WEBサイトの接続先”HTTPヘッダー”情報を一発判明。お手軽に接続先を洗い出す方法とは?

エンジニア小技

・あるWEBサイトの埋め込まれている見えない接続先を確認したい

・新しく導入するSaaSサービスのコンソールの接続先を確認したい

ProxyサーバにURLの許可を追加するのに、許可するドメインを調べたい

・不要なドメインにアクセスしていないかを調べたい

・外部リンクの接続が切れていないかを確認したい

こういった疑問に答えます。

スポンサーリンク

WEBサイトの接続先”HTTPヘッダー”情報を一発判明。お手軽に接続先を洗い出す方法とは?

先日とある相談があり、ブラウザからあるサイトへのアクセス時にその裏でアクセスされるドメインの調査が必要になりました。

ブラウザのアクセスというと、「ブラウザに指定したドメイン名のみしかアクセスされないのでは?」と思いますが、実際にはそのページがアクセスしたサーバからの情報だけで構成されていない場合や、他のサイトに情報を送信するものもあります。

つまり、『裏で同じドメインの異なるサブドメインであったり、異なるドメインに通信が発生している』ということになります。

※異なるドメインの場合は、その参照先のwebサーバにアクセスします。

タクゾーは、こういった調査の場合には、Wiresharkというツールを使用し、その端末から流れるバケットを取得しフィルタ(ソート)し調査していたのですが、嫌いではないんですがやっぱり手間です。

そこで「もっと手軽に調査できる良い方法はないかな?」と調べていたら、誰でも簡単に調べられるツール”Live HTTP Headers”を発見しましたので、そのツールをご紹介したいと思います。

HTTPヘッダーとは?

インターネットに詳しい人でなくてもウェブにアクセスする際に、HTTPという言葉は多くの方が耳にしたことがあるかと思います。

ウェブサイトやホームページにアクセスする際のアドレスの頭についている(http://~)、(https://~)ですね。

最近はインターネットがとても便利になったので、httpの意味を知る必要もなく、おまじないのように「そういうものがあるんだなぁ」という認識かと思います。

HTTPは歴史があり、深堀すればどのバージョンでどのような機能が追加したのかなどは、山のよう情報があるのですが、一般にはそこまで覚えておく必要はありません。

では、「HTTPヘッダーとはなにか?」と聞かれた際には、『あるwebページにアクセスする際に、そのページの実際のデータを取得する前に、アクセスするブラウザ側の情報(ブラウザの情報や、データを受け取りたいのか、言語、文字コード、画像の種類などの情報)を送信することで、リクエストに合った情報を受けることができるようにするためのやり取りに利用する情報』です。

今回はそんなHTTPヘッダーを調べるための便利ツールとして、『Live HTTP Headers』を利用します。

Tips

HTTP Headers』で検索すると『マルウェア』という言葉が合わせて検索されます。

今回インストールする『Live HTTP Headers』の概要欄にもコメントがありますが、現在のバージョンで問題ありません。

HTTP Headers was written when the original HTTP Headers (HTTP Headers Live) extension sold out to malware injection and adverts. I decided it was time to write my own clean, ad-free, safe version that I didn’t have to worry about.

参照元:Live HTTP Headers

調べてみると、2016年の10月に公開されたバージョン(1.0.3)のリリース時にマルウェアが埋め込まれた疑いがあり、その後にセッションハイジャックにより、ビットコインが不正に送金されそう(不正送金防止措置により実際のビットコインの送信は防がれた)になったことがあったようです。

“Live HTTP Headers” のインストール

“Live HTTP Headers”はブラウザーの拡張機能として提供されています。

今回はChromeにインストールしますので、Chromeを立ち上げて以下のリンクをクリックすると、拡張機能の追加画面にジャンプします。

HTTP Headers
Displays the current tab’s HTTP request and response or a Live HTTP Headers tab showing a stream of requests and responses.

『Chromeに追加』を選択して、機能を追加します。

追加されるとChromeにアイコンが追加されます。

”Live HTTP Headers” を使ってみる

アイコンをクリックすると”Live HTTP Headers”のタブが起動します。

これで準備完了です。

自動で『Capture』がONになっていますが、『Capture』のボタンが青色になっていない場合には、クリックします。

次に、新しいタブを開いてテストしたいページのURLを入力して、そのページを読み込みます。ここでは『Yahoo!Japan』にアクセスしています。

”Live HTTP Headers”のtabに戻ります。

するとそのページ内からリンクされているURLとそのステータスが表示されます。

”Show all”を選択すると、アクセスしたページの結果がテキストで表示されます。

数クリックで接続先が簡単に判断できますので、とても便利ですので、是非お試しください。

まとめ

今回は便利ツールとして”Live HTTP Headers”をご紹介しました。

このツールを使うことでアクセスするURLやドメインの調査が簡単に行えます。

ITエンジニアはこういった知識もスキルの向上になになり、年収アップにつながります。

少しでも興味を持てそうならエンジニアの素質があるかもしれませんので、エンジニアではない方は是非エンジニアを目指してみてください。

ITエンジニアは高収入なのでオススメな職業ですよ。

タイトルとURLをコピーしました