
427
第6章 LAN のハッキング
この状態でFirefoxを起動して、1分ほどインターネットを巡回してみます。
Protocol列に注目すると、様々なプロトコル(TCP、UDP、TLS など)が表示さ
れています。パケットの表示が速いため、実際に解析する際には表示フィルタを
用います(詳細は後述)。
ここでは、表示フィルタに「http」と入力して、HTTPのパケットを表示してみ
ます(図6-4)。
図6-4 HTTP によるフィルタリング
Protocol列に注目すると、HTTP 以外にOCSP も表示されています。OCSPは、
公開鍵証明書の失効状態を取得するための通信プロトコルです。パケットの詳細
を確認すると、POSTメソッドが使われています。
またSSDP が表示されることもあります。これを除外したければ、表示フィルタ
に「http && tcp」と入力します。また、HTTP 要求のGET メソッドだけを抽出
するには、表示フィルタに「http.request.method == "GET"」と入力します。
①表示フィルタに「http」
を指定します。
②パケット一覧部にHTTP に関連
するものだけが表示されます。