InetSpyにて - 横取り丸関連ソフト会議室 - スレッド00473, 2005/01/16

hoooge さん　05/01/16 22:46

初めまして。
横取り丸とInetSpyを使わせて頂いています。

疑問に思ったことがあるのですが、InetSpyで見たときに、
HTTPヘッダの一部が~~~で埋められる事があります。
たとえば、
http://hide.maruo.co.jp/software/inetspy.html
にアクセスすると

HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Date: Sun, 16 Jan 2005 13:37:45 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Wed, 22 Dec 2004 02:41:07 GMT
ETag: "204922b0cfe7c41:1904"
~~~~~~~~~~~~~~: ~~~~

以下HTML

というふうになります。
これはいったい何を意味しているのでしょうか。
よろしくお願いします。

RE:00473 InetSpyにて

秀まるお2 さん　05/01/17 10:15

　InetSpyが表示しているのは、実際にHTTPにてやりとりしてる内容そのままで
して、その内容についての質問というのは、InetSpyとは関係ないです。なので、
InetSpyについての質問としてはお返事できないです。

　今回のそのETag:ですが、例えばgoogleにして、"etag"にて検索すると、上か
ら３番目に「＠IT：事例に学ぶWebシステム開発のワンポイント ...」ってのが
出てきます。そこを読むとそれなりのことが分かるんじゃないかと思います。
（僕は詳しく読んでませんが）

　ETagってのは、つまり、ブラウザー側でのキャッシュを制御する用の情報のよ
うです。他にもgoogle検索で見つかったページをいろいろ見れば何か分かるんじ
ゃないかと思います。

　""で囲むのはなぜかというと、たぶんですけど、etagヘッダはそういう仕様だ
からってことじゃないかと思います。実際の定義についてはRFCに書いてあるの
かもしれません。これまたgoogleにて、"rfc etag"みたいに検索すると出てくる
んじゃないかと思います。

RE:00474 InetSpyにて

hoooge さん　05/01/17 16:17

誤解を招く書き方で大変申し訳ありません。

~~~とはETagを強調していたわけではなく、

--------
略
Accept-Ranges: bytes
~~~~~~~~~~~~~~: ~~~~
Keep-Alive: timeout=3, max=1
Proxy-Connection: Keep-Alive
Connection: Keep-Alive
Content-Type: text/html
略
---------

このような感じで
「~~~~~~~~~~~~~~: ~~~~」
と表示されるヘッダが有ると言うことです。
最初の書き込みではETagの下に付いていましたが、
このように途中に紛れ込むこともあります。
大変申し訳ございませんでした。

RE:00475 InetSpyにて

秀まるお2 さん　05/01/17 16:48

　こちらこそ状況を理解してなくてすみません。

　サーバーが返すHTTPヘッダの中に「~~~~: ~~~~」のような文字列が入ってくる
ってことなようですが、一応、横取り丸やInetSpyがそういう文字列を勝手に埋
め込むことはしてないはずです。また、うちのサーバー（IIS/4.0）がそういう
文字列を返してるとも考えがたいです。

　何か、他に途中に入ったプロキシーサーバーなりファイヤウォール系機器類が
そういうのを入れてるのでしょうかね？。

　僕もよく分かりませんけど、とりあえずこちらで、そのinetspy.htmlを見た限
りでは、

HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Date: Mon, 17 Jan 2005 07:42:40 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Wed, 22 Dec 2004 02:41:07 GMT
ETag: "204922b0cfe7c41:1941"
Content-Length: 4846

　みたいな内容が返ってるだけみたいです。

　ちなみに２回目だと、

HTTP/1.1 304 Not Modified
Server: Microsoft-IIS/4.0
Date: Mon, 17 Jan 2005 07:43:59 GMT
ETag: "204922b0cfe7c41:1943"
Content-Length: 0

　のようになります。ブラウザーはIE6.0で、Windows2000SP4です。

RE:00476 InetSpyにて

hoooge さん　05/01/19 00:13

やはり見えないのはContent-Lengthでしたか・・・
HTML以外の場合は~~~~で隠れることはなく、HTMLでも
Content-Lengthが無い場合は~~~~は現れないようです。
ルーター以外は挟んでないのですが・・・なんででしょうね・・・
とはいえ見えなくても良い場所なので気にしないことにします。

お手数をおかけしました。ありがとうございました。

RE:00477 InetSpyにて

秀まるお2 さん　05/01/19 09:47

　なんでしたら、以下のソフトを使って監視してみる手もあります。

http://www.hidemaru.interlink.or.jp/software/bin/httplog.exe.lzh

　このソフトを使って、バイパス先にはwww.maruo.co.jpを指定しておいて、IE
からは、

http://localhost/

にてアクセスすると、通信内容が全部そのまま丸見えになります。

　ちなみに、うちのサーバーの都合により、こういうバイパスソフトを経由した
場合はhide.maruo.co.jpにはアクセスできずに、全部www.maruo.co.jpへのアク
セス扱いとなります。

RE:00478 InetSpyにて

hoooge さん　05/01/20 23:54

ありがとうございます。
早速試してみましたところ、httplog.exeを使っても
~~~~~:~~~~
が表示されました。
ルーターをはずしたり色々試したところ、理由は分かりませんが
Norton Internet Securityが原因だと言うことが分かりました。
お騒がせして大変申し訳ございませんでした。