Come posso ottenere una traccia stile violinista di un iPhone / Android?

3

Desidero controllare l'attività HTTP e HTTPS delle app scaricate sul mio dispositivo mobile. Qual è il modo migliore per farlo?

Possiedo il dispositivo, posso aggiungere un certificato di root e posso connettere il dispositivo in esecuzione tramite USB a un computer ed eseguire strumenti di diagnostica.

Posso anche eseguire qualsiasi modalità sviluppatore per vedere l'IO della rete.

    
posta random65537 24.06.2014 - 19:28
fonte

2 risposte

4

Il modo più semplice è impostare un proxy HTTP. Su iOS puoi farlo nelle tue impostazioni WiFi e c'è un'impostazione simile in Android.

Punta il telefono su un proxy interattivo (probabilmente Burp o Zap) sul tuo laptop. Questo ti dà un'interfaccia simile a Fiddler.

Per intercettare HTTPS, devi installare il certificato dal tuo proxy al telefono.

Alcune applicazioni si rifiuteranno di operare in questo modo. Ad esempio, se utilizzano blocco dei certificati . Ci sono tecniche avanzate per aggirare questo.

    
risposta data 24.06.2014 - 19:43
fonte
1

Ho usato una combinazione del proxy Charles & Wireshark per monitorare il traffico su iPhone.

Dopo aver installato / eseguito Charles sul tuo computer, prendi nota del tuo IP e collega il tuo iPhone alla rete wireless. Impostare la connessione wi-fi dell'iPhone per connettersi tramite il proxy. Dopo aver confermato che è possibile accedere al Web come previsto (ad es. Che Charles sta lavorando), Wireshark inizia a monitorare l'interfaccia di rete su cui è in esecuzione Charles. Con un po 'di Wireshark-Fu, dovresti essere in grado di analizzare il traffico della tua app.

link

link

    
risposta data 25.06.2014 - 06:14
fonte

Leggi altre domande sui tag