パケットキャプチャ

というわけで、通信路が開放されていた場合、BASIC認証は簡単に盗聴されてしまうという特徴があることを身をもって感じる。

tcpdumpでパケット情報を取得

オプションの説明や応用は必要になったら別途お勉強する。(マニュアル読めばいいだけの話)

# tcpdump host 192.168.74.128 and port 80 -n -v -s 1500 -w tcp.dmp

取得したパケット情報をWiresharkで確認

"tcp.dmp"をD&Dで喰わせるだけでOK。GETメソッドの"Authorization: Basic am9iczphcHBsZQ=="が丸見え。