Quiero auditar la actividad HTTP y HTTPS de las aplicaciones descargadas en mi dispositivo móvil. ¿Cuál es la mejor manera de hacer esto?
Soy propietario del dispositivo, puedo agregar un certificado raíz y puedo conectar el dispositivo en ejecución mediante USB a una computadora y ejecutar herramientas de diagnóstico.
También puedo ejecutar en cualquier modo de desarrollador que exista para ver el IO de la red.
La forma más fácil es configurar un proxy HTTP. En iOS, puedes hacer esto en tu configuración de WiFi y hay una configuración similar en Android.
Apunte el teléfono a un proxy interactivo (probablemente Burp o Zap) en su computadora portátil. Esto te da una interfaz similar a fiddler.
Para interceptar HTTPS, debe instalar el certificado de su proxy en el teléfono.
Algunas aplicaciones se negarán a operar de esta manera. Por ejemplo, si usan fijación de certificados . Hay técnicas avanzadas de movimiento para sortear esto.
He utilizado una combinación del proxy de Charles y amp; Wireshark para monitorear el tráfico en el iPhone.
Después de instalar / ejecutar Charles en su computadora, tome nota de su IP y conecte su iPhone a la red inalámbrica. Configure la conexión wi-fi del iPhone para conectarse a través del proxy. Una vez que confirma que puede acceder a la web como se esperaba (por ejemplo, que Charles está trabajando), haga que Wireshark comience a monitorear la interfaz de red en la que se está ejecutando Charles. Con un poco de Wireshark-Fu, deberías poder analizar el tráfico de tu aplicación.