質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • Python 3.x

    6316questions

    Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

  • HTTPS

    256questions

    HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

HTTPSでリクエストしたURLを調べる方法

解決済

回答 4

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 343

Pg_Egg

score 10

よろしくお願いします、当方24歳のプログラマー10ヶ月目の新米エンジニアです。
ゲーム内の専用ブラウザでHTTPSのURLへアクセスする際に、なんとかしてそのアクセス先URLが知りたい、というものです。
クライアント側からクライアントのリクエスト先のHTTPSのURLを見たいというものです。
wiresharkなどのツールだとNIC部分を見ているようで、その時点ではすでに暗号化されてしまっています。
ChromeなどのブラウザからリクエストしているのであればURLはデベロッパーツール等から見れる事は調べたら判りました。
また、やはりChromeやfirefoxなどであればwiresharkを使用して複合出来る事も確認できました。
しかしながら、希望としてはそういったブラウザを使わずに行いたいのですが、何か良い方法は無いものかと思い質問させていただきました。

無いのであれば無いで構いませんし、代替案があれば教えていただけたら幸いです。

判りづらければ申し訳ありません。
以上です、よろしくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

checkベストアンサー

+3

何か勘違いしているようですが、Wireshark は普通にアクセスする アドレス は見えますよ。
むろん、https になっていれば、その 中身 は分からないようになっていますが。

また、そのゲームが FQDN を利用してアクセスしているとは限りません。もしかしたら IP アドレスを直接指定している可能性だってあります。それらを理解しないまま Wireshark を使っても、解析の手掛かりはつかめないでしょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/17 16:48

    貴重な御意見ありがとうございます。
    ゲーム内専用ブラウザ上部の検索窓にHTTPSのURL自体は書いてあるのですが、それをゲームが提供しているGUIを用いずに見つけてみたいだけなんです。

    もう少し自身で調べてみます、ありがとうございます。

    キャンセル

+1

ゲーム内の専用ブラウザで

ということなら、その専用ブラウザをアクセス先を記録するように修正すれば良いだけでは?
何か質問に書き漏らしていることがあるのでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/17 16:13

    失礼しました、質問を見返しましたが判りづらいですね、申し訳ありません。
    「ゲーム」というのが私が製造したものでは無いのです。

    キャンセル

  • 2018/07/17 16:36

    そういうことだと、URLを知るのは不可能です。
    通信相手のホストIPアドレスはWireshark相当があればわかります。
    タイミングによってはnetstat相当でもわかります。

    キャンセル

+1

ローカルネットワーク内にmitm機能を持ったproxyサーバを立てて、
proxyサーバ上で通信を覗くのが一般的です。

mitmproxyやFiddler辺りが有名どころのソフトです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/20 00:38 編集

    それも考えましたが、ブラウザの環境がいじれないと、証明書をインストールできないのでは?

    キャンセル

  • 2018/07/20 00:42 編集

    ネットワーク的に確認できるのは、ホスト名までだと思いますよ。
    それ以上はリバースエンジニアリングが必要かと。

    キャンセル

  • 2018/07/20 00:48

    webviewであれば出来ると記憶してましたが、最近は使っていないので少し試してみます

    キャンセル

  • 2018/07/20 00:56

    ああ、独自ブラウザと書いてありますが、そういう可能性もありますね。

    キャンセル

  • 2018/07/20 01:16

    独自ブラウザがどういった実装かは不明ですが、iOS 11.4ではmitmproxyでwebviewの通信内容を確認できました。

    キャンセル

  • 2018/07/20 01:36

    前のコメントにも書きましたが、一般的なゲームの規約であれば https 通信の中身を見るのは違反にあたるかと。

    キャンセル

  • 2018/07/20 01:55

    抵触するのはアプリそのものを改変するような場合では?
    また規約に記載されていても、
    自端末のアプリが不審な通信をしていないか確認するのは個人の権利と思っています。
    法律的に誤っていれば認識を改めます。

    キャンセル

  • 2018/07/20 02:22

    > 自端末のアプリが不審な通信をしていないか確認するのは個人の権利と思っています。

    一般的に、リバースエンジニアリングを行わないことを利用時に承認しているので、権利とは別に解析することに制限を受けます。
    つまり、https 通信の中身を見ることは、利用規約違反が発生します。

    規約違反は、契約違反なので、法律違反にはあたりません。
    契約としてみたとき、おおよそどの規約でも、罰則は利用停止程度です。

    ただし、何らかの損害が(副次的でも)発生していれば、損害賠償の請求を受けることになります。

    *以下個人の感想*
    解析は規約違反を犯すことになるので、避けることが賢明かと思います。また、回答が規約違反前提となる質問に対して、警告を与えないのは回答者としてかなり不親切だとも思います。

    キャンセル

0

多分、そういった行為は規約違反。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Python 3.x

    6316questions

    Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

  • HTTPS

    256questions

    HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。