Recomendado, 2019

Escolha Do Editor

Registre-se e verifique as conexões de internet (mesmo HTTPS) com o Fiddler

Se você estiver interessado em saber quais conexões de Internet estão abertas no seu computador enquanto navega na Internet, você pode usar um analisador de pacotes gratuito e de código aberto, como o Fiddler, que é usado para solução de problemas de rede, análise de software e o desenvolvimento de protocolos de comunicação.

O Fiddler captura o tráfego HTTP e HTTPS que passa por um navegador, em tempo real, mostrando realmente o que acontece quando você abre um determinado site ou salva uma cronologia de tudo que é feito na Internet.

O Fiddler, além de poder trabalhar até mesmo em uma rede de computadores ao interceptar tráfego, é um dos poucos programas que também podem descriptografar o tráfego HTTPS, para deixar claro em formulários e informações privadas, inclusive senhas, que são enviadas por browser.

O Fiddler é um programa gratuito para Windows PC que pode ser baixado em duas versões, Fiddler 2 e Fiddler 4, as mais recentes e completas.

Há também uma outra versão deste programa que poderíamos chamar de "ultralight" para usuários menos experientes, chamado FiddlerCap, muito básico, que discutiremos no final.

Depois de instalar o Fiddler, você pode iniciá-lo diretamente a partir do menu Iniciar e perceber como ele imediatamente começa a funcionar e capturar o tráfego que passa pela Internet através do navegador da web.

Apenas em PCs com Windows 8 é necessário ativar um recurso adicional clicando no botão na parte superior do Win8config .

Em seguida, tente abrir um site pelo Internet Explorer ou Chrome para ver quantas conexões são estabelecidas.

Se você usa o Firefox, deve certificar-se de que a opção nas configurações de proxy do sistema esteja ativa.

O Fiddler mostra conexões de internet em uma tabela que contém:

- o protocolo que pode ser HTTPS, HTTPS (que deve estar ativado) ou FTP.

- O host é o nome do servidor ao qual o navegador se conecta.

- O URL, ou seja, o caminho e o arquivo HTML solicitado pelo servidor.

- Corpo, o tamanho em bytes do recurso solicitado.

- O Processo, que é o programa do PC a partir do qual o tráfego foi gerado.

Ao clicar em uma sessão HTTP da tabela, você pode ver uma guia à direita que exibe todos os detalhes do tráfego dessa solicitação, com dados difíceis de ler e entender.

O que é mais interessante é descobrir, dentro das várias conexões listadas em tempo real, o que é claramente visto pelo programa de captura e se, por exemplo, aparecem senhas, pesquisas feitas na internet qualquer outro texto escrito em um site. .

No Fiddler, você pode ir para a seção direita e abrir a guia de filtro para visualizar apenas as conexões de determinados sites, como google.it

Para ativar o controle sobre conexões HTTPS, vá para Ferramentas -> Opções do Fiddler e, na guia HTTPS, ative a opção HTTPS decriptografada .

Um certificado de autoridade de violinista no qual as comunicações https são passadas é então instalado no navegador.

Este certificado pode fornecer uma mensagem de erro no navegador em relação à sua confiabilidade.

Para evitar isso, você precisará adicionar o certificado à lista de confiáveis ​​e verificados.

O Fiddler também pode funcionar como um proxy para controlar as conexões HTTPS e HTTPS de outro computador na mesma rede.

Para fazer isso, no entanto, você precisa ativar a função nas opções do Fiddler na guia conexões e, em seguida, definir o proxy que atende na porta 8888 no computador do qual deseja capturar o tráfego.

O Fiddler tem muitos outros recursos e recursos mais complexos que também se tornam difíceis de se aprofundar em um único artigo.

Quem quiser, pode ler o guia online do Fiddler, muito amplo.

Como mencionado acima, há uma versão mais simples e básica do Fiddler chamada FiddlerCap, um programa que permite iniciar, parar e salvar a captura de tráfego HTTPS e HTTPS.

O programa funciona automaticamente nos navegadores Internet Explorer ou Google Chrome e você pode clicar no botão de detalhes para ver todas as conexões para os sites pesquisados.

Um programa semelhante, explicado em outro artigo, é o Wireshark para capturar informações sobre a rede e interceptar o tráfego .

Top