ParosでHTTPキャプチャ on Mac

Webページのブラウズ中、どんな通信が行われているかを見るためのツールの話です。

たいていはリクエストとレスポンスのHTTPヘッダを見ることができれば十分なのですが、ボディのほうも見たくなることがあります。たとえば、通信してるけど動作が変とか、FlashとかAjaxなアプリが行ってる通信の中身とか。

Windowsで使っていたParosがMacでも使えました。ParosはJavaで書かれていて、Requirementは「Cross-platform, Java JRE/JDK 1.4.2 or above 」です。Mac OS X 10.4.10では、最初から1.5.0_07のJREが入ってます。

インストールはかんたんです。ParosのDownloadからClick Here、Downloadと進み、安定版の最新であるVersion 3.2.13の「paros-3.2.13-unix.zip」をダウンロードします。適当なディレクトリに展開して、そのディレクトリにターミナルで移動(Windowsのコマンドプロンプトみたいなもの)。

$ chmod +x startserver.sh

$ ./startserver.sh

でParosを起動します(Windows用のstartserver.batもあるので、Windowsな方はそちらを)。

あとは、ブラウザのインターネット接続のプロキシに「localhost」と「8080」を指定します。

これで、ブラウザで行われる通信はすべてParosがプロキシとなって、通信内容が記録されます。SSLの接続では証明書関連のアラートが出ます。まさにParosが傍受してるわけなので、ここではOKを押せば通信が行われます。

Parosで記録された通信内容のまとまりは、セッションとして保存しておいて、あとから見ることもできます。

ParosではHTTPボディの確認だけでなく、XSSとか脆弱性のスキャンとか、通信内容の改ざんとかもできるんですが、その辺はドキュメントで。

※8/22追記

利用している際は気づかなかったのですが、ホームディレクトリにparosディレクトリが作成されます。Parosの設定などが保存される模様。

ほかにも似たツールを紹介だけしときます。

ヘッダのみ見ることができるツール

なぜかFirefoxのアドオンで4種類。ヘッダだけ見るなら、LiveHTTPHeadersが使いやすいけれど、ほかの機能目当てにいくつか使っています。

LiveHTTPHeaders

Firebug

Tamper Data

Web Developer 1.1.2 日本語版英語版は1.1.4

ボディも見ることができるツール

どちらもWindows時代に使ってみたんだけど、Parosがしっくり来たような記憶が。Macでは試してません。

Burp proxy

これもJava。一応、Windows/Linux対応だけど、Macでも動くかも。

Fiddler

Windows版のみ。Microsoft製。

Technorati Tags:


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>