troushoo

暗号化される前のHTTPS 通信を、追加ソフトインストールなく確認する方法

概要

Windows 10 から、暗号化される前のHTTPS 通信を追加ソフトインストールなく確認することが可能です。

内容

暗号化されていないHTTPS 通信をキャプチャー
暗号化される前のHTTPS 通信をNetsh コマンドでキャプチャーします。

1. 管理者権限のコマンドプロンプトで、以下のコマンドを実行し、キャプチャーを開始します。

netsh trace start provider=Microsoft-Windows-WinINet-Capture traceFile=c:\temp\capture.etl


2. Edge もしくはIE を用いて、HTTPS 通信を行います。


3. 管理者権限のコマンドプロンプトで、以下のコマンドを実行し、キャプチャーを終了すると、キャプチャーファイルが出来上がります。
netsh trace stop


キャプチャーファイルを確認する方法
キャプチャーファイルは、Message Analyzer で開くことが可能です。Message Analyzer はキャプチャーを実行したマシンで実行する必要はありません。

1. Message Analyzer を開きます。

2. 「Open」をクリックし、キャプチャーファイルを開きます。


3. 「Layout」を「HTTP」にするとわかりやすいレイアウトになります。


3. HTTPS 通信の中身が確認できます。



情報元
Message Analyzer v1.3 vs Network Monitor v3.4

関連記事
Wireshark を用いて、クライアント側の情報のみでHTTPS 通信を複合する方法
  1. 2016/08/07(日) 21:00:17|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0
<<Service Profiler:パフォーマンスの監視かつトラブルシューティング用のMS 提供のサービス | ホーム | 自己証明書を利用したADFS 連携で、Azure ポータルにローカルのドメインユーザーでログイン>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
https://troushoo.blog.fc2.com/tb.php/301-04f86f94
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (114)
ネットワーク (54)
Wireshark (48)
AD (36)
Linux (45)
WinDbg (46)
SOS・Psscor2/Psscor4 (25)
Visual Studio (56)
Tips (32)
コンテナ (4)
Azure (17)
.NET (24)
Python (9)
Java (5)
SQL (6)
事例 (1)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する