Captura de tráfico HTTP y HTTPS desde una PC con Windows con Fiddler

Con Fiddler, puedes consultar las conexiones a Internet establecidas mediante el navegador mientras navegas y conocer información sobre hacia dónde se dirige el tráfico.

violinista de control de conexión Si te interesaba saber qué conexiones de internet abre tu computadora cuando navegas por internetpuede usar un rastreador de paquetes gratuito y de código abierto como Fiddler, que se usa para la resolución de problemas de red, el análisis de software y el desarrollo de protocolos de comunicación.
Fiddler captura el tráfico HTTP y HTTPS que se ejecuta a través del navegador en tiempo real, mostrándole lo que sucede cuando abre un sitio en particular, o manteniendo un historial de todo lo que hace en línea.
violinista y también la posibilidad también trabajar en una computadora de la red, interceptando el tráficoes uno de los pocos programas que también puede descifrar el tráfico HTTPS para mostrar formularios e información personal sin cifrar, incluidas las contraseñas, que se envían desde el navegador.

Violinista Este programa gratis para PC con Windows que se puede descargar en dos versiones: Fiddler 2 y Fiddler 4, la última y más completa.
También existe otra versión de este programa que podríamos definir como “ultraligera” para usuarios menos experimentados, llamada FiddlerCap, muy sencilla, de la que hablaremos al final.

Después de instalar Fiddler, puede ejecutarlo directamente desde el menú Inicio y observar cómo comienza a funcionar de inmediato e intercepta el tráfico que pasa en Internet a través de un navegador web.
Solo en una PC con Windows 8, debe activar una función adicional haciendo clic en el botón de arriba win8config.
Luego intente abrir el sitio con Internet Explorer o Chrome para ver cuántas conexiones se han realizado.
Si está utilizando Firefox, debe asegurarse de que la opción de configuración del proxy del sistema esté habilitada.
El violinista muestra las conexiones a Internet en la tabla. que contiene:
protocolo que puede ser HTTPS, HTTPS (que, sin embargo, debe estar habilitado) o FTP.
– L’Hospedadores es decir, el nombre del servidor al que se conecta el navegador.
– L’URL es decir, la ruta y el archivo HTML solicitado por el servidor.
– Cuerpo, el tamaño del recurso solicitado en bytes.
Procesoes decir, el programa de PC a partir del cual se generó el tráfico.

Al hacer clic en una sesión HTTP en la tabla, verá una pestaña a la derecha que muestra todos los detalles del tráfico para esa solicitud con datos que son difíciles de leer y comprender.
Lo que es más interesante es detectar en las distintas conexiones listadas en tiempo real lo que se ve sin cifrar por el programa de captura y si aparecen contraseñas, búsquedas en la web, cualquier otro texto escrito en la web, por ejemplo.
En Fiddler, puede navegar a la sección deseada y abrir la pestaña de filtro para ver solo las conexiones a ciertos sitios, como google.it.

Para habilitar la verificación de la conexión HTTPS debes entrar Herramientas -> Opciones de violinista y luego en la pestaña de HTTPS activar la opción descifrar HTTPS.
Luego, se instala un certificado ficticio del centro Fiddler en el navegador, a través del cual se transmiten los datos a través del protocolo https.
Este certificado puede dar un mensaje de error al navegador sobre su confiabilidad.
Para evitar que esto suceda, debe agregar el certificado a la lista de confiables y verificados.

Fiddler también puede actuar como un proxy para inspeccionar las conexiones HTTPS y HTTPS de otra computadora. en la misma red.
Sin embargo, para esto, debe activar la función en las opciones de Fiddler en la pestaña conexiones y luego configure la computadora desde la que desea interceptar el tráfico a un proxy que escucha en el puerto 8888.

Hay muchas otras características y funciones más avanzadas en Fiddler que se están volviendo difíciles de explorar en un solo artículo.
Quien quiera puede leer guía en línea del violinistamuy ancho.

Como se mencionó anteriormente, hay una la versión más simple y básica de Fiddler llamar gorra de violínun programa que te permite iniciar, detener y guardar la captura de tráfico HTTPS y HTTPS.
El programa funciona automáticamente en los navegadores Internet Explorer o Google Chrome, y puede hacer clic en el botón de detalles para ver todas las conexiones a los sitios web que está navegando.

programa similarexplicado en otro artículo es Wireshark para recopilar información de red e interceptar tráfico.

¿Problemas o dudas? Te ayudamos

Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en [email protected].

Deja un comentario