質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

Q&A

解決済

4回答

12462閲覧

HTTPSでリクエストしたURLを調べる方法

Pg_Egg

総合スコア18

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Python 3.x

Python 3はPythonプログラミング言語の最新バージョンであり、2008年12月3日にリリースされました。

0グッド

0クリップ

投稿2018/07/17 02:02

編集2018/07/17 02:03

よろしくお願いします、当方24歳のプログラマー10ヶ月目の新米エンジニアです。
ゲーム内の専用ブラウザでHTTPSのURLへアクセスする際に、なんとかしてそのアクセス先URLが知りたい、というものです。
クライアント側からクライアントのリクエスト先のHTTPSのURLを見たいというものです。
wiresharkなどのツールだとNIC部分を見ているようで、その時点ではすでに暗号化されてしまっています。
ChromeなどのブラウザからリクエストしているのであればURLはデベロッパーツール等から見れる事は調べたら判りました。
また、やはりChromeやfirefoxなどであればwiresharkを使用して複合出来る事も確認できました。
しかしながら、希望としてはそういったブラウザを使わずに行いたいのですが、何か良い方法は無いものかと思い質問させていただきました。

無いのであれば無いで構いませんし、代替案があれば教えていただけたら幸いです。

判りづらければ申し訳ありません。
以上です、よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

ベストアンサー

何か勘違いしているようですが、Wireshark は普通にアクセスする アドレス は見えますよ。
むろん、https になっていれば、その 中身 は分からないようになっていますが。

また、そのゲームが FQDN を利用してアクセスしているとは限りません。もしかしたら IP アドレスを直接指定している可能性だってあります。それらを理解しないまま Wireshark を使っても、解析の手掛かりはつかめないでしょう。

投稿2018/07/17 07:23

tacsheaven

総合スコア13703

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Pg_Egg

2018/07/17 07:48

貴重な御意見ありがとうございます。 ゲーム内専用ブラウザ上部の検索窓にHTTPSのURL自体は書いてあるのですが、それをゲームが提供しているGUIを用いずに見つけてみたいだけなんです。 もう少し自身で調べてみます、ありがとうございます。
guest

0

多分、そういった行為は規約違反。

投稿2018/07/17 07:18

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ローカルネットワーク内にmitm機能を持ったproxyサーバを立てて、
proxyサーバ上で通信を覗くのが一般的です。

mitmproxyやFiddler辺りが有名どころのソフトです。

投稿2018/07/19 15:34

lymph_massage

総合スコア12

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

otn

2018/07/19 15:40 編集

それも考えましたが、ブラウザの環境がいじれないと、証明書をインストールできないのでは?
退会済みユーザー

退会済みユーザー

2018/07/19 16:05 編集

ネットワーク的に確認できるのは、ホスト名までだと思いますよ。 それ以上はリバースエンジニアリングが必要かと。
lymph_massage

2018/07/19 15:48

webviewであれば出来ると記憶してましたが、最近は使っていないので少し試してみます
otn

2018/07/19 15:56

ああ、独自ブラウザと書いてありますが、そういう可能性もありますね。
lymph_massage

2018/07/19 16:16

独自ブラウザがどういった実装かは不明ですが、iOS 11.4ではmitmproxyでwebviewの通信内容を確認できました。
退会済みユーザー

退会済みユーザー

2018/07/19 16:36

前のコメントにも書きましたが、一般的なゲームの規約であれば https 通信の中身を見るのは違反にあたるかと。
lymph_massage

2018/07/19 16:55

抵触するのはアプリそのものを改変するような場合では? また規約に記載されていても、 自端末のアプリが不審な通信をしていないか確認するのは個人の権利と思っています。 法律的に誤っていれば認識を改めます。
退会済みユーザー

退会済みユーザー

2018/07/19 17:22

> 自端末のアプリが不審な通信をしていないか確認するのは個人の権利と思っています。 一般的に、リバースエンジニアリングを行わないことを利用時に承認しているので、権利とは別に解析することに制限を受けます。 つまり、https 通信の中身を見ることは、利用規約違反が発生します。 規約違反は、契約違反なので、法律違反にはあたりません。 契約としてみたとき、おおよそどの規約でも、罰則は利用停止程度です。 ただし、何らかの損害が(副次的でも)発生していれば、損害賠償の請求を受けることになります。 *以下個人の感想* 解析は規約違反を犯すことになるので、避けることが賢明かと思います。また、回答が規約違反前提となる質問に対して、警告を与えないのは回答者としてかなり不親切だとも思います。
guest

0

ゲーム内の専用ブラウザで

ということなら、その専用ブラウザをアクセス先を記録するように修正すれば良いだけでは?
何か質問に書き漏らしていることがあるのでしょうか?

投稿2018/07/17 04:26

otn

総合スコア84421

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Pg_Egg

2018/07/17 07:13

失礼しました、質問を見返しましたが判りづらいですね、申し訳ありません。 「ゲーム」というのが私が製造したものでは無いのです。
otn

2018/07/17 07:36

そういうことだと、URLを知るのは不可能です。 通信相手のホストIPアドレスはWireshark相当があればわかります。 タイミングによってはnetstat相当でもわかります。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問