https通信の内容をモニタして解析する(フリーソフトBurpSuiteでキャプチャ)

証券会社のサイトからの気配情報取得や発注処理を作りこむ時、なかなかうまく行かず壁にあたってしまった場合はIEなどのブラウザから実際に発注をしてみて、その通信内容をキャプチャしたいところですが、通信内容がhttpsで暗号化されているため、wiresharkなどのパケットモニタツールでは内容を解析することができません。このような場合はBurpSuiteというツールを使うと便利です。IEなどでこのBurpSuiteをProxyにして通信をすると、通信内容のすべてを見ることができます。使い方は以下のとおりです。

(1)BurpSuiteを以下の場所からダウンロードする。
http://portswigger.net/suite/download.html
・上記のページで「Download free edition」ボタンをクリックします。
・zipのリンクが現れるのでダウンロードします。この記事を書いた時はburpsuite_v1.2.01.zipでした。

(2)zipを解凍してsuite.batを起動します。画面がたちあがります。

(3)ブラウザでlocalhostのポート8080をproxyに設定します。
IEの場合はツール→インターネットオプションで接続タブを開きLANの設定ボタンをクリックします。その中のプロキシサーバーのところのアドレスにlocalhost、ポートに8080を入力します。「～プロキシサーバーを使用する」にもチェックします。

(4)証券会社のサイトにアクセスします。するとburpsuiteの画面のproxyタブが赤くなるのでこれをクリックします。

(5)リクエスト内容が表示されています。「forward」ボタンをクリックして通信を進めます。ブラウザが通信中でなくなるまで「forward」ボタンをクリックし続けます。

(6)historyタブを開くとそこまでの通信履歴を見ることができます。さらに表から各通信をクリックするとrequestとresponseタブでそれぞれの通信内容を見ることができます。