パケットからWebコンテンツ再生

Wiresharkのコアな使い方キャプチャしたHTTPパケットから
Webコンテンツを再生しよう

HTTP再生

HTTP通信のキャプチャからコンテンツを実際に目で確認したいと思いませんか? WiresharkにはキャプチャしたHTTPコンテンツをファイルとして書き出す機能がついています。この機能を使うことで、キャプチャしたパケットからHTTPコンテンツを保存することが可能です。

想定シチュエーション

  • サーバのログではなく、実通信からファイルが正常にやりとりされたかを確認したい
  • 遠方の支店など、支援・対応が難しい場所から、Web操作が正常に行われたかコンテンツを見て確認したい

早速試してみたい方へ

HTTP通信をキャプチャしたパケットをご用意ください。
この例では SampleCaptures/rtp_example.raw.gzを利用します。

ダウンロード先: http://wiki.wireshark.org/からダウンロードできます。
HTTP通信のサンプル用パケットキャプチャデータです。

キャプチャしたパケットから
HTTP通信のコンテンツを保存する方法

Wiresharkを利用して、キャプチャしたパケットからHTTPコンテンツを保存することが可能です。保存したファイルが画像ならばOS標準の画像ビューワーで、HTMLやXMLなどであればテキストエディタやブラウザなどで確認可能です。

また、Wiresharkでは、HTTPパケットを選別して表示する機能が実装されています。パケットキャプチャ後に、HTTPパケットのみを選択・フィルタリングする必要はありません。

ただし、あまりにも多くのHTTPパケットを処理する場合は、目的のコンテンツを探しやすくするために時間や送信元IPアドレスでフィルタリングをした方がよいかもしれません。

コンテンツを保存

操作手順

  1. “File”をクリック
  2. “Export”をクリック
  3. “Objects”をクリック
  4. “HTTP”をクリック
  5. キャプチャしたパケットから書き出し可能なオブジェクト群が表示される
  6. 書き出したいオブジェクトを選択し、“Save As”をクリックし保存
  • 手順1・2・3・4

    手順1・2・3・4
  • 手順5

    手順5
  • 手順6(選択)

    手順6(選択)
  • 手順6(保存)

    手順6(保存)

保存したファイルを開くと、無事閲覧することができました。

フォトビューアー

通信そのものが失敗している場合は、正常な閲覧はできませんのでご注意ください。

TCP80番ポートではないHTTP通信を
HTTPとして認識させる方法

紐づける

HTTPのポート番号は通常、TCP80番ポートです。ただし、WebサーバでTCP80番以外のポートを設定することも可能で、運用上の都合で80番以外で稼働しているWebサーバも存在します。

このようなTCP80番ポート以外のHTTP通信をキャプチャしたパケットをWiresharkで確認してもHTTP通信としては認識できません。

しかし、特定の操作を行うことでHTTPとして認識させることが可能です。この操作を行うことで上述のようにキャプチャしたHTTPコンテンツの確認が可能となります。

操作手順

  1. HTTPとして認識させたいパケットを右クリック
  2. “Decode As”を選択
  3. 変換元の通信の種類を選択し、どの通信として認識させたいかを選択し、OKをクリック
    ※ここでは変換元通信をDestinationのTCP 8180、変換後通信をHTTPとして選択
  4. HTTPとして認識される
  • 手順1・2

    手順1・2
  • 手順3

    手順3
  • 手順4

    手順4
  • 手順4

    手順4

変換を解除したい場合は、再度Decode Asの画面を開き、Clearのボタンをクリックすることで解除されます。

また、“Decode As”はHTTPだけでなく、他のポートで動作している通信にも適応可能です。
例:TCPポート10025で動作しているSMTPなど

※ Wiresharkは、Wireshark Foundation, Inc.の登録商標です。

トピック Wiresharkの得意なこと、苦手なこと

Wiresharkの使い方を間違えていませんか?

Wiresharkにも得意なことと苦手なことがあります。
得意なこと、苦手なことをまとめたトピックスページも是非、ご覧下さい。

Terilogy HOME > momentum TOP > Wiresharkのコアな使い方 > キャプチャしたHTTPパケットからWebコンテンツを再生しよう

デモ
momentum
オンラインデモ予約

「説明を聞きながら時間をかけずに理解したい」という方には、オンラインデモをご用意しています。日本全国どこでも、ご覧いただけますので、お気軽にお申込みください。

デモを予約する
デモ
momentum DNS viewer
今すぐ体験する

「自分で操作してみたい」という方には、セルフデモをご用意しています。今すぐDNS viewerを体験してください。

今すぐ体験する
資料請求
資料請求

momentumのカタログを
お届けします。

資料を請求する
テリロジーに相談
お問い合わせ

ご不明な点がありましたら、
お気軽にご連絡ください。
お急ぎの方は 03-3237-3291 へお電話ください。

ウェブからお問い合せ

トップへ