[ネットワーク] 簡易パケットキャプチャ ParosProxy

この記事は3年以上前に書かれた記事です。情報が古い可能性があります。

HTTPで流れるデータを解析するときは、主に pktmon コマンドや Wireshark(旧 ethereal)などのパケットキャップチャを使うのだけど、いずれもフィルタの設定や結果の解析がなかなか玄人技で、ある程度の知識と経験を必要とする。

HTTP で流れるデータは基本的にテキストだし、その内容をチェックするだけならもっと楽チンにやれないものか。そんな需要に応えられそうなのが Paros Proxy というソフト。

ZAP – Paros Proxy
The world’s most widely used web app scanner. Free and open source. ZAP is a community project actively maintained by a ...

これは、簡易プロキシみたいな感じで、本来の用途としては、通信途中のデータを書き換えて XSS やセッションハイジャックなどの Web の脆弱性がないかをチェックするツールらしい。でも、データを書き換えなくとも、単に通信内容を見るだけのツールとしてとして使える。

ちなみに、プロキシの定番ソフトである Squid でも同様のことはできるが、これはわりと本格的なプロキシサーバーとして利用される高機能なソフトなので、「簡易」というにはやや重いかもしれない。

GitHub - squid-cache/squid: Squid Web Proxy Cache
Squid Web Proxy Cache. Contribute to squid-cache/squid development by creating an account on GitHub.

これをキャプチャ用途で使うくらいなら、素直に Wireshark 使うかな。

タイトルとURLをコピーしました