。
内容
暗号化されていないHTTPS 通信をキャプチャー
暗号化される前のHTTPS 通信をNetsh コマンドでキャプチャーします。
1. 管理者権限のコマンドプロンプトで、以下のコマンドを実行し、キャプチャーを開始します。
netsh trace start provider=Microsoft-Windows-WinINet-Capture traceFile=c:\temp\capture.etl |
2. Edge もしくはIE を用いて、HTTPS 通信を行います。
3. 管理者権限のコマンドプロンプトで、以下のコマンドを実行し、キャプチャーを終了すると、キャプチャーファイルが出来上がります。
キャプチャーファイルを確認する方法キャプチャーファイルは、
Message Analyzer で開くことが可能です。Message Analyzer はキャプチャーを実行したマシンで実行する必要はありません。
1. Message Analyzer を開きます。
2. 「Open」をクリックし、キャプチャーファイルを開きます。
3. 「Layout」を「HTTP」にするとわかりやすいレイアウトになります。
3. HTTPS 通信の中身が確認できます。
情報元
Message Analyzer v1.3 vs Network Monitor v3.4関連記事Wireshark を用いて、クライアント側の情報のみでHTTPS 通信を複合する方法
- 2016/08/07(日) 21:00:17|
- ツール
-
| トラックバック:0
-
| コメント:0