Якщо вам було цікаво дізнатися, які інтернет-з'єднання відкриваються вашим комп’ютером під час серфінгу в Інтернеті, ви можете використовувати безкоштовний аналізатор пакетів з відкритим кодом, наприклад Fiddler, який використовується для усунення неполадок в мережі, аналізу програмного забезпечення та розробка протоколів зв'язку. Fiddler фіксує трафік HTTP та HTTPS, який проходить через браузер, в режимі реального часу, дійсно показуючи, що відбувається, коли ви відкриваєте певний сайт або зберігаючи історію всього, що робиться в Інтернеті.
Fiddler, окрім того, що також може працювати на комп’ютері в мережі, що перехоплює трафік, є однією з небагатьох програм, яка також вдається розшифрувати трафік HTTPS, щоб зробити чіткі форми та приватну інформацію, включаючи паролі, які надсилаються браузер.
Fiddler - це безкоштовна програма для ПК з Windows, яку можна завантажити у двох версіях, Fiddler 2 та Fiddler 4, останню та найповнішу.
Існує також ще одна версія цієї програми, яку ми могли б назвати «надлегкою» для менш досвідчених користувачів, під назвою FiddlerCap, дуже базовою, про яку ми поговоримо наприкінці.
Встановивши Fiddler, ви можете запустити його безпосередньо з меню "Пуск" і помітити, як він починає працювати негайно і захоплювати трафік, який проходить в Інтернеті через веб-браузер.
Тільки на комп'ютерах з Windows 8 потрібно активувати додаткову функцію, натиснувши верхню кнопку Win8config .
Потім спробуйте відкрити сайт через Internet Explorer або Chrome, щоб побачити, скільки з'єднань встановлено.
Якщо ви використовуєте Firefox, вам потрібно переконатися, що опція в налаштуваннях системного проксі активна.
Fiddler показує підключення до Інтернету в таблиці, яка містить:
- протокол, який може бути HTTPS, HTTPS (який, однак, повинен бути включений) або FTP.
- Хост або ім'я сервера, до якого підключається браузер.
- URL, тобто шлях та файл HTML, запитуваний сервером.
- Тіло, розмір у байтах запитуваного ресурсу.
- Процес, тобто програма ПК, з якої формувався трафік.
Клацнувши на HTTP-сеансі таблиці, ви можете побачити вкладку праворуч, на якій відображаються всі дані про трафік для цього запиту, з даними, які важко читати та розуміти.
Найцікавіше - це дізнатися в різних переліках, що перераховані в режимі реального часу, на те, що бачиться на прозорих програмою захоплення, і якщо, наприклад, з’являються паролі, пошук проводиться в Інтернеті будь-який інший текст, написаний на веб-сайті,
У Fiddler ви можете перейти в правий розділ і відкрити вкладку фільтрів, щоб переглянути лише з'єднання з певними сайтами, такими як google.it
Щоб активувати керування HTTPS-підключеннями, перейдіть до Інструменти -> Параметри Fiddler, а потім на вкладці HTTPS активуйте опцію розшифрування HTTPS .
Потім у браузері встановлюється фіктивний сертифікат повноважень Fiddler, на якому передається повідомлення https.
Цей сертифікат може дати повідомлення про помилку в браузері щодо його надійності.
Щоб цього уникнути, сертифікат повинен бути доданий до списку надійних та перевірених.
Fiddler також може функціонувати як проксі для перевірки HTTPS і HTTPS-з'єднань іншого комп'ютера в одній мережі.
Для цього, однак, вам потрібно активувати функцію в опціях Fiddler на вкладці з'єднань, а потім встановити на комп'ютері, з якого ви маєте намір захопити трафік, проксі-сервер на порт 8888.
У Фіддлера є багато інших більш складних особливостей та функціональних можливостей, які важко розробити в одній статті.
Усі бажаючі можуть ознайомитись з великим онлайн-посібником Fiddler.
Як вже було сказано вище, існує простіша та основна версія Fiddler під назвою FiddlerCap, програма, яка дозволяє запускати, зупиняти та зберігати захоплення HTTPS та HTTPS трафіку.
Програма працює автоматично в браузерах Internet Explorer або Google Chrome, і ви можете натиснути кнопку деталей, щоб побачити всі підключення до веб-сайтів, на яких ви переглядаєте.
Аналогічна програма, пояснена в іншій статті, - Wireshark для збору інформації в мережі та перехоплення трафіку .
