Yabu.log

ITなどの雑記

クッキー送信の様子をwiresharkでキャプチャして見た

条件

  • クッキーが存在すること(当たり前だけど)
    • Chrome ExtensionのEditThisCookieで確認
  • httpであること
    • httpsだとTLSのパケットになってしまい、中身が見れないから。 

検証に利用したサイト www.nttdata.com

  • クッキーはクライアント側で作られることもある
  • クッキーは常に全て送られるわけではない(なんらかの条件で制御?)
    • EditCookieに表示されているものがすべてhttpのset-cookieヘッダに入っている、ということを確認できていない。
  • オプションは使われていない
  • どうもNTT DATAもakamaiを使っているらしい。
  • 送信元ポート番号が複数
    • css,jsなどの要求を並行して行なっていた。その際複数のポート番号を利用していた f:id:yuyubu:20180328064509p:plain
    • ブラウザのタブごとに割り当てられるものだと思っていたけど、全然違った。
  • ノイズが多い。SNSのボタンとかアクセス解析のツールや業者やらの通信が多い。

本当はpcapファイルやクッキーそのものをうpしたいけど、macアドレスやらが見えるのは嫌だとし、 セッションIDなどが入ってるとアレなので公開しません*1

*1:セッションIDを特に知識のないユーザーが公開して、トラブルになることがあるらしい