Fiddler es una popular herramienta proxy de depuración web desarrollada por Telerik que permite a los usuarios capturar, inspeccionar y modificar el tráfico HTTP y HTTPS entre su computadora e Internet. Los desarrolladores y probadores lo utilizaron ampliamente para depurar aplicaciones web y aplicaciones móviles.
Para usar Fiddler con un iPhone, el tráfico de red del dispositivo se enruta a través del proxy Fiddler que se ejecuta en una máquina host (generalmente un escritorio o computadora portátil), lo que permite el monitoreo y el análisis de las solicitudes y respuestas de red del iPhone. Aquí hay una guía en profundidad sobre el uso de Fiddler como proxy para un iPhone:
Configuración de Fiddler Proxy para iPhone
1. Instale Fiddler en la máquina host **
Comience instalando Fiddler o Fiddler en todas partes en su escritorio o computadora portátil. Esta es la máquina que capturará el tráfico de red desde el iPhone.
2. Asegúrese de que ambos dispositivos estén en la misma red **
El iPhone y la máquina de host Fiddler deben conectarse a la misma red local, como la misma Wi-Fi. Para algunas redes o si están conectadas a diferentes subredes, es posible que no puedan comunicarse directamente, por lo tanto, asegúrese de que puedan hacerse pasar por el otro.
3. Habilitar conexiones remotas en Fiddler **
En el host que ejecuta Fiddler en todas partes, abra la configuración y vaya a la pestaña Conexiones. Asegúrese de que la opción "Permitir que los dispositivos remotos se conecten" están habilitados. Tenga en cuenta que el Port Fiddler está escuchando, que generalmente es 8866 para Fiddler en todas partes o 8888 para Fiddler clásico.
4. Configurar la configuración del proxy del iPhone **
En el iPhone, vaya a Configuración> Wi-Fi y toque el icono de información (i) junto a la red Wi-Fi conectada. Desplácese hacia abajo para configurar proxy, seleccione Manual, luego ingrese la dirección IP de la máquina host Fiddler en servidor y el número de puerto de escucha en el puerto. Guarde estas configuraciones para que todas las rutas de tráfico web del iPhone a través del proxy Fiddler.
Instalación del certificado root de violín en iPhone
Para capturar el tráfico HTTPS, el iPhone necesita confiar en el certificado raíz del proxy de Fiddler, ya que Fiddler realiza un descifrado de "hombre en el medio" del tráfico SSL/TLS.
1. En el iPhone, abra un navegador y navegue a la URL del certificado Fiddler, generalmente algo así como `http: //: 8866` o` http: //ipv4.fiddler: 8866`.
2. Descargue el Certificado de Autoridad de Certificado Root de Fiddler de la página.
3. Después de descargar, vaya a Configuración> General> Perfil descargado e instale el perfil Fiddler CA.
4. En iOS 10.3 y más tarde, vaya a Configuración> General> Acerca de> Configuración de fideicomiso de certificado y habilite la confianza completa para la autoridad de certificado raíz fiddler instalada.
Este proceso permite que el iPhone acepte el descifrado de HTTPS de Fiddler confiando en el certificado del proxy, evitando los errores SSL durante la captura de tráfico.
Captura del tráfico
Una vez que se configuran el proxy y el certificado, puede abrir cualquier navegador o aplicación web en su iPhone. Todas las solicitudes HTTP y HTTPS se enrutarán a través de Fiddler, y puede ver el tráfico en tiempo real en la interfaz Fiddler en la máquina host.
Puede inspeccionar encabezados de solicitud y respuesta, cuerpos, cookies, parámetros de consulta, códigos de respuesta y solucionar problemas de los datos y el comportamiento de sus aplicaciones móviles o navegación móvil.
Consideraciones adicionales y solución de problemas
- Bypass proxy para los servicios de Apple: los servicios de Apple, como la tienda de aplicaciones e iTunes, usan la fijación del certificado, lo que evita que Fiddler descifrue su tráfico. Para evitar romper estos servicios, Fiddler agrega estos dominios (` *.apple.com, *.itunes.com, *mzstatic.com`) a una lista de bypass proxy en macOS. Para otros hosts del sistema operativo, es posible que se necesite la adición manual para mantener la conectividad a los servicios de Apple mientras usa el proxy.
-fijación de certificados: algunas aplicaciones o servicios del sistema pueden implementar la fijación de certificados, que impide que los proxies del hombre en el medio como Fiddler intercepten su tráfico. Esta es una característica de seguridad, por lo que dicho tráfico generalmente no puede ser capturado o descifrado por Fiddler utilizando estos métodos.
- Comunicación de red: si el iPhone no puede conectarse al proxy de violín, verifique que ambos dispositivos estén en la misma red, pingan las direcciones IP de los demás y verifique que ningún software de firewall o antivirus esté bloqueando la comunicación al puerto Fiddler.
- El tráfico HTTPS no muestra: Asegúrese de que el certificado raíz esté instalado correctamente y confíe completamente en el iPhone. Además, asegúrese de que Fiddler esté configurado para capturar el tráfico HTTPS en su configuración.
- Eliminar el proxy: después de la depuración, es esencial eliminar la configuración de proxy manual de la configuración de iPhone Wi-Fi para evitar problemas de conexión fuera de las pruebas.
usando violinista con simuladores iOS
Para los desarrolladores que usan simuladores iOS a través de Xcode en macOS:
- Los simuladores usan el proxy del sistema MACOS de forma predeterminada.
- Habilitar la captura proxy del sistema en Fiddler en todas partes permite inspeccionar el tráfico del simulador.
- El certificado root de Fiddler debe instalarse en el simulador, lo que puede requerir exportar e instalar manualmente el archivo CA en la configuración del dispositivo del simulador.
Resumen de los pasos para configurar iPhone con Fiddler Proxy
1. Instale Fiddler en una máquina host conectada a la misma Wi-Fi que el iPhone.
2. Habilite las conexiones remotas y tenga en cuenta el puerto de escucha.
3. En la configuración de Wi-Fi de iPhone, configure un proxy manual con la IP y el puerto del host.
4. Descargue e instale el certificado Root Fiddler en el iPhone.
5. Confía en el certificado raíz instalado en la configuración de iPhone.
6. Capture el tráfico HTTP y HTTPS a través de la interfaz Fiddler.
7. Retire el proxy del iPhone después de la prueba.
Este proceso integral facilita el monitoreo y la depuración del tráfico de red desde las aplicaciones y los navegadores de iPhone enrutando su tráfico a través del proxy de violín que se ejecuta en un escritorio o computadora portátil, lo que permite a los desarrolladores diagnosticar problemas, analizar las solicitudes de API y optimizar sus aplicaciones.
Fiddler sigue siendo una de las herramientas más efectivas y ampliamente utilizadas para este propósito debido a su interfaz intuitiva, características robustas y soporte para la inspección de tráfico HTTP y HTTPS.
Referencias:- Configuración y captura de pasos directamente de la documentación oficial de Telerik Fiddler y los foros de la comunidad.
- Tutoriales y ejemplos de videos y publicaciones comunitarias sobre cómo establecer el proxy y el certificado en dispositivos iOS para la captura de violín.
- Limitaciones y soluciones conocidas para servicios específicos de Apple y escenarios de fijación de certificados.