Το Fiddler είναι ένα δημοφιλές εργαλείο πληρεξουσίου εντοπισμού σφαλμάτων ιστού που αναπτύχθηκε από την Telerik που επιτρέπει στους χρήστες να συλλάβουν, να επιθεωρούν και να τροποποιούν την κυκλοφορία HTTP και HTTPS μεταξύ του υπολογιστή και του Διαδικτύου. Χρησιμοποιείται ευρέως από τους προγραμματιστές και τους δοκιμαστές για την εντοπισμό εφαρμογών ιστού και εφαρμογών για κινητά.
Για να χρησιμοποιήσετε το Fiddler με ένα iPhone, η κυκλοφορία δικτύου της συσκευής δρομολογείται μέσω του Proxy Fiddler που εκτελείται σε ένα μηχάνημα κεντρικού υπολογιστή (συνήθως επιφάνεια εργασίας ή φορητό υπολογιστή), επιτρέποντας την παρακολούθηση και την ανάλυση των αιτήσεων και των απαντήσεων του δικτύου του iPhone. Ακολουθεί ένας σε βάθος οδηγός για τη χρήση του Fiddler ως πληρεξούσιο για ένα iPhone:
Ρύθμιση πληρεξούσιου fiddler για iPhone
1. Εγκαταστήστε το fiddler στο μηχάνημα κεντρικού υπολογιστή **
Ξεκινήστε με την εγκατάσταση του Fiddler ή του Fiddler παντού στην επιφάνεια εργασίας ή του φορητού υπολογιστή σας. Αυτό είναι το μηχάνημα που θα καταγράψει την κυκλοφορία δικτύου από το iPhone.
2. Βεβαιωθείτε ότι και οι δύο συσκευές βρίσκονται στο ίδιο δίκτυο **
Το iPhone και η μηχανή υποδοχής Fiddler πρέπει να συνδεθούν στο ίδιο τοπικό δίκτυο, όπως το ίδιο Wi-Fi. Για ορισμένα δίκτυα ή εάν συνδέονται με διαφορετικά υποδίκτυα, ενδέχεται να μην είναι σε θέση να επικοινωνούν άμεσα, οπότε βεβαιωθείτε ότι μπορούν να τοποθετήσουν ο ένας τον άλλον.
3. Ενεργοποίηση απομακρυσμένων συνδέσεων στο Fiddler **
Στον οικοδεσπότη που εκτελείται Fiddler παντού, ανοίξτε τις ρυθμίσεις και μεταβείτε στην καρτέλα Connections. Βεβαιωθείτε ότι η επιλογή "Επιτρέψτε τη σύνδεση απομακρυσμένων συσκευών" είναι ενεργοποιημένη. Σημειώστε ότι το Port Fiddler ακούει, το οποίο είναι συνήθως 8866 για το Fiddler παντού ή το 8888 για το Classic Fiddler.
4. Διαμορφώστε τις ρυθμίσεις του πληρεξούσιου iPhone **
Στο iPhone, μεταβείτε στις Ρυθμίσεις> Wi-Fi και πατήστε το εικονίδιο πληροφοριών (i) δίπλα στο συνδεδεμένο δίκτυο Wi-Fi. Μετακινηθείτε προς τα κάτω για να διαμορφώσετε τον πληρεξούσιο, επιλέξτε Εγχειρίδιο και, στη συνέχεια, εισαγάγετε τη διεύθυνση IP του μηχανήματος υποδοχής Fiddler κάτω από το διακομιστή και τον αριθμό θύρας ακρόασης κάτω από τη θύρα. Αποθηκεύστε αυτές τις ρυθμίσεις, έτσι ώστε όλες οι διαδρομές κυκλοφορίας ιστού του iPhone μέσω του Proxy Fiddler.
Εγκατάσταση του πιστοποιητικού ρίζας Fiddler στο iPhone
Για να καταγράψει την κυκλοφορία HTTPS, το iPhone πρέπει να εμπιστευτεί το πιστοποιητικό ρίζας του Proxy του Fiddler, καθώς το Fiddler εκτελεί μια αποκρυπτογράφηση της κυκλοφορίας SSL/TLS.
1 στο iPhone, ανοίξτε ένα πρόγραμμα περιήγησης και μεταβείτε στη διεύθυνση URL πιστοποιητικού Fiddler, συνήθως κάτι σαν `http: //: 8866` ή` http: //ipv4.fiddler: 8866`.
2. Λήψη του πιστοποιητικού πιστοποιητικού πιστοποιητικού ρίζας Fiddler από τη σελίδα.
3. Μετά τη λήψη, μεταβείτε στις Ρυθμίσεις> Γενικά> Προφίλ Λήψη και εγκαταστήστε το προφίλ CA Fiddler.
4. Στον iOS 10.3 και αργότερα, μεταβείτε στις Ρυθμίσεις> Γενικά> Σχετικά με τις ρυθμίσεις εμπιστοσύνης πιστοποιητικών και ενεργοποιήστε την πλήρη εμπιστοσύνη για την εγκατεστημένη αρχή πιστοποιητικών FIDDLER.
Αυτή η διαδικασία επιτρέπει στο iPhone να δεχτεί αποκρυπτογράφηση HTTPS του Fiddler εμπιστεύοντας το πιστοποιητικό πληρεξούσιου, εμποδίζοντας τα σφάλματα SSL κατά τη σύλληψη της κυκλοφορίας.
Καταγραφή της κυκλοφορίας
Μόλις ρυθμιστούν ο πληρεξούσιος και το πιστοποιητικό, μπορείτε να ανοίξετε οποιοδήποτε πρόγραμμα περιήγησης ιστού ή εφαρμογή στο iPhone σας. Όλα τα αιτήματα HTTP και HTTPS θα δρομολογηθούν μέσω του Fiddler και μπορείτε να δείτε την κυκλοφορία σε πραγματικό χρόνο στη διεπαφή Fiddler στο μηχάνημα υποδοχής.
Μπορείτε να επιθεωρήσετε τις κεφαλίδες αίτησης και απόκρισης, τα σώματα, τα cookies, τις παραμέτρους ερωτήματος, τους κωδικούς απόκρισης και την αντιμετώπιση των δεδομένων και της συμπεριφοράς των εφαρμογών κινητών σας ή της περιήγησης κινητής τηλεφωνίας.
Πρόσθετες εκτιμήσεις και αντιμετώπιση προβλημάτων
- Proxy Bypass για τις υπηρεσίες Apple: Υπηρεσίες Apple όπως το App Store και το iTunes χρησιμοποιούν το πιστοποιητικό Pinning, το οποίο εμποδίζει το Fiddler να αποκρυπτογραφήσει την κυκλοφορία τους. Για να αποφευχθεί η διάσπαση αυτών των υπηρεσιών, το Fiddler προσθέτει αυτούς τους τομείς (` *.apple.com, *.itunes.com, *mzstatic.com`) σε μια λίστα παράκαμψης μεσολάβησης σε macOS. Για άλλους κεντρικούς υπολογιστές OS, μπορεί να χρειαστεί χειροκίνητη προσθήκη για να διατηρηθεί η συνδεσιμότητα με τις υπηρεσίες της Apple ενώ χρησιμοποιείτε το πληρεξούσιο.
-ΠΙΣΤΟΠΟΙΗΜΕΝΟ ΠΙΣΤΟΠΟΙΗΜΕΝΟ: Ορισμένες εφαρμογές ή υπηρεσίες συστήματος μπορούν να εφαρμόσουν πιστοποιητικό Pinning, το οποίο αποκλείει τους άνδρες σε μεσαίες πληρεξούσιες, όπως το Fiddler να παρεμποδίζουν την κυκλοφορία τους. Πρόκειται για ένα χαρακτηριστικό ασφαλείας, οπότε αυτή η κυκλοφορία συνήθως δεν μπορεί να συλληφθεί ή να αποκρυπτογραφηθεί από το Fiddler χρησιμοποιώντας αυτές τις μεθόδους.
- Επικοινωνία δικτύου: Εάν το iPhone δεν μπορεί να συνδεθεί με τον πληρεξούσιο του Fiddler, να βεβαιωθείτε ότι και οι δύο συσκευές βρίσκονται στο ίδιο δίκτυο, οι διευθύνσεις IP του άλλου και η επαλήθευση δεν υπάρχει τείχος προστασίας ή λογισμικό προστασίας από ιούς εμποδίζει την επικοινωνία με τη θύρα Fiddler.
- Η κυκλοφορία HTTPS δεν εμφανίζεται: Βεβαιωθείτε ότι το πιστοποιητικό ρίζας είναι σωστά εγκατεστημένο και πλήρως αξιόπιστο στο iPhone. Επίσης, βεβαιωθείτε ότι το Fiddler έχει οριστεί για να καταγράψει την κυκλοφορία HTTPS στις ρυθμίσεις του.
- Αφαίρεση του διακομιστή μεσολάβησης: Μετά το σφάλμα, είναι απαραίτητο να καταργήσετε τη χειροκίνητη διαμόρφωση του διακομιστή μεσολάβησης από τις ρυθμίσεις Wi-Fi iPhone για την πρόληψη των προβλημάτων σύνδεσης εκτός των δοκιμών.
Χρήση fiddler με iOS Simulators
Για τους προγραμματιστές που χρησιμοποιούν προσομοιωτές iOS μέσω Xcode στο MacOS:
- Οι προσομοιωτές χρησιμοποιούν το Proxy System MacOS από προεπιλογή.
- Η ενεργοποίηση της σύλληψης διακομιστή μεσολάβησης συστήματος στο Fiddler παντού επιτρέπει την επιθεώρηση της κυκλοφορίας από τον προσομοιωτή.
- Το πιστοποιητικό ρίζας του Fiddler πρέπει να εγκατασταθεί στον προσομοιωτή, ο οποίος ενδέχεται να απαιτεί χειροκίνητη εξαγωγή και εγκατάσταση του αρχείου CA στις ρυθμίσεις της συσκευής προσομοιωτή.
Περίληψη των βημάτων για τη διαμόρφωση του iPhone με πληρεξούσιο Fiddler
1. Εγκαταστήστε το Fiddler σε ένα μηχάνημα υποδοχής συνδεδεμένο με το ίδιο Wi-Fi με το iPhone.
2. Ενεργοποιήστε τις απομακρυσμένες συνδέσεις και σημειώστε τη θύρα ακρόασης.
3. Στις ρυθμίσεις Wi-Fi iPhone, διαμορφώστε ένα χειροκίνητο πληρεξούσιο με το κεντρικό υπολογιστή και τη θύρα.
4. Λήψη και εγκατάσταση του πιστοποιητικού ρίζας Fiddler στο iPhone.
5. Εμπιστευθείτε το εγκατεστημένο πιστοποιητικό ρίζας στις ρυθμίσεις iPhone.
6. Καταγράψτε την κυκλοφορία HTTP και HTTPS μέσω διασύνδεσης FIDDLER.
7. Αφαιρέστε το πληρεξούσιο από το iPhone μετά τη δοκιμή.
Αυτή η ολοκληρωμένη διαδικασία διευκολύνει την παρακολούθηση και την εντοπισμό σφαλμάτων της κυκλοφορίας δικτύου από εφαρμογές iPhone και προγράμματα περιήγησης με δρομολόγηση της κυκλοφορίας τους μέσω του πληρεξούσιου Fiddler που εκτελείται σε επιφάνεια εργασίας ή φορητό υπολογιστή, επιτρέποντας στους προγραμματιστές να διαγνώσουν προβλήματα, να αναλύουν τα αιτήματα API και να βελτιστοποιούν τις εφαρμογές τους.
Το Fiddler παραμένει ένα από τα πιο αποτελεσματικά και ευρέως χρησιμοποιούμενα εργαλεία για το σκοπό αυτό λόγω της διαισθητικής διεπαφής, των ισχυρών χαρακτηριστικών και της υποστήριξης τόσο για την επιθεώρηση κυκλοφορίας HTTP όσο και για την επιθεώρηση κυκλοφορίας HTTP.
Αναφορές:- Διαμόρφωση και λήψη βημάτων απευθείας από την επίσημη τεκμηρίωση και τα φόρουμ της κοινότητας Telerik Fiddler.
- Tutorials και παραδείγματα από βίντεο και κοινοτικές δημοσιεύσεις σχετικά με τον καθορισμό του πληρεξούσιου και του πιστοποιητικού σε συσκευές iOS για τη σύλληψη Fiddler.
- Γνωστοί περιορισμοί και λύσεις για υπηρεσίες ειδικών για την Apple και σενάρια πιστοποιητικών.