iPhone/iPod touchアプリ “ニコニコ動画” をパケット解析する(1)

マスタリングTCP/IP 入門編 第4版 竹下 隆史 村山 公保 荒井 透 苅田 幸雄

 

「高木浩光＠自宅の日記」のエントリ「やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合」を参考にして、iPhone/iPod touch版ニコニコ動画のパケットを見てみた。

準備

実行に用いたハード/ソフトは以下の通り。なお、接続環境は前回エントリと同様。

• 前出エントリで記載したWireshark及びCain&Abel
• iPod touch Ver2.2.1
• iPod touchアプリ ニコニコ動画 Ver1.05
• バイナリエディタ Stirling Ver1.31

Cain&Abelはウィルスバスターでハッキングツールとして検出される旨に留意。

実行手順

始めに、前出エントリ通りにCain&Abel及びWiresharkを起動させるが、Cain&AbelでのARPスプーフィング(ARPポイゾニング)を開始する前に、iPod touchがIPアドレスをできていなければならない。具体的には、iPod touch画面左上に電波マークが表示されている状態にしておく。Safariでwebアクセスができているのを確認すればよいだろう。

この後、Cain&AbelのARPスプーフィング、Wiresharkのパケットキャプチャを開始する。

Wiresharkのキャプチャフィルタでは、iPod touchのTCPパケットのみ取得するよう、以下のように設定した。

• Capture Filter: tcp and host 192.168.XXX.XXX (iPod touchのIPアドレス)
  

また、表示フィルタは、iPod touchからの要求が分かりやすいよう、以下の設定を行った。

• Filter: ip.src == 192.168.XXX.XXX (同上)
  

キャプチャ結果の読み方

キャプチャ結果の参照・解析方法を説明する。iPod touchの要求はいずれも”/v2/”から始まる文字列を引数に取るGETもしくはPOSTで行われているようなので、この文字列で検索(Ctrl+F)すればコネクションを探しやすいだろう(下図参照)。あるいは、キャプチャ実行中にGUI操作とパケットNo.などの対応をメモしておいても良いかも知れない。

ニコニコ動画サーバからの応答を表示させるには、パケット一覧を右クリックし、表示されたコンテキストメニュー中の”Follow TCP Stream”を選択すればよい。

ここで表示されるダイアログ上で内容はおおむね理解できるが、日本語(Shift_JIS)が含まれている場合は内容が分からない。このような場合は、一旦Rawフォーマットで保存し、このファイルをStirlingで開き、メニューの設定＞キャラクターセット＞SHIFT-JISにチェックすることで日本語も表示できる。