Desidero controllare l'attività HTTP e HTTPS delle app scaricate sul mio dispositivo mobile. Qual è il modo migliore per farlo?
Possiedo il dispositivo, posso aggiungere un certificato di root e posso connettere il dispositivo in esecuzione tramite USB a un computer ed eseguire strumenti di diagnostica.
Posso anche eseguire qualsiasi modalità sviluppatore per vedere l'IO della rete.
Il modo più semplice è impostare un proxy HTTP. Su iOS puoi farlo nelle tue impostazioni WiFi e c'è un'impostazione simile in Android.
Punta il telefono su un proxy interattivo (probabilmente Burp o Zap) sul tuo laptop. Questo ti dà un'interfaccia simile a Fiddler.
Per intercettare HTTPS, devi installare il certificato dal tuo proxy al telefono.
Alcune applicazioni si rifiuteranno di operare in questo modo. Ad esempio, se utilizzano blocco dei certificati . Ci sono tecniche avanzate per aggirare questo.
Ho usato una combinazione del proxy Charles & Wireshark per monitorare il traffico su iPhone.
Dopo aver installato / eseguito Charles sul tuo computer, prendi nota del tuo IP e collega il tuo iPhone alla rete wireless. Impostare la connessione wi-fi dell'iPhone per connettersi tramite il proxy. Dopo aver confermato che è possibile accedere al Web come previsto (ad es. Che Charles sta lavorando), Wireshark inizia a monitorare l'interfaccia di rete su cui è in esecuzione Charles. Con un po 'di Wireshark-Fu, dovresti essere in grado di analizzare il traffico della tua app.