ブラウザがどのような通信をしているか調べる際、今までは「Wireshark」を使っていたんだけど、httpsの通信は暗号化されているので当然中身を見ることができなかった。

今回見つけた「Burp Suite」はProxyとして動作し、httpsの通信内容も表示できる。

Burp SuiteがSSLサーバになるので、ブラウザの「証明書変だよ」メッセージは出るけども。

Webに特化した解析・テストツールのようで色々使い道がありそうだが、とりあえずhttp/https通信の傍受に活躍中。傍受対象がhttp/httpsに限られる場面では、使用方法もWiresharkより手軽で良い。