Fiddler è un popolare strumento proxy di debug Web sviluppato da Telerik che consente agli utenti di acquisire, ispezionare e modificare il traffico HTTP e HTTPS tra il loro computer e Internet. È ampiamente utilizzato dagli sviluppatori e dai tester per debug di applicazioni Web e app mobili.
Per utilizzare Fiddler con un iPhone, il traffico di rete del dispositivo viene instradato attraverso il proxy di Fiddler in esecuzione su una macchina host (di solito un desktop o un laptop), consentendo il monitoraggio e l'analisi delle richieste e delle risposte di rete dell'iPhone. Ecco una guida approfondita sull'uso di Fiddler come proxy per un iPhone:
Imposta proxy di violinista per iPhone
1. Installa il violinista sulla macchina host **
Inizia installando violinista o violinista ovunque sul desktop o sul laptop. Questa è la macchina che catturerà il traffico di rete dall'iPhone.
2. Assicurarsi che entrambi i dispositivi siano sulla stessa rete **
L'iPhone e la macchina host di violinista devono essere collegati alla stessa rete locale, come la stessa Wi-Fi. Per alcune reti o se collegati a diverse sottoreti, potrebbero non essere in grado di comunicare direttamente, quindi assicurarsi che possano essere ping a vicenda.
3. Abilita connessioni remote su violinista **
Sull'host che esegue Fiddler ovunque, apri le impostazioni e vai alla scheda Connessioni. Assicurarsi che l'opzione "Consenti ai dispositivi remoti di connettersi". Nota che il violinista del porto sta ascoltando, che di solito è 8866 per il violinista ovunque o 8888 per il violinista classico.
4. Configurare le impostazioni proxy iPhone **
Sull'iPhone, vai su Impostazioni> Wi-Fi e tocca l'icona delle informazioni (i) accanto alla rete Wi-Fi connessa. Scorri verso il basso per configurare il proxy, selezionare Manuale, quindi immettere l'indirizzo IP della macchina host violinista sotto il server e il numero di porta di ascolto sotto la porta. Salva queste impostazioni in modo che tutti i percorsi del traffico web dell'iPhone tramite il proxy di Fiddler.
Installazione del certificato di root di Fiddler su iPhone
Per catturare il traffico HTTPS, l'iPhone deve fidarsi del certificato di radice del proxy di violinista, poiché Fiddler esegue una decrittazione "man-in-the-middle" del traffico SSL/TLS.
1. Sull'iPhone, apri un browser e naviga sull'URL del certificato di violino, di solito qualcosa come `http: //: 8866` o` http: //ipv4.fiddler: 8866`.
2. Scarica il certificato dell'autorità per il certificato di root del violino dalla pagina.
3. Dopo il download, vai su Impostazioni> Generale> Profilo scaricato e installa il profilo Fiddler CA.
4. Su iOS 10.3 e successivamente, vai su Impostazioni> Generale> Informazioni su> Impostazioni di fiducia del certificato e abilita la fiducia completa per l'autorità di certificato di root di violino installato.
Questo processo consente all'iPhone di accettare la decryption HTTPS di Fiddler fidati del certificato del proxy, impedendo errori SSL durante l'acquisizione del traffico.
Cattura del traffico
Una volta impostati proxy e certificato, è possibile aprire qualsiasi browser Web o app sul tuo iPhone. Tutte le richieste HTTP e HTTPS verranno instradate tramite Fiddler e puoi vedere il traffico in tempo reale nell'interfaccia Fiddler sulla macchina host.
È possibile ispezionare intestazioni di richiesta e risposta, corpi, cookie, parametri di query, codici di risposta e risolvere i dati e il comportamento delle app mobili o la navigazione mobile.
considerazioni aggiuntive e risoluzione dei problemi
- Bypass proxy per i servizi Apple: Servizi Apple come l'App Store e iTunes utilizzano il pinning del certificato, che impedisce a Fiddler di decrittoni il loro traffico. Per evitare di rompere questi servizi, Fiddler aggiunge questi domini (` *.apple.com, *.itunes.com, *mzstatic.com`) a un elenco di bypass proxy su macOS. Per altri host del sistema operativo, potrebbe essere necessaria l'aggiunta manuale per mantenere la connettività ai servizi Apple durante l'utilizzo del proxy.
-Pinning del certificato: alcune app o servizi di sistema possono implementare il pinning del certificato, che blocca i proxy man-in-the-middle come Fiddler dall'intercettazione del loro traffico. Questa è una funzionalità di sicurezza, quindi tale traffico in genere non può essere catturato o decrittografato da Fiddler usando questi metodi.
- Comunicazione di rete: se l'iPhone non è in grado di connettersi al proxy di Fiddler, verificare che entrambi i dispositivi siano sulla stessa rete, ping reciprocamente gli indirizzi IP e verifica che nessun software firewall o antivirus stia bloccando la comunicazione alla porta del violinista.
- Il traffico HTTPS non viene visualizzato: assicurarsi che il certificato di root sia installato correttamente e completamente affidabile su iPhone. Inoltre, assicurati che Fiddler sia impostato per catturare il traffico HTTPS nelle sue impostazioni.
- Rimozione del proxy: dopo il debug, è essenziale rimuovere la configurazione del proxy manuale dalle impostazioni di iPhone Wi-Fi per evitare problemi di connessione al di fuori dei test.
usando il violinista con i simulatori iOS
Per gli sviluppatori che utilizzano simulatori iOS tramite Xcode su macOS:
- I simulatori utilizzano il proxy del sistema MACOS per impostazione predefinita.
- Abilitare l'acquisizione del proxy del sistema in violino ovunque consente di ispezionare il traffico dal simulatore.
- Il certificato di root del violinista deve essere installato sul simulatore, che può richiedere l'esportazione manuale e l'installazione del file CA sulle impostazioni del dispositivo simulatore.
Riepilogo dei passaggi per configurare iPhone con proxy di violinista
1. Installa il violinista su una macchina host collegata allo stesso Wi-Fi dell'iPhone.
2. Abilita connessioni remote e notare la porta di ascolto.
3. Sulle impostazioni di iPhone Wi-Fi, configurare un proxy manuale con l'IP e la porta host.
4. Scarica e installa il certificato di root del violinista su iPhone.
5. Fidati del certificato di root installato nelle impostazioni di iPhone.
6. Cattura il traffico HTTP e HTTPS tramite interfaccia violinista.
7. Rimuovere il proxy da iPhone dopo il test.
Questo processo completo facilita il monitoraggio e il debug del traffico di rete da app e browser per iPhone instradando il loro traffico attraverso il proxy di violinista in esecuzione su un desktop o un laptop, consentendo agli sviluppatori di diagnosticare problemi, analizzare le richieste API e ottimizzare le loro applicazioni.
Fiddler rimane uno degli strumenti più efficaci e ampiamente utilizzati a questo scopo a causa della sua interfaccia intuitiva, funzionalità robuste e supporto per l'ispezione del traffico HTTP e HTTPS.
Riferimenti:- Configurazione e cattura dei passaggi direttamente dalla documentazione ufficiale di Telerik Fiddler e dai forum della comunità.
- Tutorial ed esempi da video e post della comunità sull'impostazione del proxy e del certificato sui dispositivi iOS per l'acquisizione di violinisti.
- Limitazioni e soluzioni alternative note per i servizi specifici di Apple e gli scenari di blocco dei certificati.