Avec Fiddler, vous pouvez vérifier vos connexions Internet établies à l’aide de votre navigateur pendant que vous surfez et savoir où va le trafic.

Fiddler capture le trafic HTTP et HTTPS passant par un navigateur, en temps réel, montrant réellement ce qui se passe lorsque vous ouvrez un certain site ou enregistrant un historique de tout ce qui se fait sur Internet.

Fiddler, en plus de pouvoir travailler sur un ordinateur sur le réseau en interceptant le trafic, est l’un des rares programmes qui parvient également à décrypter le trafic HTTPS, afin d’afficher sous forme claire les informations privées, y compris les mots de passe, qui sont envoyés par le navigateur.

Fiddler est un programme gratuit pour PC Windows qui peut être téléchargé en deux versions, Fiddler 2 et Fiddler 4, le plus récent et le plus complet.

Il existe également une autre version de ce programme que nous pourrions appeler « ultraléger » pour les utilisateurs moins expérimentés, appelée FiddlerCap, très basique, dont nous parlerons à la fin.

Après avoir installé Fiddler, vous pouvez le démarrer directement à partir du menu Démarrer et remarquer comment il commence immédiatement à fonctionner et à capturer le trafic qui passe sur Internet via votre navigateur web.

Uniquement sur les PC Windows 8, il est nécessaire d’activer une fonctionnalité supplémentaire en cliquant sur le bouton du haut Win8config.

Ensuite, essayez d’ouvrir un site en utilisant Internet Explorer ou Chrome pour voir combien de connexions sont établies.

Si vous utilisez Firefox, assurez-vous que l’option sur les paramètres de proxy système est activée.

Voir aussi :  Que faire si un site est marqué "dangereux" sur Google Chrome

Fiddler affiche les connexions Internet dans un tableau qui contient :

– le protocole , qui peut être HTTPS, HTTPS (mais doit être activé) ou FTP.

– Le host c’est-à-dire le nom du serveur auquel le navigateur se connecte.

– Le URL c’est-à-dire le chemin et le fichier HTML demandé par le serveur.

– Body, la taille de l’octet de la ressource demandée.

– Le processus , c’est-à-dire le programme du PC à partir duquel le trafic a été généré.

En cliquant sur une session HTTP de la table, vous pouvez voir un onglet à droite qui affiche tous les détails de trafic pour cette requête, avec des données difficiles à lire et à comprendre.

Le plus intéressant est de découvrir, parmi les différentes connexions répertoriées en temps réel, ce qui est vu en clair par le programme de capture et si, par exemple, apparaissent des mots de passe, des recherches faites sur internet tout autre texte écrit sur un site web.

Dans Fiddler, vous pouvez aller dans la section de droite et ouvrir l’onglet Filtres pour ne voir que les connexions à certains sites, tels que google.fr.

Pour activer le contrôle sur les connexions HTTPS, vous devez aller dans Outils – Options Fiddler puis, dans l’onglet HTTPS, activer l’option HTTPS decrypt.

Un certificat fictif d’autorité Fiddler est alors installé sur le navigateur et les communications https y sont transmises.

Ce certificat peut donner un message d’erreur du navigateur concernant sa fiabilité.

Pour éviter cela, vous devrez ajouter le certificat à la liste des certificats approuvés et vérifiés.

Voir aussi :  Comment utiliser Wireshark pour capturer les informations réseau et intercepter le trafic

Fiddler peut également fonctionner comme proxy pour contrôler les connexions HTTPS et HTTPS d’un autre ordinateur sur le même réseau.

Pour ce faire, vous devez cependant activer la fonction dans les options Violoniste sur la carte de connexion et ensuite définir, sur l’ordinateur à partir duquel vous voulez capturer le trafic, le proxy qui écoute sur le port 8888.

Fiddler a beaucoup d’autres caractéristiques et fonctionnalités plus complexes qui sont également difficiles à explorer dans un seul article.

Qui veut, peut lire le guide en ligne de Fiddler, très complet.

Comme mentionné ci-dessus, il existe une version de Fiddler plus facile et basique appelée FiddlerCap, un programme qui vous permet de démarrer, arrêter et sauvegarder la capture du trafic HTTPS et HTTPS.

Le programme fonctionne automatiquement dans les navigateurs Internet Explorer ou Google Chrome et vous pouvez cliquer sur le bouton Détails pour voir toutes les connexions aux sites Web que vous consultez.