Webページのブラウズ中、どんな通信が行われているかを見るためのツールの話です。
たいていはリクエストとレスポンスのHTTPヘッダを見ることができれば十分なのですが、ボディのほうも見たくなることがあります。たとえば、通信してるけど動作が変とか、FlashとかAjaxなアプリが行ってる通信の中身とか。
Windowsで使っていたParosがMacでも使えました。ParosはJavaで書かれていて、Requirementは「Cross-platform, Java JRE/JDK 1.4.2 or above 」です。Mac OS X 10.4.10では、最初から1.5.0_07のJREが入ってます。
インストールはかんたんです。ParosのDownloadからClick Here、Downloadと進み、安定版の最新であるVersion 3.2.13の「paros-3.2.13-unix.zip」をダウンロードします。適当なディレクトリに展開して、そのディレクトリにターミナルで移動(Windowsのコマンドプロンプトみたいなもの)。
$ chmod +x startserver.sh
$ ./startserver.sh
でParosを起動します(Windows用のstartserver.batもあるので、Windowsな方はそちらを)。
あとは、ブラウザのインターネット接続のプロキシに「localhost」と「8080」を指定します。
これで、ブラウザで行われる通信はすべてParosがプロキシとなって、通信内容が記録されます。SSLの接続では証明書関連のアラートが出ます。まさにParosが傍受してるわけなので、ここではOKを押せば通信が行われます。
Parosで記録された通信内容のまとまりは、セッションとして保存しておいて、あとから見ることもできます。
ParosではHTTPボディの確認だけでなく、XSSとか脆弱性のスキャンとか、通信内容の改ざんとかもできるんですが、その辺はドキュメントで。
※8/22追記
利用している際は気づかなかったのですが、ホームディレクトリにparosディレクトリが作成されます。Parosの設定などが保存される模様。
ほかにも似たツールを紹介だけしときます。
ヘッダのみ見ることができるツール
なぜかFirefoxのアドオンで4種類。ヘッダだけ見るなら、LiveHTTPHeadersが使いやすいけれど、ほかの機能目当てにいくつか使っています。
LiveHTTPHeaders
Firebug
Tamper Data
Web Developer 1.1.2 日本語版(英語版は1.1.4)
ボディも見ることができるツール
どちらもWindows時代に使ってみたんだけど、Parosがしっくり来たような記憶が。Macでは試してません。
Burp proxy
これもJava。一応、Windows/Linux対応だけど、Macでも動くかも。
Fiddler
Windows版のみ。Microsoft製。
Technorati Tags: http
No related posts.