Als u wilt weten welke internetverbindingen door uw computer worden geopend terwijl u op internet surft, kunt u een gratis en open source pakketanalysator zoals Fiddler gebruiken, die wordt gebruikt voor het oplossen van netwerkproblemen, softwareanalyse en de ontwikkeling van communicatieprotocollen. Fiddler legt het HTTP- en HTTPS-verkeer vast dat door een browser gaat, in realtime, en laat echt zien wat er gebeurt wanneer u een bepaalde site opent of door een geschiedenis op te slaan van alles wat op internet is gedaan.
Fiddler is niet alleen in staat om te werken op een computer op het netwerk dat verkeer onderschept, maar is ook een van de weinige programma's die HTTPS-verkeer weet te decoderen om duidelijke formulieren en privé-informatie te maken, waaronder wachtwoorden, die worden verzonden door de browser.
Fiddler is een gratis programma voor Windows-pc dat kan worden gedownload in twee versies, Fiddler 2 en Fiddler 4, de nieuwste en meest complete.
Er is ook een andere versie van dit programma die we "ultralicht" zouden kunnen definiëren voor minder ervaren gebruikers, genaamd FiddlerCap, erg basic, waar we het later over zullen hebben.
Na het installeren van Fiddler, kunt u het direct vanuit het startmenu starten en zien hoe het onmiddellijk begint te werken en het verkeer vastleggen dat via internet door de webbrowser gaat.
Alleen op Windows 8-pc's is het nodig om een extra functie te activeren door op de bovenste Win8config- knop te klikken.
Probeer vervolgens een site te openen via Internet Explorer of Chrome om te zien hoeveel verbindingen tot stand zijn gebracht.
Als u Firefox gebruikt, moet u ervoor zorgen dat de optie voor systeemproxy-instellingen actief is.
Fiddler toont internetverbindingen in een tabel met:
- het protocol dat HTTPS, HTTPS (die echter wel ingeschakeld moet zijn) of FTP kan zijn.
- De host of de naam van de server waarmee de browser verbinding maakt.
- De URL, dat is het pad en het HTML-bestand dat door de server is opgevraagd.
- Body, de grootte in bytes van de gevraagde bron.
- Het proces, d.w.z. het pc-programma waaruit het verkeer is gegenereerd.
Door op een HTTP-sessie van de tabel te klikken, ziet u aan de rechterkant een tabblad met alle verkeersdetails voor dat verzoek, met gegevens die moeilijk te lezen en te begrijpen zijn.
Wat interessanter is, is om binnen de verschillende in realtime vermelde verbindingen te achterhalen wat er duidelijk te zien is in het vastlegprogramma en als er bijvoorbeeld wachtwoorden verschijnen, zoekopdrachten op internet of andere tekst die op een website is geschreven .
In Fiddler kun je naar het juiste gedeelte gaan en het tabblad filters openen om alleen verbindingen met bepaalde sites te bekijken, zoals google.it
Om de controle op HTTPS-verbindingen te activeren, gaat u naar Extra -> Fiddler-opties en activeert u vervolgens op het tabblad HTTPS de optie HTTPS-decodering .
Vervolgens wordt in de browser een fictief autoriteitscertificaat van Fiddler geïnstalleerd waarop https-communicatie wordt doorgegeven.
Dit certificaat geeft mogelijk een foutmelding in de browser over de betrouwbaarheid ervan.
Om dit te voorkomen, moet het certificaat worden toegevoegd aan de lijst met vertrouwde en geverifieerde certificaten.
Fiddler kan ook als proxy fungeren om de HTTPS- en HTTPS-verbindingen van een andere computer op hetzelfde netwerk te controleren.
Om dit te doen, moet u echter de functie in de Fiddler-opties op het tabblad verbindingen activeren en vervolgens, op de computer van waaruit u het verkeer wilt vastleggen, de proxy instellen die luistert op poort 8888.
Fiddler heeft veel andere, meer complexe kenmerken en functionaliteiten die het moeilijk wordt om in één artikel uit te werken.
Iedereen die wil, kan de uitgebreide online gids van Fiddler lezen.
Zoals hierboven vermeld, is er een eenvoudigere en eenvoudigere versie van Fiddler genaamd FiddlerCap, een programma waarmee u het vastleggen van HTTPS- en HTTPS-verkeer kunt starten, stoppen en opslaan.
Het programma werkt automatisch in de browsers Internet Explorer of Google Chrome en u kunt op de detailknop klikken om alle verbindingen met de websites die u bezoekt te zien.
Een soortgelijk programma, uitgelegd in een ander artikel, is Wireshark om informatie op het net vast te leggen en verkeer te onderscheppen .
