PR


若手部員 貴子さん
  Webアクセスのパケットをキャプチャしたときに思ったんだけれど,会社ではプロキシ・サーバーを利用するわよね。そうすると,パケットの中身が変わるのかしら?  

若手部員 宇田くん
  そういえば,会社のパソコンのWebブラウザにはプロキシ・サーバーのIPアドレスを設定していたね。プロキシ・サーバーの有無でどこが変わるのか調べてみよう。  


貴子:前回の実験で,Webアクセスのパケットをキャプチャしたけれど,環境によって違う気がするの。例えば,会社ではプロキシ・サーバーを介してインターネットのWebサーバーへアクセスしているけれど,そのときも同じなのかしら?

宇田:そう言われると,違ってくるような気がするよ。会社で使っているパソコンのブラウザにはプロキシ・サーバーのIPアドレスやポート番号を登録しているからね(図1)。

図1 Webブラウザにプロキシ・サーバーのアドレスを登録すると,Webアクセスのパケットはどうなるのだろうか

貴子:だから,実験で確かめてみましょうよ。

宇田:プロキシ・サーバーがある環境とない環境を比べればいいんだね。でも,インターネット側のパケットをキャプチャするのは難しそうだよ。

貴子:擬似的に実験環境を作ればいいのよ。プロキシ・サーバーがないケースでは途中に1台だけルーターを挟む構成にして,プロキシ・サーバーがある環境はルーターの代わりにプロキシ・サーバーを置くのよ(図2)。これなら,パケットをキャプチャできるでしょう。

図2 プロキシ・サーバーを介したWebアクセスのパケットをキャプチャしてみる

比較対象としてプロキシ・サーバーの代わりにルーターを置いたケースのパケットもキャプチャし,違いを見てみよう。

プロキシで何がかわるか実験

 前回に引き続き,今回もWebアクセスのパケットを実験で詳しく調べてみる。前回はLANでつながっているWebサーバーへ直接アクセスしたときのパケットをキャプチャしたが,今回はプロキシ・サーバーを介したときを調べる。プロキシ・サーバーは,会社からインターネットのWebサーバーへアクセスするときによく利用される。

 インターネット側のパケットもキャプチャできるように,実験環境は図2のように2ケースを想定して構成した。一つは,クライアント(IPアドレスは192.168.0.1)とWebサーバー(10.0.0.1)を用意して,その間にルーターを挟んだ構成だ(図2a)。クライアントからWebサーバーへ送信されたパケットはルーターが転送する。

 もう一つはプロキシ・サーバーを介す構成で,ルーターの代わりにLANカードを2枚挿したコンピュータを用意し,そのコンピュータをプロキシ・サーバーとして動かす(図2b)。

LANではプロキシ・サーバーと通信

貴子:まずはLAN側のキャプチャ結果から見てみましょう(図3)。

図3 LAN側でやりとりされたパケットの概要

宇田:クライアントのIPアドレスはどちらも同じだけれど,通信相手のIPアドレスがプロキシ・サーバーの有無によって違っているよ。

貴子:ルーター経由の場合,通信相手がWebサーバーのIPアドレス(10.0.0.1)だけれど,プロキシ・サーバー経由の方は通信相手がプロキシ・サーバーのIPアドレス(192.168.0.254)になっているわ。

宇田:プロキシ・サーバー経由のときは,クライアントはWebサーバーではなく,プロキシ・サーバーと通信しているみたいだね。

 LAN側でやりとりされたWebアクセス・パケットのIPアドレスを見てみると,ルーター経由の場合はWebサーバーと通信していたが,プロキシ・サーバー経由の場合はプロキシ・サーバーと通信していることがわかった。次にインターネット側のキャプチャ結果を見てみよう。