Cattura il traffico HTTP e HTTPS da PC Windows con Fiddler
Aggiornato il:
Con Fiddler è possibile controllare le connessioni internet stabilite usando il browser mentre si naviga e scoprire informazioni su dove passa il traffico
Se si fosse interessati a sapere quali connessioni internet vengono aperte dal computer mentre si naviga su internet, si può usare un analizzatore di pacchetti gratuito e open-source come Fiddler, che viene utilizzato per la risoluzione dei problemi di rete, l'analisi software e lo sviluppo di protocolli di comunicazione.
Fiddler cattura il traffico HTTP e HTTPS che passa attraverso un browser, in tempo reale, mostrando veramente cosa succede quando si apre un certo sito o salvando una cronologia di ogni cosa fatta su internet.
Fiddler, oltre a poter funzionare anche su un computer in rete intercettando il traffico, è uno dei pochi programmi che riesce anche a decriptare il traffico HTTPS, in modo da far vedere in chiaro moduli e informazioni private, comprese le password, che vengono inviate dal browser.
Fiddler è un programma gratuito per PC Windows che si può scaricare in due versioni, Fiddler 2 e Fiddler 4, l'ultima e più completa.
C'è anche un'altra versione di questo programma che potremmo defnire "ultralight" per utenti meno esperti, chiamata FiddlerCap, molto di base, di cui parleremo alla fine.
Dopo aver installato Fiddler, lo si può avviare direttamente dal menu start e notare come esso inizi subito a funzionare e catturare il traffico che passa su internet tramite il browser web.
Solo sui PC Windows 8 è necessario attivare una funzionalità in più, cliccando sul pulsante in alto Win8config.
Provare quindi ad aprire un sito tramite Internet Explorer o Chrome per vedere quante connessioni vengono stabilite.
Se si usa Firefox bisogna fare in modo che sia attiva l'opzione sulle impostazioni proxy di sistema.
Fiddler mostra le connessioni internet in una tabella che contiene:
- il protocollo che può essere HTTPS, HTTPS (che però va abilitato) o FTP.
- L'host ossia il nome del server a cui si connette il browser.
- L'URL ossia il percorso e il file HTML richiesto dal server.
- Body, la dimensione in byte della risorsa richiesta.
- Il Processo, ossia il programma del PC da cui il traffico è stato generato.
Cliccando su una sessione HTTP della tabella, si può vedere una scheda a destra che visualizza tutti i dettagli del traffico per quella richiesta, con dati difficili da leggere e da capire.
Quello che è più interessante è scoprire, all'interno delle varie connessioni elencate in tempo reale, cosa viene visto in chiaro dal programma di cattura e se, per esempio, compaiono password, le ricerche fatte su internet ogni altro testo scritto su un sito web.
In Fiddler si può andare nella sezione di destra e aprire la scheda dei filtri per visualizzare solo le connessioni a certi siti, come per esempio google.it
Per attivare il controllo sulle connessioni HTTPS bisogna andare in Tools -> Fiddler Options e poi, nella scheda HTTPS, attivare l'opzione decrypt HTTPS.
Viene quindi installato sul browser un certificato di autorità fittizio di Fiddler su cui vengono fatte passare le comunicazioni in https.
Questo certificato potrebbe dare un messaggio di errore sul browser riguardo la sua attendibilità.
Per evitarlo occorrerà aggiungere il certificato alla lista di quelli attendibili e verificati.
Fiddler può funzionare anche come proxy per controllare le connessioni HTTPS e HTTPS di un altro computer sulla stessa rete.
Per farlo però bisogna attivare la funzione nelle opzioni di Fiddler alla scheda connections e poi impostare, sul computer da cui si intende catturare il traffico, il proxy in ascolto sulla porta 8888.
Fiddler ha moltissime altre caratteristiche e funzionalità più complesse che diventa anche difficile approfondire in un articolo solo.
Chi vuole, può leggere la guida online a Fiddler, molto ampia.
Come accennato sopra c'è una versione di Fiddler più facile e di base chiamata FiddlerCap, un programma che consente di avviare, arrestare e salvare la cattura di traffico HTTPS e HTTPS.
Il programma funziona automaticamente nei browser Internet Explorer o Google Chrome e si può cliccare sul pulsante dei dettagli per vedere tutte le connessioni ai siti web navigati.
Un programma simile, spiegato in un altro articolo, è Wireshark per catturare informazioni in rete e intercettare il traffico.
Fiddler cattura il traffico HTTP e HTTPS che passa attraverso un browser, in tempo reale, mostrando veramente cosa succede quando si apre un certo sito o salvando una cronologia di ogni cosa fatta su internet.
Fiddler, oltre a poter funzionare anche su un computer in rete intercettando il traffico, è uno dei pochi programmi che riesce anche a decriptare il traffico HTTPS, in modo da far vedere in chiaro moduli e informazioni private, comprese le password, che vengono inviate dal browser.
Fiddler è un programma gratuito per PC Windows che si può scaricare in due versioni, Fiddler 2 e Fiddler 4, l'ultima e più completa.
C'è anche un'altra versione di questo programma che potremmo defnire "ultralight" per utenti meno esperti, chiamata FiddlerCap, molto di base, di cui parleremo alla fine.
Dopo aver installato Fiddler, lo si può avviare direttamente dal menu start e notare come esso inizi subito a funzionare e catturare il traffico che passa su internet tramite il browser web.
Solo sui PC Windows 8 è necessario attivare una funzionalità in più, cliccando sul pulsante in alto Win8config.
Provare quindi ad aprire un sito tramite Internet Explorer o Chrome per vedere quante connessioni vengono stabilite.
Se si usa Firefox bisogna fare in modo che sia attiva l'opzione sulle impostazioni proxy di sistema.
Fiddler mostra le connessioni internet in una tabella che contiene:
- il protocollo che può essere HTTPS, HTTPS (che però va abilitato) o FTP.
- L'host ossia il nome del server a cui si connette il browser.
- L'URL ossia il percorso e il file HTML richiesto dal server.
- Body, la dimensione in byte della risorsa richiesta.
- Il Processo, ossia il programma del PC da cui il traffico è stato generato.
Cliccando su una sessione HTTP della tabella, si può vedere una scheda a destra che visualizza tutti i dettagli del traffico per quella richiesta, con dati difficili da leggere e da capire.
Quello che è più interessante è scoprire, all'interno delle varie connessioni elencate in tempo reale, cosa viene visto in chiaro dal programma di cattura e se, per esempio, compaiono password, le ricerche fatte su internet ogni altro testo scritto su un sito web.
In Fiddler si può andare nella sezione di destra e aprire la scheda dei filtri per visualizzare solo le connessioni a certi siti, come per esempio google.it
Per attivare il controllo sulle connessioni HTTPS bisogna andare in Tools -> Fiddler Options e poi, nella scheda HTTPS, attivare l'opzione decrypt HTTPS.
Viene quindi installato sul browser un certificato di autorità fittizio di Fiddler su cui vengono fatte passare le comunicazioni in https.
Questo certificato potrebbe dare un messaggio di errore sul browser riguardo la sua attendibilità.
Per evitarlo occorrerà aggiungere il certificato alla lista di quelli attendibili e verificati.
Fiddler può funzionare anche come proxy per controllare le connessioni HTTPS e HTTPS di un altro computer sulla stessa rete.
Per farlo però bisogna attivare la funzione nelle opzioni di Fiddler alla scheda connections e poi impostare, sul computer da cui si intende catturare il traffico, il proxy in ascolto sulla porta 8888.
Fiddler ha moltissime altre caratteristiche e funzionalità più complesse che diventa anche difficile approfondire in un articolo solo.
Chi vuole, può leggere la guida online a Fiddler, molto ampia.
Come accennato sopra c'è una versione di Fiddler più facile e di base chiamata FiddlerCap, un programma che consente di avviare, arrestare e salvare la cattura di traffico HTTPS e HTTPS.
Il programma funziona automaticamente nei browser Internet Explorer o Google Chrome e si può cliccare sul pulsante dei dettagli per vedere tutte le connessioni ai siti web navigati.
Un programma simile, spiegato in un altro articolo, è Wireshark per catturare informazioni in rete e intercettare il traffico.
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy