Captura el tráfico HTTP y HTTPS de los PCs con Windows con Fiddler

Si le interesaba saber qué conexiones de Internet son abiertas por el ordenador mientras se navega por InternetPuede utilizar un analizador de paquetes gratuito y de código abierto como Fiddler, que se utiliza para la solución de problemas de la red, el análisis de software y el desarrollo de protocolos de comunicación.
Fiddler captura el tráfico HTTP y HTTPS que pasa a través de un navegador, en tiempo real, mostrando realmente lo que sucede cuando se abre un determinado sitio o se guarda un historial de todo lo que se hace en Internet.
Fiddler, además de poder también trabajan en una computadora en red interceptando el tráficoes uno de los pocos programas que también puede descifrar el tráfico HTTPS, para que puedas ver claramente los formularios y la información privada, incluyendo las contraseñas, que se envían desde el navegador.

Fiddler es un programa gratis para Windows PC que puedes descargar en dos versiones, Fiddler 2 y Fiddler 4, la última y más completa.
También hay otra versión de este programa que podríamos defnire “ultraligero” para los usuarios menos experimentados, llamado FiddlerCap, muy básico, del que hablaremos al final.

Después de instalar Fiddler, puedes iniciarlo directamente desde el menú de inicio y notar como inmediatamente comienza a funcionar y captura el tráfico que pasa por Internet a través de tu navegador.
Sólo en PCs con Windows 8 es necesario activar una función más haciendo clic en el botón de arriba Win8config.
Entonces intenta abrir un sitio usando Internet Explorer o Chrome para ver cuántas conexiones se establecen.
Si utiliza Firefox, asegúrese de que la opción de configuración del proxy del sistema esté activada.
Fiddler muestra las conexiones de Internet en una tabla que contiene:
protocolo que puede ser HTTPS, HTTPS (que debe estar habilitado) o FTP.
– L’anfitrión es decir, el nombre del servidor al que se conecta el navegador.
– L’URL es decir, la ruta y el archivo HTML requerido por el servidor.
– Cuerpo, el tamaño en bytes del recurso solicitado.
– El Procesoes decir, el programa de PC a partir del cual se generó el tráfico.

Si hace clic en una sesión HTTP en la tabla, puede ver una pestaña a la derecha que muestra todos los detalles de tráfico para lo solicitado, con datos que son difíciles de leer y entender.
Lo más interesante es averiguar, dentro de las diversas conexiones enumeradas en tiempo real, lo que se ve en texto claro por el programa de captura y si, por ejemplo, aparecen contraseñas, las búsquedas realizadas en Internet cualquier otro texto escrito en un sitio web.
En Fiddler puedes ir a la sección de la derecha y abrir la pestaña de filtros para mostrar sólo las conexiones a ciertos sitios, como google.it

Para activar el control sobre las conexiones HTTPS tienes que ir a Herramientas – …; Opciones del violinista y luego, en la tarjeta HTTPS, activar la opción Descifrar HTTPS.
A continuación se instala un certificado ficticio de autoridad de Fiddler en el navegador al que se pasan las comunicaciones en https.
Este certificado puede dar un mensaje de error en su navegador sobre su fiabilidad.
Para evitarlo, deberá añadir el certificado a la lista de certificados de confianza y verificados.

Fiddler también puede funcionar como un proxy para controlar las conexiones HTTPS y HTTPS de otro ordenador en la misma red.
Para ello, sin embargo, hay que activar la función en las opciones del Violinista en la pestaña conexiones y luego configurar el proxy de escucha en el puerto 8888 de la computadora desde la cual se quiere capturar el tráfico.

Fiddler tiene muchas otras características y funcionalidades más complejas que también se hace difícil profundizar en un solo artículo.
Quien quiera, puede leer la guía Online de Fiddler, muy extensa.

Como se mencionó anteriormente hay un La versión más fácil y básica de Fiddler llame a FiddlerCapun programa que permite iniciar, detener y guardar la captura de tráfico HTTPS y HTTPS.
El programa funciona automáticamente en los navegadores Internet Explorer o Google Chrome y puedes hacer clic en el botón de detalles para ver todas las conexiones a los sitios web que navegas.

Un programa similarque se explica en otro artículo, es Wireshark para capturar información en la red e interceptar el tráfico.

Red