A la hora de analizar las peticiones de una app es necesario utilizar una herramienta para ver lo que envía y así poder validar que todo es correcto y en caso contrario poder detectar posibles errores rápidamente. Mi compañera, Andrea Menéndez, hace unos meses nos hablaba de cómo validar una aplicación con Charles Proxy. En este post voy a hablaros de cómo configurar y utilizar Fiddleruna alternativa para los usuarios de Windows.
¿Qué es Fiddler?
Fiddler es una herramienta gratuita de monitorización de tráfico de PC, MAC, Linux y dispositivos móviles utilizada para depurar peticiones web actuando como servidor proxy entre tu ordenador e internet.
¿Cómo configurar la herramienta?
Actualmente, sólo existe la versión para Windows. Si deseas instalarlo en otro S.O, debes utilizar una máquina virtual o alguna herramienta que te permita instalar aplicaciones Windows.
Paso 1
Descargar Fiddler desde su web aquí.
La instalación no tiene nada particular. Cuando termine de instalar, buscar el programa en inicio y ejecutarlo (*no crea acceso directo).
Paso 2
Al ejecutarlo aparece un mensaje en el cual nos indica que Windows puede interferir en alguna petición y que debéis ir a winconfig (*cancelar el mensaje).
Paso 3
Para configurar el PC como proxy y permitir que las peticiones de las apps pasen por el ordenador, hay que acceder a tools->options en las opciones del panel superior y seleccionar las siguientes opciones:
- Pestaña HTTPS checkear “Decrypt HTTPS traffic” (ver foto) e instalar los certificados que os van apareciendo.
Habilitar desencriptado HTTPS
- Una vez instalados, en la pestaña Connections, activar la opción “allow remote computers to connect” (flecha naranja en la fotografía) y comprobar que el puerto que vamos a utilizar, es el 8888 (flecha azul) esto nos permitirá habilitar el proxy para monitorizar las peticiones de la app del móvil haciéndolas pasar por nuestro ordenador.
Permitir a la herramienta actuar como un proxy
Una vez activado, aceptar las opciones y, muy importante, reiniciar el programa (cerrar y abrirlo otra vez). Una vez iniciado, nos faltará sólo configurar el dispositivo que queremos monitorizar.
Configuración del móvil
Debes conectarte a la misma red que el ordenador desde el que vas a utilizar Fiddler y has de utilizar la IP del ordenador como proxy http en el dispositivo utilizando el puerto 8888. Para saber cuál es tu IP, puedes comprobarla poniendo el ratón encima del botón online (parte superior derecha), verás un overlay en el que aparecen los datos de tus conexiones (señalado con una flecha en la foto).
Comprobar IP del ordenador
Descargar el certificado en el móvil
Una vez configurada la red del móvil, para acceder a internet a través de nuestro ordenador hay que descargar el certificado para poder comenzar a ver las peticiones en la herramienta. Debes acceder a esta URL desde el dispositivo e instalar el certificado y asegurarte que está en los certificados de confianza.
Instalación del certificado en dispositivos IOS
En dispositivos IOS hay que hacer una configuración extra para poder comenzar a depurar peticiones ya que hay que activar el certificado como certificado de confianza.
Paso 1
Acceder a este enlace http://ipv4.fiddler:8888/ desde el dispositivo. Si está bien configurado el proxy, accederemos a la web la cual nos permitirá descargar el certificado (*ver foto).
Descargar certificado
Paso 2
Al hacer click sobre “you can download the fiddlerRoot certificate” nos aparecerá el perfil del certificado, lo instalamos aceptando los mensajes que aparecen.
Instalar certificado
Paso 3
Para habilitar el certificado como “certificado de confianza” y poder analizar las peticiones desde el dispositivo, hay que dirigirse a Ajustes -> General -> Información.
Acceder a información
En información, hacemos scroll down y entramos en “Ajustes de confianza de los certificados”.
Una vez en “Ajustes de confianza de los certificados”, buscar el certificado de Fiddler (*ver foto) y permitirle que sea de confianza (verde).
Habilitar certificado de confianza
Una vez habilitado, ya deberíamos ver en la herramienta las peticiones que esta realizando nuestro dispositivo y podremos comenzar con la depuración.
¿Cómo comprobar las peticiones?
Seleccionar la petición y, a la derecha, ir a inspector (flecha naranja), seleccionar alguna de las opciones del cuadro resaltado en negro marcado con la flecha azul (normalmente, para ver datos de las peticiones, suele ser la pestaña webforms o JSON).
Inspector de peticiones
¿Es posible filtrar las peticiones?
En Fiddler, para poder buscar las peticiones que nos interesan, podemos insertar en la ventana negra inferior el comando ?”texto a buscar” para encontrar las peticiones que nos interesan.
Filtrar por comandos
También podemos aplicar colores a palabras clave para diferenciar los diferentes tipos de peticiones. Para ello, en la opción find (flecha naranja), nos da la opción de resaltar por colores (desplegable flecha azul) las peticiones que contengan las palabras clave que nos interesen.
Resaltar peticiones por colores
Si utilizas Windows y buscas una aplicación potente y gratuita para depurar tus aplicaciones, Fiddler es tu herramienta.
