Jeśli chcesz wiedzieć, które połączenia internetowe są otwierane przez komputer podczas surfowania po Internecie, możesz skorzystać z bezpłatnego analizatora pakietów typu open source, takiego jak Fiddler, który służy do rozwiązywania problemów z siecią, analizy oprogramowania i opracowanie protokołów komunikacyjnych. Fiddler przechwytuje ruch HTTP i HTTPS, który przechodzi przez przeglądarkę, w czasie rzeczywistym, naprawdę pokazując, co dzieje się po otwarciu określonej witryny lub zapisując historię wszystkiego, co dzieje się w Internecie.
Fiddler, oprócz możliwości pracy również na komputerze w sieci przechwytującym ruch, jest jednym z niewielu programów, które również potrafią odszyfrować ruch HTTPS, aby tworzyć jasne formularze i prywatne informacje, w tym hasła, które są wysyłane przez przeglądarka.
Fiddler to darmowy program dla komputerów z systemem Windows, który można pobrać w dwóch wersjach, Fiddler 2 i Fiddler 4, najnowszej i najbardziej kompletnej.
Istnieje również inna wersja tego programu, którą moglibyśmy zdefiniować jako „ultralekki” dla mniej doświadczonych użytkowników, zwana FiddlerCap, bardzo podstawowa, o której porozmawiamy na końcu.
Po zainstalowaniu Fiddlera możesz uruchomić go bezpośrednio z menu Start i zauważyć, jak zaczyna działać natychmiast i przechwytywać ruch, który przechodzi w Internecie za pośrednictwem przeglądarki internetowej.
Tylko na komputerach z systemem Windows 8 konieczne jest aktywowanie dodatkowej funkcji poprzez kliknięcie przycisku Win8config u góry.
Następnie spróbuj otworzyć witrynę za pomocą przeglądarki Internet Explorer lub Chrome, aby sprawdzić liczbę nawiązanych połączeń.
Jeśli używasz przeglądarki Firefox, musisz upewnić się, że opcja w ustawieniach systemowego serwera proxy jest aktywna.
Skrzypek pokazuje połączenia internetowe w tabeli, która zawiera:
- protokół, którym może być HTTPS, HTTPS (który jednak musi być włączony) lub FTP.
- Host lub nazwa serwera, z którym łączy się przeglądarka.
- Adres URL, czyli ścieżka i plik HTML żądany przez serwer.
- Treść, rozmiar w bajtach żądanego zasobu.
- Proces, tj. Program komputerowy, z którego wygenerowano ruch.
Klikając sesję HTTP tabeli, po prawej stronie widać kartę, która wyświetla wszystkie szczegóły ruchu dla tego żądania, z danymi trudnymi do odczytania i zrozumienia.
Bardziej interesujące jest ustalenie, w ramach różnych połączeń wymienionych w czasie rzeczywistym, co jest wyraźnie widoczne w programie przechwytującym, a jeśli na przykład pojawiają się hasła, wyszukiwania w Internecie dowolnego tekstu napisanego na stronie internetowej,
W Fiddler możesz przejść do prawej sekcji i otworzyć kartę filtrów, aby wyświetlić tylko połączenia z niektórymi witrynami, takimi jak google.it
Aby aktywować kontrolę połączeń HTTPS, przejdź do Narzędzia -> Opcje Fiddler, a następnie na karcie HTTPS aktywuj opcję odszyfrowywania HTTPS .
Następnie w przeglądarce, w której przekazywana jest komunikacja https, instalowany jest certyfikat Fiddler Fiction.
Ten certyfikat może wyświetlać w przeglądarce komunikat o błędzie dotyczący jego niezawodności.
Aby tego uniknąć, certyfikat należy dodać do listy zaufanych i zweryfikowanych.
Skrzypek może również działać jako serwer proxy, aby sprawdzić połączenia HTTPS i HTTPS innego komputera w tej samej sieci.
Aby to zrobić, musisz jednak aktywować funkcję w opcjach Fiddlera na karcie połączeń, a następnie ustawić na komputerze, z którego zamierzasz przechwytywać ruch, serwer proxy nasłuchujący na porcie 8888.
Skrzypek ma wiele innych bardziej złożonych funkcji i funkcjonalności, o których opracowanie w jednym artykule jest jeszcze trudniejsze.
Każdy, kto chce, może przeczytać obszerny przewodnik online Fiddler.
Jak wspomniano powyżej, istnieje łatwiejsza i podstawowa wersja Fiddler o nazwie FiddlerCap, program, który pozwala na uruchamianie, zatrzymywanie i zapisywanie przechwytywania ruchu HTTPS i HTTPS.
Program działa automatycznie w przeglądarkach Internet Explorer lub Google Chrome i możesz kliknąć przycisk szczegółów, aby zobaczyć wszystkie połączenia z odwiedzanymi stronami.
Podobny program, wyjaśniony w innym artykule, to Wireshark do przechwytywania informacji w sieci i przechwytywania ruchu .
