Si vous souhaitez savoir quelles connexions Internet sont ouvertes par votre ordinateur pendant que vous surfez sur Internet, vous pouvez utiliser un analyseur de paquets gratuit et open source tel que Fiddler, qui est utilisé pour résoudre les problèmes de réseau, l'analyse de logiciels et le développement de protocoles de communication. Fiddler capture le trafic HTTP et HTTPS qui passe par un navigateur, en temps réel, montrant vraiment ce qui se passe lorsque vous ouvrez un certain site ou en enregistrant un historique de tout ce qui se fait sur Internet.
Fiddler, en plus de pouvoir également travailler sur un ordinateur sur le réseau interceptant le trafic, est l'un des rares programmes qui parvient également à décrypter le trafic HTTPS, afin de rendre les formulaires clairs et les informations privées, y compris les mots de passe, qui sont envoyées par le navigateur.
Fiddler est un programme gratuit pour PC Windows qui peut être téléchargé en deux versions, Fiddler 2 et Fiddler 4, la dernière et la plus complète.
Il existe également une autre version de ce programme que nous pourrions définir "ultralight" pour les utilisateurs moins expérimentés, appelée FiddlerCap, très basique, dont nous parlerons à la fin.
Après avoir installé Fiddler, vous pouvez le démarrer directement à partir du menu Démarrer et remarquer comment il commence à fonctionner immédiatement et capturer le trafic qui passe sur Internet via le navigateur Web.
Uniquement sur les PC Windows 8, il est nécessaire d'activer une fonctionnalité supplémentaire en cliquant sur le bouton Win8config en haut.
Essayez ensuite d'ouvrir un site via Internet Explorer ou Chrome pour voir combien de connexions sont établies.
Si vous utilisez Firefox, vous devez vous assurer que l'option sur les paramètres du proxy système est active.
Fiddler affiche les connexions Internet dans un tableau qui contient:
- le protocole qui peut être HTTPS, HTTPS (qui doit cependant être activé) ou FTP.
- L' hôte ou le nom du serveur auquel le navigateur se connecte.
- L' URL, c'est-à-dire le chemin et le fichier HTML demandés par le serveur.
- Body, la taille en octets de la ressource demandée.
- Le Processus, c'est-à-dire le programme PC à partir duquel le trafic a été généré.
En cliquant sur une session HTTP du tableau, vous pouvez voir un onglet à droite qui affiche tous les détails du trafic pour cette demande, avec des données difficiles à lire et à comprendre.
Ce qui est plus intéressant, c'est de découvrir, au sein des différentes connexions listées en temps réel, ce qui est vu en clair par le programme de capture et si, par exemple, des mots de passe apparaissent, des recherches effectuées sur internet tout autre texte écrit sur un site internet .
Dans Fiddler, vous pouvez accéder à la section de droite et ouvrir l'onglet Filtres pour afficher uniquement les connexions à certains sites, tels que google.it
Pour activer le contrôle sur les connexions HTTPS, accédez à Outils -> Options du violon puis, dans l'onglet HTTPS, activez l'option de décryptage HTTPS .
Un certificat d'autorité fictive Fiddler est ensuite installé sur le navigateur sur lequel les communications https sont transmises.
Ce certificat peut donner un message d'erreur sur le navigateur concernant sa fiabilité.
Pour éviter cela, le certificat doit être ajouté à la liste des certificats approuvés et vérifiés.
Fiddler peut également fonctionner comme un proxy pour vérifier les connexions HTTPS et HTTPS d'un autre ordinateur sur le même réseau.
Pour ce faire, cependant, vous devez activer la fonction dans les options Fiddler de l'onglet connexions, puis définir, sur l'ordinateur à partir duquel vous souhaitez capturer le trafic, le proxy écoutant sur le port 8888.
Fiddler possède de nombreuses autres caractéristiques et fonctionnalités plus complexes qu'il devient difficile de développer dans un seul article.
Quiconque le souhaite peut lire le guide en ligne complet de Fiddler.
Comme mentionné ci-dessus, il existe une version plus simple et plus simple de Fiddler appelée FiddlerCap, un programme qui vous permet de démarrer, arrêter et enregistrer la capture du trafic HTTPS et HTTPS.
Le programme fonctionne automatiquement dans les navigateurs Internet Explorer ou Google Chrome et vous pouvez cliquer sur le bouton Détails pour voir toutes les connexions aux sites Web sur lesquels vous surfez.
Un programme similaire, expliqué dans un autre article, est Wireshark pour capturer des informations sur le réseau et intercepter le trafic .
