【パケットキャプチャ】HTTP通信がどれだけ危険か試してみた！

こんにちは！
九保すこひです（フリーランスのITコンサルタント、エンジニア）

【X】九保すこひ＠フリーランスエンジニア

さてさて、この間「【windows 10→Linux】ネット接続を外部化してセキュリティアップした環境をつくってみた！」という記事を公開しましたが、この中で新しい言葉に出会いました。

それは・・・・・・

パケットキャプチャ

です。

つまり、通信中のデータを監視し、送受信した情報を復元してしまおう！というテクノロジーです。

これだけ聞くと、

「いや、それハッカーじゃん…😫」

と思うかもしれませんが、パケットキャプチャで通信内容を確認し、もしヤバそうな送受信をしてたら警告する、みたいなセキュリティ上の戦略としても利用されているんですね。

そこで！

今回はパケットキャプチャをつかって、HTTP（平文の通信）がどれだけ危険かを試してみることにしました。

つまり、今回は以下のような人に向けて書いています。

「HTTPの通信がどれだけ危険か実際に確認したい」
「パケットキャプチャのやり方が知りたい」
「セキュリティ初心者だけどパケット分析に興味がある」
「Wiresharkをつかってネット通信を監視したい」
「ネットワークのセキュリティ監視をしたい」
「URLやクエリパラメータがどう送信されてるか見たい」
「正直、ノリで記事を見に来た（笑）」

ぜひ最後まで読んでくださいね！

1 大前提として
2 パケットキャプチャツール「Wireshark」をインストールする
3 tsharkからデータを受け取る部分（LaravelのArtisanコマンド）をつくる
4 テストしてみる
5 ちなみに：公衆無線LANとかにも仕込むことができる
6 企業様へのご提案
7 おわりに

大前提として

今回の内容は、インターネット上には普通に公開されている情報ではあるものの、悪用することも可能です。

ただ、記事の目的はあくまでも「HTTP（平文の通信）を使用しないようにする注意喚起」です。

絶対に悪用しないでください（というか、それほど悪用できる情報はないので、他のページに行っていただいたほうがいいかと…🤔）

ハッキング、ダメ、ゼッタイ！

パケットキャプチャツール「Wireshark」をインストールする

実はパケットキャプチャするツールは、インターネット上に公開されています。有名なのがWiresharkですね。

そこで、このツールをインストールします。

まずWiresharkのダウンロードページへ移動します。

ここから各環境にあわせてインストールしてください。

※windows, masOS, Linuxすべてで使えるようです！

インストール後、起動して以下のようになれば完了です！

なお、Linuxではコマンドラインで必要なtsharkは別でインストールしないといけない場合もあるので、もしtsharkが有効ではない場合は以下のコマンドもあわせて実行してください。

sudo apt install tshark

これでWiresharkのインストールは完了です。

tsharkからデータを受け取る部分（LaravelのArtisanコマンド）をつくる

HTTP通信は、コマンドラインからtsharkコマンドで実行することになりますが、そのデータの解析や通知は自分で用意しないといけません。

そのため、今回は使い慣れたLaravelのArtisanコマンドでログ出力するようにしてみます。
以下のコマンドを実行してください。

php artisan make:command HttpLeakWatch

すると、コマンドファイルが作成されるので、中身を以下のようにします。

app/Console/Commands/HttpLeakWatch.php

<?php

namespace App\Console\Commands;

use Illuminate\Console\Command;

class HttpLeakWatch extends Command
{
    /**
     * The name and signature of the console command.
     *
     * @var string
     */
    protected $signature = 'http-leak:watch';

    /**
     * The console command description.
     *
     * @var string
     */
    protected $description = 'HTTP（平文）通信の漏洩を監視するコマンド';

    /**
     * Execute the console command.
     */

    public function handle()
    {
        // パイプ経由でtsharkからデータを受けとる
        while (($line = fgets(STDIN)) !== false) {

            $lineParts = explode(',', $line, 6);
            logger($lineParts); // ログに出力

        }

        return Command::SUCCESS;
    }
}

今回はこれで準備は完了です！

テストしてみる

では、実際にHTTP通信をして、送信データが抜き取れるかどうかチェックしてみましょう！

まず、以下のコマンドでtsharkを起動します（私の環境はLinuxなのでsudoで実行してます）

sudo tshark -i lo -l -Y http -T fields -E separator=',' -e frame.time -e ip.src -e ip.dst -e http.host -e http.request.uri -e http.file_data | php /var/www/html/l12x-vue/artisan http-leak:watch

ちなみに、

-i lo：ローカルサイトのアクセス監視
/var/www/html/l12x-vue：あなたのLaravelがある場所

となっていますので、適宜置き換えてください。

そして、アクセスするのはローカルにある「l12x-vue.test」というサイト。
条件は次のとおりです。

URL：http://l12x-vue.test/login（平文通信でログインします）
入力：Email（test@example.com）、パスワード（myPassword12345）

ではブラウザでログインを実行します！

どうなるでしょうか・・・・・・（以下は実際に出力されたログです）

[2025-12-09 03:41:30] local.DEBUG: array (
  0 => 'Dec  9',
  1 => ' 2025 03:41:29.875814145 JST',
  2 => '127.0.0.1',
  3 => '127.0.1.1',
  4 => 'l12x-vue.test',
  5 => '/login,{"email":"test@example.com","password":"myPassword12345","remember":false}
',
)
[2025-12-09 03:41:30] local.DEBUG: array (
  0 => 'Dec  9',
  1 => ' 2025 03:41:30.105866554 JST',
  2 => '127.0.1.1',
  3 => '127.0.0.1',
  4 => '',
  5 => ',<!DOCTYPE html>\\n<html>\\n    <head>\\n（長いので省略）
',
)
[2025-12-09 03:41:30] local.DEBUG: array (
  0 => 'Dec  9',
  1 => ' 2025 03:41:30.108419496 JST',
  2 => '127.0.0.1',
  3 => '127.0.1.1',
  4 => 'l12x-vue.test',
  5 => '/login,
',
)  
[2025-12-09 03:41:30] local.DEBUG: array (
  0 => 'Dec  9',
  1 => ' 2025 03:41:30.126706845 JST',
  2 => '127.0.1.1',
  3 => '127.0.0.1',
  4 => '',
  5 => ',{"component":"Auth\\/Login","props":{"errors":（長いので省略）
',
)