(メモ) HTTPリクエスト・レスポンスのキャプチャ手段
徳丸本こと「体系的に学ぶ 安全なWebアプリケーションの作り方」を読み中です。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2011/03/01
- メディア: 単行本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (146件) を見る
この本は、サンプルの動作環境として、プロキシベースのHTTPモニタリングツール「Fiddler」を前提として書かれています。少し触ってみた感じでは、Fiddlerでは非常にお手軽にHTTPリクエスト・レスポンスの情報が見れて、この目的に限ればWiresharkよりも優れている印象ですが、残念ながらWindows版しか存在しないため、LinuxやMacでは動きません。
Fiddler公式サイト: http://fiddler2.com/
ぐぐってみた限りでは、Fiddlerと同様にプロキシとして動作するCharlesというツールが定番のようなので、少し触ってみました。
Charles公式サイト: http://www.charlesproxy.com/
機能的にはCharlesで十分そうではあるものの、私が試した範囲では頻繁にフリーズするので、常用には厳しい印象を受けました。
(フリーズするのは、前述の徳丸本中のサンプルを含む特定のURL接続時の模様。フリーズする条件は特定できず)
以下の動作環境で試しています。
ちなみに、Oracle版のJDK7との組み合わせや、(apt版でない) 汎用Linux版でも試してみましたが、状況は変わりませんでした。
さらに調べたところ、FirefoxのFirebugやChromeのデベロッパーツールでは、HTTPリクエスト・レスポンスの内容を表示する機能があるので、さしあたりはこれで十分かなと思います。(もしかして常識?)