Proxy violon

Pour utiliser Fiddler avec un iPhone, le trafic réseau de l'appareil est acheminé via le proxy Fiddler fonctionnant sur une machine hôte (généralement un bureau ou un ordinateur portable), permettant la surveillance et l'analyse des demandes et des réponses réseau de l'iPhone. Voici un guide approfondi sur l'utilisation de Fiddler comme proxy pour un iPhone:

Configuration du proxy Fiddler pour iPhone

1. Installez Fiddler sur la machine hôte **
Commencez par installer Fiddler ou Fiddler partout sur votre bureau ou votre ordinateur portable. C'est la machine qui capturera le trafic réseau de l'iPhone.

2. Assurez-vous que les deux appareils sont sur le même réseau **
L'iPhone et la machine hôte de fiddler doivent être connectés au même réseau local, comme le même Wi-Fi. Pour certains réseaux ou s'ils sont connectés à différents sous-réseaux, ils peuvent ne pas être en mesure de communiquer directement, alors assurez-vous qu'ils peuvent cingler.

3. Activer les connexions distantes sur Fiddler **
Sur l'hôte qui exécute Fiddler partout, ouvrez les paramètres et accédez à l'onglet Connexions. Assurez-vous que l'option "Autoriser les périphériques distants à se connecter" est activé. Remarque Le Port Fiddler écoute, qui est généralement 8866 pour Fiddler Everywhere ou 8888 pour Classic Fiddler.

4. Configurer les paramètres de proxy iPhone **
Sur l'iPhone, accédez à Paramètres> Wi-Fi et appuyez sur l'icône d'information (i) à côté du réseau Wi-Fi connecté. Faites défiler vers le bas pour configurer le proxy, sélectionnez Manuel, puis entrez l'adresse IP de la machine hôte de violonnée sous serveur et le numéro de port d'écoute sous port. Enregistrez ces paramètres afin que tous les routes de trafic Web de l'iPhone via le proxy Fiddler.

Installation du certificat Root Fiddler sur iPhone

Pour capturer le trafic HTTPS, l'iPhone doit faire confiance au certificat racine du proxy Fiddler, car Fiddler effectue un décryptage "man-in-the-middle" du trafic SSL / TLS.

1. Sur l'iPhone, ouvrez un navigateur et accédez à l'URL du certificat Fiddler, généralement quelque chose comme `http: //: 8866` ou` http: //ipv4.fiddler: 8866`.
2. Téléchargez le certificat Fiddler Root Certificate Authority de la page.
3. Après téléchargement, accédez à Paramètres> Général> Profil téléchargé et installez le profil CA Fiddler.
4. Sur iOS 10.3 et ultérieurement, accédez à Paramètres> Général> Environ> Paramètres de confiance de certificat et activez la fiducie complète de la Fiddler Root Certificate Authority installée.

Ce processus permet à l'iPhone d'accepter le décryptage HTTPS de Fiddler en faisant confiance au certificat du proxy, empêchant les erreurs SSL pendant la capture du trafic.

Capture du trafic

Une fois le proxy et le certificat configurés, vous pouvez ouvrir n'importe quel navigateur Web ou application sur votre iPhone. Toutes les demandes HTTP et HTTPS seront acheminées via Fiddler, et vous pouvez voir le trafic en temps réel dans l'interface Fiddler sur la machine hôte.

Vous pouvez inspecter les en-têtes de demande et de réponse, les corps, les cookies, les paramètres de requête, les codes de réponse et le dépannage des données et du comportement de vos applications mobiles ou de votre navigation mobile.

Considérations supplémentaires et dépannage

- contournement par proxy pour les services Apple: les services Apple comme l'App Store et iTunes utilisent le certificat épingle, ce qui empêche le violoniste de décrypter son trafic. Pour éviter de briser ces services, Fiddler ajoute ces domaines (`* .apple.com, * .itunes.com, * mzstatic.com`) à une liste de contournement de proxy sur macOS. Pour les autres hôtes du système d'exploitation, un ajout manuel peut être nécessaire pour maintenir la connectivité aux services Apple lors de l'utilisation du proxy.

- Épinglage du certificat: certaines applications ou services système peuvent implémenter l'épinglage du certificat, qui bloque les proxys de l'homme au milieu comme Fiddler d'intercepter leur trafic. Il s'agit d'une fonctionnalité de sécurité, donc un tel trafic ne peut généralement pas être capturé ou décrypté par Fiddler en utilisant ces méthodes.

- Communication réseau: si l'iPhone ne peut pas se connecter au proxy Fiddler, vérifiez que les deux appareils se trouvent sur le même réseau, cordonnent les adresses IP de l'autre et vérifiez aucun pare-feu ou logiciel antivirus ne bloque la communication avec le port Fiddler.

- Le trafic HTTPS ne s'affiche pas: assurez-vous que le certificat racine est correctement installé et entièrement fiable sur l'iPhone. Assurez-vous également que Fiddler est défini pour capturer le trafic HTTPS dans ses paramètres.

- Suppression du proxy: Après le débogage, il est essentiel de supprimer la configuration de proxy manuelle des paramètres Wi-Fi iPhone pour empêcher les problèmes de connexion en dehors des tests.

Utilisation de Fiddler avec des simulateurs iOS

Pour les développeurs utilisant des simulateurs iOS via Xcode sur macOS:

- Les simulateurs utilisent le proxy du système macOS par défaut.
- L'activation de la capture de proxy système dans Fiddler partout permet d'inscrire le trafic du simulateur.
- Le certificat Root Fiddler doit être installé sur le simulateur, ce qui peut nécessiter l'exportation et l'installation manuelles du fichier CA sur les paramètres du périphérique du simulateur.

Résumé des étapes pour configurer l'iPhone avec un proxy Fiddler

1. Installez Fiddler sur une machine hôte connectée au même Wi-Fi que l'iPhone.
2. Activez les connexions distantes et notez le port d'écoute.
3. Sur les paramètres Wi-Fi iPhone, configurez un proxy manuel avec l'IP et le port hôte.
4. Téléchargez et installez le certificat Root Fiddler sur l'iPhone.
5. Faites confiance au certificat racine installé dans les paramètres de l'iPhone.
6. Capturez le trafic HTTP et HTTPS via l'interface Fiddler.
7. Retirez le proxy de l'iPhone après les tests.

Ce processus complet facilite la surveillance et le débogage du trafic réseau à partir des applications et des navigateurs iPhone en achetant leur trafic via le proxy violonteur fonctionnant sur un bureau ou un ordinateur portable, permettant aux développeurs de diagnostiquer les problèmes, d'analyser les demandes d'API et d'optimiser leurs applications.

Fiddler reste l'un des outils les plus efficaces et les plus utilisés à cet effet en raison de son interface intuitive, de ses fonctionnalités robustes et de sa prise en charge pour l'inspection du trafic HTTP et HTTPS.