Ако се интересувате от това кои интернет връзки се отварят от вашия компютър, докато сърфирате в интернет, можете да използвате безплатен и отворен код анализатор на пакети като Fiddler, който се използва за отстраняване на проблеми в мрежата, софтуерни анализи и разработването на комуникационни протоколи. Fiddler улавя HTTP и HTTPS трафика, който преминава през браузър, в реално време, показвайки наистина какво се случва, когато отворите определен сайт или като запазите история на всичко, направено в интернет.
Fiddler, освен че може да работи и на компютър в мрежата, прихващаща трафика, е една от малкото програми, която също успява да декриптира HTTPS трафика, за да направи ясни форми и лична информация, включително пароли, които се изпращат от браузър.
Fiddler е безплатна програма за Windows PC, която може да бъде изтеглена в две версии, Fiddler 2 и Fiddler 4, най-новата и най-пълната.
Има и друга версия на тази програма, която бихме могли да определим „ултралека“ за по-малко опитни потребители, наречена FiddlerCap, много основна, за която ще говорим в края.
След като инсталирате Fiddler, можете да го стартирате директно от менюто "Старт" и да забележите как той започва да работи веднага и да улавя трафика, който преминава в интернет чрез уеб браузъра.
Само на компютри с Windows 8 е необходимо да активирате допълнителна функция, като кликнете върху горния бутон Win8config .
След това опитайте да отворите сайт чрез Internet Explorer или Chrome, за да видите колко връзки са установени.
Ако използвате Firefox, трябва да сте сигурни, че опцията за настройките на системния прокси е активна.
Fiddler показва интернет връзки в таблица, която съдържа:
- протоколът, който може да бъде HTTPS, HTTPS (който обаче трябва да е активиран) или FTP.
- Хостът или името на сървъра, към който се свързва браузърът.
- URL адресът, това е пътят и HTML файлът, поискан от сървъра.
- Body, размерът в байтове на искания ресурс.
- Процесът, т.е. програмата за компютър, от която е генериран трафикът.
Щраквайки върху HTTP сесия на таблицата, можете да видите раздел отдясно, който показва всички данни за трафика за тази заявка, с данни, които са трудни за четене и разбиране.
По-интересното е да разберете, в рамките на различните връзки, изброени в реално време, какво се вижда на ясното от програмата за заснемане и ако например се появят пароли, търсения в интернет, всеки друг текст, написан на уебсайт,
В Fiddler можете да отидете в дясната секция и да отворите раздела с филтри, за да видите само връзки към определени сайтове, като google.it
За да активирате контрола върху HTTPS връзки, отидете на Инструменти -> Опции на Fiddler и след това в раздела HTTPS активирайте опцията за декриптиране на HTTPS .
След това на браузъра, на който се предават комуникациите с https, се инсталира фиктивен сертификат на Fiddler.
Този сертификат може да даде съобщение за грешка на браузъра по отношение на неговата надеждност.
За да избегнете това, сертификатът трябва да бъде добавен към списъка на надеждни и проверени.
Fiddler може също да функционира като прокси, за да провери HTTPS и HTTPS връзки на друг компютър в същата мрежа.
За да направите това обаче, трябва да активирате функцията в опциите на Fiddler в раздела за връзки и след това да настроите на компютъра, от който възнамерявате да улавяте трафик, проксито слушане на порт 8888.
Fiddler има много други по-сложни характеристики и функционалности, които става трудно да се изработи в една статия.
Всеки, който иска, може да прочете обширното онлайн ръководство на Fiddler.
Както споменахме по-горе, има по- лесна и основна версия на Fiddler, наречена FiddlerCap, програма, която ви позволява да стартирате, спрете и запишете улавянето на HTTPS и HTTPS трафик.
Програмата работи автоматично в браузъри Internet Explorer или Google Chrome и можете да щракнете върху бутона за подробности, за да видите всички връзки към уебсайтовете, които сърфирате.
Подобна програма, обяснена в друга статия, е Wireshark за улавяне на информация в мрежата и прихващане на трафика .
