Можно заметить, что инструменты сниффинга трафика незаменимы в мобильном тестировании, предоставляя возможность оперативно и грамотно подходить к исследованиям сетевых взаимодействий, осуществляемых приложениями. К числу таких инструментов, как уже указано, относятся Fiddler, HTTP Catcher, Charles Proxy, Burp Suite, Packet Capture, Reqable и Proxyman, каждый из которых обладает своим набором характеристик и особенностей, которые следует учитывать в процессе их применения.

Cовокупность удобства конкретного инструмента, cоответсвия вашим потребностям и подходящая ценовая политика, то из чего складывается представление об идеальном инструменте или группе инструментов для вас. Финансовый аспект использования снифферов варьируется от полностью бесплатных решений до платных продуктов, предлагающих расширенные функциональные возможности и техническую поддержку. Также стоит упомянуть различие в доступности – наличие мобильных или десктопных версий, масштабируемость и адаптивность инструментов сниффинга к требованиям конкретного проекта у разных инструментов разная. Кроме того, правильное использование снифферов в сочетании с методами тестирования может привести к повышению общего уровня безопасности и стабилизации производительности мобильного приложения.

Обозреваемая информация представляет собой оанализ инструментов с целью рассказать о новых и старых инструментах, предназначенных для проведения тестирования. Рассмотрим более подробно, как и зачем используются снифферы трафика в мобильном тестировании, а также некоторые продвинутые методы их применения.

Зачем нужны снифферы в мобильном тестировании?

Снифферы трафика играют важную роль в мобильном тестировании, предоставляя тестировщикам возможность глубже погружаться в сетевые процессы приложения. Эти инструменты не только помогают анализировать и диагностировать сетевые проблемы, но и обеспечивают высокий уровень безопасности данных, выявляя скрытые угрозы и уязвимости. Рассмотрим более подробно, как и зачем используются снифферы трафика в мобильном тестировании, а также некоторые продвинутые методы их применения.

Анализ сетевого трафика

Одной из основных функций снифферов трафика является анализ сетевого трафика. Снифферы позволяют тестировщикам видеть, какие данные передаются между мобильным приложением и сервером, включая заголовки запросов, тело запросов и ответы. Это дает возможность проверить:

  • Соответствие протоколов: Проверка того, что приложение использует правильные протоколы для передачи данных, например, HTTPS вместо HTTP, чтобы обеспечить безопасное соединение.

  • Заголовки запросов и ответы: Анализ информации, передаваемой в заголовках, помогает понять, какие данные приложение раскрывает о пользователе и устройстве. Это также помогает выявлять неправильное или избыточное использование заголовков, которые могут представлять угрозу безопасности.

  • Оптимизация данных: Анализ трафика помогает понять, не передаются ли излишние данные, что может замедлять приложение или увеличивать нагрузку на сеть.

Обнаружение уязвимостей

Снифферы трафика помогают находить уязвимости в мобильных приложениях, связанные с неправильной передачей или хранением данных. Это особенно важно в условиях, когда конфиденциальная информация, такая как пароли, номера кредитных карт или персональные данные, может быть передана или сохранена без надлежащего шифрования. Некоторые продвинутые применения включают:

  • Выявление слабого шифрования: Снифферы позволяют проверить, используется ли сильное шифрование при передаче данных. Если данные передаются без шифрования или с использованием устаревших алгоритмов, это представляет угрозу безопасности.

  • Инъекции и атаки на API: Тестировщики могут использовать снифферы для симуляции различных видов атак, таких как SQL-инъекции или атаки на API. Это позволяет выявить уязвимости в коде и структуре приложения.

  • Анализ поведения при утечке данных: Снифферы помогают понять, что происходит с данными в случае утечки. Например, можно проверить, как приложение реагирует на несанкционированный доступ и какие данные могут быть скомпрометированы.

Диагностика проблем

Снифферы трафика полезны для диагностики различных проблем в работе мобильных приложений. Они позволяют тестировщикам выявлять ошибки в работе API, неправильную маршрутизацию запросов, проблемы с производительностью и другие технические неполадки. Продвинутые способы применения включают:

  • Анализ производительности сети: Снифферы помогают выявлять узкие места в сетевых запросах, такие как задержки или ошибки передачи данных, что позволяет оптимизировать производительность приложения.

  • Имитация сетевых условий: Снифферы, такие как Charles Proxy, позволяют имитировать различные сетевые условия, включая низкую скорость соединения или высокую задержку, чтобы протестировать работу приложения в реальных условиях.

  • Трассировка проблем с маршрутизацией: Снифферы помогают отслеживать маршрут запросов и ответов через различные серверы и узлы сети, что позволяет выявлять проблемы с маршрутизацией или конфигурацией сети.

Перейдём непосредственно к обзору инструментов.

  1. Fiddler

Fiddler — один из самых популярных инструментов для анализа HTTP/HTTPS трафика. Он поддерживает множество возможностей, полезных для тестирования мобильных приложений, классическое решение, по которому есть туториалы и большое сообщество:

  • Перехват и анализ трафика: Fiddler позволяет перехватывать все HTTP/HTTPS запросы и ответы, проходящие через устройство, на котором установлено приложение.

  • Дебаггинг: Инструмент предоставляет возможность редактирования запросов и ответов в реальном времени, что полезно для выявления и исправления ошибок.

  • Поддержка SSL: Fiddler может работать с зашифрованным трафиком, что делает его незаменимым при тестировании приложений, использующих HTTPS.

  • Поддержка gRPC: Fiddler может перехватывать и анализировать трафик, использующий протокол gRPC, что важно для микросервисных архитектур.

  • Функции командной работы: Fiddler Everywhere включает инструменты для совместной работы, такие как возможность делиться перехваченными сессиями и комментировать их, что облегчает работу в команде.

  • Поддержка современных протоколов: Fiddler поддерживает работу с HTTP/2 и WebSocket, что позволяет анализировать трафик современных веб-приложений.

  • AutoResponder: Эта функция позволяет автоматически отвечать на запросы предопределенными ответами, что полезно для симуляции различных сценариев работы приложения.

Форма решения: Fiddler представлен в виде десктопного приложения и поддерживает интеграцию с мобильными устройствами для перехвата их трафика.

Платность: Fiddler доступен в бесплатной версии с основными функциями. Однако для более продвинутых возможностей, таких как автоматизация тестирования и глубокий анализ, может потребоваться Fiddler Everywhere — платная версия с подпиской.

  1. HTTP Catcher

HTTP Catcher — это мобильное приложение для iOS, которое позволяет перехватывать и анализировать сетевой трафик прямо на устройстве. Любим и используется мной довольно часто из-за ряда преимуществ:

  • Интуитивный интерфейс: HTTP Catcher имеет простой и удобный интерфейс, который облегчает работу с трафиком даже для новичков.

  • Поддержка HTTPS: Приложение может перехватывать зашифрованный трафик, что позволяет проверять безопасность данных, передаваемых между приложением и сервером.

  • Фильтрация и поиск: HTTP Catcher позволяет легко находить нужные запросы и ответы благодаря встроенным функциям фильтрации и поиска.

Форма решения: HTTP Catcher доступен в виде мобильного приложения для iOS.

Платность: HTTP Catcher доступен в App Store бесплатно с базовыми функциями. Однако для использования всех возможностей, таких как продвинутая фильтрация и экспорт данных, потребуется приобретение подписки.

  1. Charles Proxy

Charles Proxy — еще один популярный инструмент для анализа трафика, который поддерживает работу с мобильными устройствами:

  • Поддержка HTTPS: Charles Proxy позволяет перехватывать и расшифровывать HTTPS трафик, что делает его отличным инструментом для анализа безопасности.

  • Имитация условий сети: Charles Proxy позволяет симулировать различные сетевые условия, такие как низкая скорость соединения, высокая задержка или потеря пакетов. Это помогает протестировать, как приложение будет работать в реальных условиях, когда соединение не всегда идеально, и выявить потенциальные проблемы с производительностью.

  • Интуитивный интерфейс: Charles Proxy предоставляет удобные инструменты для анализа и редактирования трафика, что делает его отличным выбором для мобильного тестирования.

  • Запись и воспроизведение сессий: Charles Proxy позволяет записывать сессии трафика и воспроизводить их позже, что полезно для регрессионного тестирования и анализа прошлых действий в приложении.

Форма решения: Charles Proxy доступен в виде десктопного приложения с поддержкой интеграции мобильных устройств через прокси-сервер.

Платность: Charles Proxy является платным инструментом с разовой лицензией. Бесплатной версии нет, однако доступна пробная версия с ограниченными возможностями.

  1. Burp Suite

Burp Suite — это комплексное решение для тестирования безопасности веб-приложений, которое также поддерживает анализ мобильного трафика:

  • Перехват трафика: Burp Suite может перехватывать и анализировать HTTP/HTTPS запросы и ответы, что делает его полезным для поиска уязвимостей в мобильных приложениях.

  • Автоматизированные тесты безопасности: Инструмент предлагает ряд встроенных сканеров и автоматизированных тестов, которые позволяют выявлять уязвимости и ошибки в приложениях.

  • Интеграция с мобильными устройствами: Burp Suite можно настроить для работы с мобильными устройствами, что позволяет использовать его для анализа безопасности мобильных приложений.

Форма решения: Burp Suite доступен в виде десктопного приложения с возможностью настройки для работы с мобильными устройствами.

Платность: Burp Suite предлагает бесплатную версию (Community Edition) с ограниченными возможностями. Платная версия (Professional) предоставляет полный набор инструментов и автоматизацию, но доступна по подписке.

  1. Packet Capture

Packet Capture — это мобильное приложение для Android, которое позволяет перехватывать и анализировать сетевой трафик непосредственно на устройстве:

  • Работа без root-доступа: Одним из ключевых преимуществ Packet Capture является то, что оно не требует root-доступа для работы, что делает его доступным для широкого круга пользователей.

  • Поддержка SSL: Приложение использует собственный сертификат для расшифровки SSL-трафика, что позволяет анализировать защищенные соединения.

  • Легкий интерфейс: Простой и удобный интерфейс делает приложение подходящим для быстрого анализа и диагностики сетевых проблем на Android-устройствах.

  • Экспорт пакетов: Возможность экспорта перехваченных данных в формате .pcap для дальнейшего анализа в других инструментах, таких как Wireshark.

Форма решения: Packet Capture доступен в виде мобильного приложения для Android.

Платность: Packet Capture бесплатно доступно в Google Play Store. Однако приложение поддерживается за счет рекламы, и некоторые функции могут быть ограничены без подписки.

  1. Reqable

Reqable — это мощный инструмент для перехвата и анализа сетевого трафика, доступный как на Android, так и на iOS платформах. Он разработан специально для мобильных устройств, что делает процесс тестирования удобным и эффективным непосредственно на самом устройстве.

Основные возможности Reqable:

  • Перехват и анализ HTTP/HTTPS трафика: Reqable позволяет легко перехватывать и изучать сетевые запросы и ответы, что помогает в выявлении и устранении проблем с подключением и безопасностью.

  • Удобный пользовательский интерфейс: Интуитивно понятный интерфейс облегчает навигацию и работу с перехваченными данными, позволяя быстро находить и анализировать нужную информацию.

  • Редактирование запросов: Инструмент предоставляет возможность изменять и повторять сетевые запросы, что полезно при тестировании различных сценариев и обнаружении потенциальных уязвимостей.

  • Поддержка сертификатов SSL: Reqable способен работать с зашифрованным трафиком, обеспечивая полный доступ к данным для детального анализа.

  • Экспорт и импорт данных: Возможность экспорта перехваченных данных в различные форматы позволяет проводить дополнительный анализ с использованием других инструментов или делиться результатами с командой.

Форма решения: Reqable доступен в виде мобильного приложения для Android и iOS.

Платность: Reqable предлагает как бесплатную версию с базовыми функциями, так и платную подписку, которая открывает доступ к расширенным возможностям и снимает ограничения на объем перехватываемого трафика.

  1. Proxyman

Proxyman — это современный и мощный инструмент для перехвата и анализа сетевого трафика, предназначенный для разработчиков и тестировщиков, работающих с мобильными приложениями. Этот инструмент особенно популярен среди тех, кто ищет простое, но эффективное решение для работы с HTTP/HTTPS трафиком на разных платформах.

Основные возможности Proxyman:

  • Перехват и анализ трафика: Proxyman позволяет перехватывать и анализировать HTTP/HTTPS запросы и ответы, проходящие через сеть. Он предоставляет подробную информацию о каждом запросе, включая заголовки, параметры и тело запроса.

  • Поддержка HTTPS: Proxyman легко справляется с перехватом и расшифровкой HTTPS трафика благодаря встроенной поддержке SSL-пиннинга, что позволяет тестировщикам анализировать зашифрованные данные.

  • Редактирование запросов и ответов: Пользователи могут изменять и повторять запросы, что полезно при тестировании различных сценариев и выявлении уязвимостей.

  • Кроссплатформенность: Proxyman поддерживает как мобильные устройства (iOS и Android), так и десктопные платформы (macOS и Windows). Это делает его универсальным инструментом для тестирования приложений на различных устройствах.

  • Простота интеграции: Proxyman легко интегрируется с мобильными устройствами через прокси-сервер, что позволяет быстро настроить перехват трафика без сложных конфигураций.

Форма решения: Proxyman доступен как десктопное приложение для macOS и Windows с поддержкой мобильных устройств (iOS и Android) через прокси-сервер.

Платность: Proxyman предлагает бесплатную пробную версию с ограниченным функционалом. Полная версия доступна по подписке или через разовую покупку, что открывает доступ ко всем функциям и снимает ограничения на использование.

Ссылки на инструменты:

Fiddler: https://www.telerik.com/download/fiddler-everywhere
HTTP Catcher: https://apps.apple.com/us/app/http-catcher/id1445874902
Charles Proxy: https://www.charlesproxy.com/
Burp Suite: https://portswigger.net/burp
Packet Capture: https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture
Reqable в Google Play Store или App Store: https://play.google.com/store/apps/details?id=com.reqable.android и https://apps.apple.com/us/app/reqable/id6473166828
Proxyman: https://proxyman.io/ и https://apps.apple.com/us/app/proxyman-network-debug-tool/id1551292695

Вместо заключения.

Инструменты-снифферы трафика являются критически важными в контексте мобильного тестирования, поскольку они предоставляют возможность анализа сетевого трафика, выявления различных уязвимостей и обеспечения надлежащей безопасности мобильных приложений. Выбор конкретного инструмента находится в зависимости от потребностей пользователя и доступного бюджета, так как различные решения предлагают широкий спектр возможностей, ассортимент ценовых моделей и формы исполнения — будь то мобильные или десктопные приложения. Надеюсь, что статья поможет найти инструмент удобный для конкрентно вас.

Комментарии (5)


  1. iTs
    01.09.2024 04:41

    Пользуюсь PCAPdroid. Умеет захватывать пакеты и встроенный фаервол.


  1. Shado_vi
    01.09.2024 04:41

    ни 1 приведённое инструмент ни имеет открытых исходников?! (в статье ссылок не видно)
    есть открытые инструменты вроде mitmproxy, об которых на хабре были статьи.


    1. smuggeek
      01.09.2024 04:41

      Если я тебя правильно понял, то в конце статьи есть ссылки на инструменты.

      Кмк, нельзя покрыть своей экспертизой все инструменты. Но всякое вроде мобильных апп снифферов выглядит неплохо.

      Был ещё stream https://itunes.apple.com/cn/app/stream/id1312141691?mt=8&ct=appshare-en, он бесплатный.


  1. cry_san
    01.09.2024 04:41

    Оформите статью. Добавьте заголовки. Читать тяжело


  1. conopus
    01.09.2024 04:41
    +1

    Посчитал популярность сниферов в вакансиях тестировщиков на HeadHunter за последние годы. Считал по всем, упомянутым в статье, и добавил Wireshark и mitmproxy. Может кому интересно будет.

    P.S. Нулевые значения не отображаются.