Si está interesado en saber qué conexiones de Internet abre su computadora mientras navega por Internet, puede utilizar un analizador de paquetes gratuito y de código abierto como Fiddler, que se utiliza para solucionar problemas de red, análisis de software y El desarrollo de protocolos de comunicación. Fiddler captura el tráfico HTTP y HTTPS que pasa a través de un navegador, en tiempo real, mostrando realmente lo que sucede cuando abres un sitio determinado o guardando un historial de todo lo que se hace en Internet.
Fiddler, además de poder trabajar también en una computadora en la red que intercepta el tráfico, es uno de los pocos programas que también logra descifrar el tráfico HTTPS, a fin de crear formularios claros e información privada, incluidas las contraseñas, que envía el navegador.
Fiddler es un programa gratuito para PC con Windows que se puede descargar en dos versiones, Fiddler 2 y Fiddler 4, la última y más completa.
También hay otra versión de este programa que podríamos definir "ultraligero" para usuarios menos experimentados, llamado FiddlerCap, muy básico, del que hablaremos al final.
Después de instalar Fiddler, puede iniciarlo directamente desde el menú de inicio y observar cómo comienza a funcionar de inmediato y capturar el tráfico que pasa en Internet a través del navegador web.
Solo en PC con Windows 8 es necesario activar una función adicional haciendo clic en el botón superior Win8config .
Luego intente abrir un sitio a través de Internet Explorer o Chrome para ver cuántas conexiones se establecen.
Si usa Firefox, debe asegurarse de que la opción en la configuración del proxy del sistema esté activa.
Fiddler muestra las conexiones a internet en una tabla que contiene:
- el protocolo que puede ser HTTPS, HTTPS (que, sin embargo, debe estar habilitado) o FTP.
- El host o el nombre del servidor al que se conecta el navegador.
- La URL, esa es la ruta y el archivo HTML solicitado por el servidor.
- Cuerpo, el tamaño en bytes del recurso solicitado.
- El proceso, es decir, el programa de PC desde el que se generó el tráfico.
Al hacer clic en una sesión HTTP de la tabla, puede ver una pestaña a la derecha que muestra todos los detalles del tráfico para esa solicitud, con datos difíciles de leer y comprender.
Lo que es más interesante es descubrir, dentro de las diversas conexiones enumeradas en tiempo real, qué se ve claramente en el programa de captura y si, por ejemplo, aparecen contraseñas, búsquedas en Internet, cualquier otro texto escrito en un sitio web .
En Fiddler puede ir a la sección derecha y abrir la pestaña de filtros para ver solo las conexiones a ciertos sitios, como google.it
Para activar el control en las conexiones HTTPS, vaya a Herramientas -> Opciones de Fiddler y luego, en la pestaña HTTPS, active la opción de descifrado HTTPS .
Luego se instala un certificado de autoridad ficticia de Fiddler en el navegador en el que se pasan las comunicaciones https.
Este certificado puede dar un mensaje de error en el navegador con respecto a su confiabilidad.
Para evitar esto, el certificado debe agregarse a la lista de confiables y verificados.
Fiddler también puede funcionar como un proxy para verificar las conexiones HTTPS y HTTPS de otra computadora en la misma red.
Para hacer esto, sin embargo, debe activar la función en las opciones de Fiddler en la pestaña de conexiones y luego configurar, en la computadora desde la que desea capturar el tráfico, el proxy que escucha en el puerto 8888.
Fiddler tiene muchas otras características y funcionalidades más complejas que resulta difícil desarrollar en un artículo.
Cualquiera que quiera puede leer la extensa guía en línea de Fiddler.
Como se mencionó anteriormente, hay una versión más fácil y básica de Fiddler llamada FiddlerCap, un programa que le permite iniciar, detener y guardar la captura de tráfico HTTPS y HTTPS.
El programa funciona automáticamente en los navegadores Internet Explorer o Google Chrome y puede hacer clic en el botón de detalles para ver todas las conexiones a los sitios web que navega.
Un programa similar, explicado en otro artículo, es Wireshark para capturar información en la red e interceptar el tráfico .
