Se você estiver interessado em saber quais conexões de Internet são abertas pelo seu computador enquanto navega na Internet, você pode usar um analisador de pacotes de código aberto e gratuito como o Fiddler, usado para solucionar problemas de rede, análise de software e o desenvolvimento de protocolos de comunicação. O Fiddler captura o tráfego HTTP e HTTPS que passa por um navegador, em tempo real, mostrando realmente o que acontece quando você abre um determinado site ou salvando um histórico de tudo o que é feito na Internet.
O Fiddler, além de poder também trabalhar em um computador na rede interceptando tráfego, é um dos poucos programas que também consegue descriptografar o tráfego HTTPS, a fim de criar formulários claros e informações particulares, incluindo senhas, enviadas pelo browser.
O Fiddler é um programa gratuito para PC com Windows que pode ser baixado em duas versões, o Fiddler 2 e o Fiddler 4, a mais recente e mais completa.
Há também outra versão deste programa que poderíamos definir "ultraleve" para usuários menos experientes, chamada FiddlerCap, muito básica, sobre a qual falaremos no final.
Depois de instalar o Fiddler, você pode iniciá-lo diretamente no menu Iniciar e perceber como ele começa a funcionar imediatamente e capturar o tráfego que passa na Internet pelo navegador da web.
Somente nos PCs com Windows 8 é necessário ativar um recurso adicional clicando no botão superior Win8config .
Em seguida, tente abrir um site pelo Internet Explorer ou Chrome para ver quantas conexões foram estabelecidas.
Se você usa o Firefox, verifique se a opção nas configurações de proxy do sistema está ativa.
O violinista mostra as conexões à Internet em uma tabela que contém:
- o protocolo que pode ser HTTPS, HTTPS (que, no entanto, deve ser ativado) ou FTP.
- O host ou o nome do servidor ao qual o navegador se conecta.
- A URL, esse é o caminho e o arquivo HTML solicitado pelo servidor.
- Corpo, o tamanho em bytes do recurso solicitado.
- O processo, ou seja, o programa para PC a partir do qual o tráfego foi gerado.
Ao clicar em uma sessão HTTP da tabela, você pode ver uma guia à direita que exibe todos os detalhes de tráfego para essa solicitação, com dados difíceis de ler e entender.
O mais interessante é descobrir, nas várias conexões listadas em tempo real, o que é visto de forma clara pelo programa de captura e, por exemplo, se aparecerem senhas, pesquisas feitas na internet, qualquer outro texto escrito em um site .
No Fiddler, você pode ir para a seção direita e abrir a guia filtros para visualizar apenas as conexões com determinados sites, como google.it
Para ativar o controle nas conexões HTTPS, vá em Ferramentas -> Opções do Fiddler e, na guia HTTPS, ative a opção de descriptografia HTTPS .
Um certificado de autoridade fictícia do Fiddler é instalado no navegador no qual as comunicações https são transmitidas.
Este certificado pode dar uma mensagem de erro no navegador sobre sua confiabilidade.
Para evitar isso, o certificado deve ser adicionado à lista de confiáveis e verificados.
O Fiddler também pode funcionar como um proxy para verificar as conexões HTTPS e HTTPS de outro computador na mesma rede.
Para fazer isso, no entanto, você precisa ativar a função nas opções do Fiddler na guia conexões e, em seguida, definir, no computador a partir do qual você deseja capturar o tráfego, o proxy atendendo na porta 8888.
O Fiddler possui muitos outros recursos e funcionalidades mais complexos que tornam difícil elaborar em um artigo.
Quem quiser pode ler o extenso guia on-line do Fiddler.
Como mencionado acima, existe uma versão mais fácil e básica do Fiddler, chamada FiddlerCap, um programa que permite iniciar, parar e salvar a captura de tráfego HTTPS e HTTPS.
O programa funciona automaticamente nos navegadores Internet Explorer ou Google Chrome e você pode clicar no botão de detalhes para ver todas as conexões com os sites que você navega.
Um programa semelhante, explicado em outro artigo, é o Wireshark para capturar informações na rede e interceptar tráfego .
