HTTP通信をキャプチャすることで,
- Ethernetヘッダ
- IPヘッダ
- TCPヘッダ
- 実通信内容
をバイト列として確認することができます.
手順
- loopbackインターフェースの通信をキャプチャする
- localhostにブラウザからアクセスする
- "http" で通信をフィルタする
loopbackインターフェースの通信をキャプチャする
wiresharkを起動し,loopbackインターフェースを選択してキャプチャを開始します.
localhostにブラウザからアクセスする
今回は,PHPで簡易なHTTPサーバを起動します.
$ mkdir html
$ echo 'hello, wireshark' > html/index.html
$ php -S localhost:8080 -t html/
$ php -S localhost:8080 -t html/
Listening on http://localhost:8080
"http" で通信をフィルタする
httpでフィルタすると,該当の通信が確認できます.
プリアンブルは含まれないので,バイトコードは(0x000)から始まります.
これは,ループバックアドレス同士で通信した際に利用される送信先MACアドレスです.
上記のように情報をクリックすると,該当するバイト文字列が強調表示されます.逆も同様です.
環境情報
- Ubuntu 18.04 LTS
- Wireshark 2.6.10