ios, Narzędzia

Jak podglądać ruch sieciowy na iPhone – Fiddler

Hej,

Jakiś czas temu, a raczej duży kawał czasu temu, napisałam posta o tym jak podglądać ruch sieciowy z iPhone przy użyciu narzędzia ZAP (link). Dzisiaj temat bardzo podobny, jednak tym razem wykorzystam do tego celu narzędzie Fiddler.

Post pisałam mając w ręku telefon z iOS 12.2 (dla innych wersji iOSa poszczególne ekrany mogą wyglądać nieco inaczej).

Najpierw należy pozwolić Fiddlerowi na przechwytywanie ruchu z zewnętrznych urządzeń. Klikam w Tools > Options > Conncetions i tam zaznaczam checkboxa „Allow remote computers to connect”.

Image 2019-04-17 at 11.59.20 AM

Następnie sprawdzam moje ip. Można je szybko podejrzeć w Fiddlerze (w prawym górnym rogu):

Image 2019-04-17 at 12.05.29 PM.png

Kolejnym krokiem będzie zainstalowanie wtyczki do Fiddlera: „CertMaker for iOS and Android”

Potem ustawiam odpowienie proxy w moim telefonie: Ustawienia > Wi-Fi > nazwa sieci > Konfiguruj proxy:

Image from iOS (9)

Następnie na iPhone w Safari odpalam link: http://ipv4.fiddler:8888/ i pobieram FiddlerRoot certificate.

Image 2019-04-17 at 12.22.23 PM

Teraz instaluję pobrany certyfikat na telefonie wchodząc w Ustawienia > Ogólne > Profile

Image from iOS (10)

W ostatnim kroku należy aktywować certyfikat w telefonie: Ustawienia > Ogólne > To urządzenie > Ustawienie zaufania certyfikatu

Image from iOS (11)

Od tej chwili można pogdlądać ruch sieciowy w Fiddlerze zarówno z przeglądarki jak i z apek mobilnych. 🕵️‍♀️📱🔍😎

ios, Narzędzia

Jak podglądać ruch sieciowy na iPhone – ZAP

Witajcie,

Jakiś czas temu, podczas testów apki mobilnej na ios miałam potrzebę podglądnięcia requestów wysyłanych przez apkę do API. No i zaczęłam szukać i rozkminiać jak to zrobić. No i rozkminiłam. Dlatego chciałabym się tym dzisiaj z Wami podzielić 🙂

Ten tutorial jest aktualny dla iOS 12.2 (dla innych wersji może to wyglądać nieco inaczej)

Po pierwsze zainstalowałam jeden z bardziej znanych snifferów – ZAP (Zed Attack Proxy).

Odpaliłam ZAPa i sprawdziłam dane mojego proxy lokalnego.

Kolejnym krokiem jest wygenerowanie certyfikatu w ZAPie.

Potem zainstalowałam wygenerowany certyfikat na iphone. Należy go wrzucić na telefon, np. wysłać sobie mailem. Następnie pobrałam certyfikat i zainstalowałam. Aby to zrobić należy wejść w Ustawienia – > Ogólne – > Profile.

Tak wygląda poprawnie zainstalowany certyfikat (musi być zweryfikowany):

Image from iOS (6)

Następnie wchodzimy w Ustawienia – > Ogólne – > To urządzenie – > Ustawienie zaufania certfikatu. Tam aktywujemy interesujący nas certyfikat jak na poniższym obrazku:

Image from iOS (7)

I ostatni krok. W ustawieniach sieci wifi zaznaczyłam opcję PROXY HTTP i wpisałam odpowiednie dane:

Image from iOS (8)

 

Teraz w ZAPie można podglądać ruch sieciowy z telefonu. Zarówno można podejrzeć ruch z apek jak i z przeglądarki.

 

Jeśli macie jakieś pytania to śmiało piszcie w komentarzach 🙂

 

Dobre praktyki

Testy aplikacji mobilnych – Na co zwracać uwagę?

Coraz więcej aplikacji webowych ma swoje odpowiedniki w postaci apek mobilnych. Branża aplikacji mobilnych rośnie w siłę. Telefony dają coraz więcej możliwości i coraz więcej osób korzysta z różnych serwisów właśnie na telefonie. Dlatego dzisiaj chciałabym Wam przekazać kilka przydanych wskazówek na co zwracać uwagę podczas testów aplikacji mobilnych:

  1. Różne platformy – testy na różnych urządzeniach, z różną wersją systemu operacyjnego – tutaj z pomocą przychodzą emulatory, które może nie odzwierciedlają w 100% telefonów, ale dają możliwość sprawdzenia aplikacji na różnych wersjach systemu operacyjnego, czy przy różnych rozdzielczościach ekranu.
  2. Różne prędkości łącza lub brak internetu – sprawdzenie jak nasza aplikacja zachowuje się gdy jesteśmy offline oraz przy wolniejszym internecie. Takie testy można z łatwością przeprowadzić używając emulatora, lub zmieniając preferowany typ sieci w swoim telefonie.
  3. Połączenie przychodzące lub sms – warto też przetestować co się stanie gdy podczas korzystania z naszej apki ktoś do naz zadzwoni, wyśle smsa lub gdy zadzwoni budzik. Połączenie przychodzące i smsy można łatwo zasymulować na emulatorze.
  4. Zrzucenie apki do tła – przełączanie między różnymi aplikacjami – zwrócenie uwagi na zachowanie apki po zrzuceniu jej do tła i ponownym aktywowaniu. Warto też sprawdzić przełączanie się między różnymi aplikacjami.
  5. Widok pionowy i poziomy – testowanie apki zarówno w widoku pionowym jak i poziomym.
  6. Usługi zewnętrzne – sprawdzenie jak apka współgra z zewnętrznymi usługami (np. camera, gps). Gdy nasza apka korzysta z aparatu powinniśmy też sprawdzić co się stanie gdy apka chce odpalić aparat, który jest już aktywny w tle.
  7. Zużycie baterii – sprawdzenie czy apka nie zjada zbyt szybko zasobów baterii. Zużycie baterii można łatwo zasymulować na emulatorach.
  8. Różne rozmiary ekranu – sprawdzenie jak apka wygląda na małym ekranie, czy teksty się mieszczą i czy widok się nie „rozjeżdża”.