徳丸本こと「体系的に学ぶ 安全なWebアプリケーションの作り方」を読み中です。

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

• 作者: 徳丸浩
• 出版社/メーカー: SBクリエイティブ
• 発売日: 2011/03/01
• メディア: 単行本
• 購入: 119人 クリック: 4,283回
• この商品を含むブログ (146件) を見る

この本は、サンプルの動作環境として、プロキシベースのHTTPモニタリングツール「Fiddler」を前提として書かれています。少し触ってみた感じでは、Fiddlerでは非常にお手軽にHTTPリクエスト・レスポンスの情報が見れて、この目的に限ればWiresharkよりも優れている印象ですが、残念ながらWindows版しか存在しないため、LinuxやMacでは動きません。
Fiddler公式サイト: http://fiddler2.com/

ぐぐってみた限りでは、Fiddlerと同様にプロキシとして動作するCharlesというツールが定番のようなので、少し触ってみました。
Charles公式サイト: http://www.charlesproxy.com/

機能的にはCharlesで十分そうではあるものの、私が試した範囲では頻繁にフリーズするので、常用には厳しい印象を受けました。
(フリーズするのは、前述の徳丸本中のサンプルを含む特定のURL接続時の模様。フリーズする条件は特定できず)

以下の動作環境で試しています。

• Ubuntu Desktop 12.10 64ビット版
• openjdk-7-jre:amd64
• Charles 3.7 (aptリポジトリからインストール)

ちなみに、Oracle版のJDK7との組み合わせや、(apt版でない) 汎用Linux版でも試してみましたが、状況は変わりませんでした。

Fiddlerスクリーンショット:

さらに調べたところ、FirefoxのFirebugやChromeのデベロッパーツールでは、HTTPリクエスト・レスポンスの内容を表示する機能があるので、さしあたりはこれで十分かなと思います。(もしかして常識？)

Firefox＋Firebugのスクリーンショット (「ネットワーク」タブ) :

Chromeデベロッパーツールのスクリーンショット (「Network」タブ)：