Jos haluat tietää, mitkä Internet-yhteydet tietokoneesi avaa Internetin selaamisen aikana, voit käyttää ilmaista ja avoimen lähdekoodin pakettianalysaattoria, kuten Fiddler, jota käytetään verkkoongelmien vianmääritykseen, ohjelmistoanalyysiin ja viestintäprotokollien kehittäminen. Fiddler kaappaa selaimen läpi kulkevan HTTP- ja HTTPS-liikenteen reaaliajassa, ja näyttää todella, mitä tapahtuu, kun avaat tietyn sivuston tai tallentamalla historian kaikesta Internetissä tehdystä.
Fiddler, sen lisäksi, että pystyy työskentelemään myös verkossa olevalla tietokoneella liikenteen sieppaamiseksi, on yksi harvoista ohjelmista, joka myös pystyy purkamaan HTTPS-liikenteen salauksen, jotta voidaan tehdä selkeät lomakkeet ja yksityiset tiedot, mukaan lukien salasanat, jotka selain.
Fiddler on ilmainen ohjelma Windows PC: lle, jonka voi ladata kahdessa versiossa, Fiddler 2 ja Fiddler 4, uusin ja täydellisin.
Ohjelmasta on myös toinen versio, jota voimme kutsua "erittäin kevyeksi" vähemmän kokeneille käyttäjille, nimeltään FiddlerCap, erittäin yksinkertainen, josta puhumme lopussa.
Asentaessasi Fiddlerin, voit käynnistää sen suoraan Käynnistä-valikosta ja huomata, kuinka se alkaa toimia heti, ja sieppata liikennettä, joka kulkee Internetissä selaimen kautta.
Vain Windows 8 -tietokoneissa on välttämätöntä aktivoida lisäominaisuus napsauttamalla Win8config- painiketta.
Yritä sitten avata sivusto Internet Explorerin tai Chromen kautta nähdäksesi kuinka monta yhteyttä on muodostettu.
Jos käytät Firefoxia, sinun on varmistettava, että järjestelmän välityspalvelimen asetus on aktiivinen.
Fiddler näyttää Internet-yhteydet taulukossa, joka sisältää:
- protokolla, joka voi olla HTTPS, HTTPS (joka kuitenkin on sallittava) tai FTP.
- Palvelimen nimi tai palvelimen nimi, johon selain muodostaa yhteyden.
- URL, joka on palvelimen pyytämä polku ja HTML-tiedosto.
- Runko, pyydetyn resurssin koko tavuina.
- Prosessi, ts. PC-ohjelma, josta liikenne muodostettiin.
Napsauttamalla taulukon HTTP-istuntoa näet oikealla välilehden, joka näyttää kaikki kyseisen pyynnön liikennetiedot, ja tietoja on vaikea lukea ja ymmärtää.
Mielenkiintoisinta on selvittää reaaliajassa lueteltujen eri yhteyksien sisällä se, mitä sieppausohjelma selkeästi näkee ja jos esimerkiksi salasanoja ilmestyy, Internetissä tehdyt haut muusta verkkosivustolle kirjoitetusta tekstistä .
Fiddlerissä voit siirtyä oikeaan kohtaan ja avata suodattimet-välilehden nähdäksesi vain yhteydet tiettyihin sivustoihin, kuten google.it
Jos haluat aktivoida HTTPS-yhteyksien ohjauksen, siirry kohtaan Työkalut -> Viulujen asetukset ja aktivoi sitten HTTPS-välilehdessä HTTPS-salauksen purkuvaihtoehto.
Sitten Fiddlerin kuvitteellinen auktoriteettivarmenne asennetaan selaimeen, jolla https-tietoliikenne välitetään.
Tämä varmenne saattaa antaa virheilmoituksen selaimessa sen luotettavuudesta.
Tämän välttämiseksi sertifikaatti on lisättävä luotettavien ja todennettujen luetteloon.
Fiddler voi toimia myös välityspalvelimena tarkistaaksesi toisen tietokoneen HTTPS- ja HTTPS-yhteydet samassa verkossa.
Tätä varten sinun on kuitenkin aktivoitava yhteys Fiddler-vaihtoehdoista Yhteydet- välilehdellä ja asetettava sitten välityspalvelimen kuuntelu tietokoneessa, josta aiot tallentaa liikennettä, portissa 8888.
Fiddlerillä on monia muita monimutkaisempia ominaisuuksia ja toiminnallisuuksia, joita on vaikea kehittää yhdessä artikkelissa.
Kuka tahansa haluaa lukea kattavan Fiddler-verkko-oppaan.
Kuten edellä mainittiin , Fiddleristä on helpompi ja perusversio, nimeltään FiddlerCap, ohjelma, jonka avulla voit aloittaa, pysäyttää ja tallentaa HTTPS- ja HTTPS-liikenteen kaappauksen.
Ohjelma toimii automaattisesti Internet Explorer- tai Google Chrome -selaimissa. Voit napsauttaa yksityiskohtia-painiketta nähdäksesi kaikki yhteydet verkkosivustoihisi.
Samankaltainen ohjelma, selitetty toisessa artikkelissa, on Wireshark, jotta sieppataan tietoja verkosta ja sieppataan liikennettä .
