Если вам интересно узнать, какие интернет-соединения открываются вашим компьютером во время работы в Интернете, вы можете использовать бесплатный анализатор пакетов с открытым исходным кодом, например Fiddler, который используется для устранения неполадок в сети, анализа программного обеспечения и разработка коммуникационных протоколов. Fiddler захватывает трафик HTTP и HTTPS, проходящий через браузер, в режиме реального времени, реально показывая, что происходит при открытии определенного сайта или сохраняя историю всего, что сделано в Интернете.
Fiddler, помимо возможности работать на компьютере в сети, перехватывающей трафик, является одной из немногих программ, которой также удается расшифровать трафик HTTPS для создания четких форм и частной информации, включая пароли, которые отправляются браузер.
Fiddler - это бесплатная программа для ПК с Windows, которую можно скачать в двух версиях: Fiddler 2 и Fiddler 4, последней и наиболее полной.
Есть также другая версия этой программы, которую мы могли бы определить «сверхлегкий» для менее опытных пользователей, называемая FiddlerCap, очень простая, о которой мы поговорим в конце.
После установки Fiddler вы можете запустить его прямо из меню «Пуск» и заметить, как он сразу начинает работать, и захватить трафик, который проходит в Интернете через веб-браузер.
Только на компьютерах с Windows 8 необходимо активировать дополнительную функцию, нажав на верхнюю кнопку Win8config .
Затем попробуйте открыть сайт через Internet Explorer или Chrome, чтобы увидеть, сколько соединений установлено.
Если вы используете Firefox, вы должны убедиться, что опция в настройках системного прокси активна.
Fiddler показывает интернет-соединения в таблице, которая содержит:
- протокол, который может быть HTTPS, HTTPS (который, однако, должен быть включен) или FTP.
- Хост или имя сервера, к которому подключается браузер.
- URL, то есть путь и HTML-файл, запрошенный сервером.
- Body, размер в байтах запрашиваемого ресурса.
- Процесс, то есть программа для ПК, из которой генерируется трафик.
Щелкнув по HTTP-сеансу таблицы, вы можете увидеть вкладку справа, которая отображает все детали трафика для этого запроса, с данными, которые трудно прочитать и понять.
Что более интересно, так это узнать, в различных подключениях, перечисленных в режиме реального времени, что видно в незашифрованном виде программой захвата и, если, например, появляются пароли, поиск в Интернете, любой другой текст, написанный на веб-сайте,
В Fiddler вы можете перейти в нужный раздел и открыть вкладку фильтров, чтобы просмотреть только подключения к определенным сайтам, таким как google.it.
Чтобы активировать контроль подключений HTTPS, перейдите в « Инструменты» -> «Параметры Fiddler», а затем на вкладке «HTTPS» активируйте параметр « Расшифровка HTTPS» .
В браузере, по которому передаются сообщения https, устанавливается фиктивный сертификат авторизации Fiddler.
Этот сертификат может выдавать сообщение об ошибке в браузере относительно его надежности.
Чтобы этого избежать, сертификат необходимо добавить в список доверенных и проверенных.
Fiddler также может выполнять функции прокси-сервера для проверки соединений HTTPS и HTTPS другого компьютера в той же сети.
Однако для этого необходимо активировать функцию в параметрах Fiddler на вкладке соединений, а затем установить на компьютере, с которого вы собираетесь захватывать трафик, прокси-сервер, прослушивающий порт 8888.
У Fiddler есть много других более сложных функций и функциональных возможностей, которые становится сложно развить в одной статье.
Любой желающий может прочитать обширное онлайн-руководство по Fiddler.
Как упоминалось выше, существует более простая и базовая версия Fiddler под названием FiddlerCap, программа, которая позволяет запускать, останавливать и сохранять перехват HTTPS и HTTPS трафика.
Программа работает автоматически в браузерах Internet Explorer или Google Chrome, и вы можете нажать на кнопку сведений, чтобы увидеть все соединения с веб-сайтами, которые вы просматриваете.
Аналогичная программа, описанная в другой статье, - это Wireshark для сбора информации в сети и перехвата трафика .
