Введение в тему 0:00 Доклад посвящен использованию сниферов трафика в разработке и тестировании. Автор обновляет старую презентацию, учитывая изменения за два года. Доклад полезен как тестировщикам, так и разработчикам.
Обзор сниферов 0:58 Сниферы перехватывают и анализируют трафик для обнаружения вирусов и вредоносного ПО. Они также помогают в локализации неисправностей и поиске ошибок. В докладе будут рассмотрены три популярных снифера: Charles, Fiddler и ProxyM.
Принцип работы сниферов 1:57 Сниферы работают по принципу "менеджера мидл", перехватывая трафик. Они запускаются на компьютере в той же локальной сети, что и мобильное устройство. Для работы снифера требуется специальный сертификат, который нужно установить на устройство.
Использование сниферов в разработке 2:54 Разработчики могут использовать сниферы для изменения данных запроса без изменений в коде. Тестировщики могут самостоятельно изменять запросы и ответы, что упрощает работу. Сниферы помогают сократить время и ресурсы на разработку и тестирование.
Применение сниферов для дизайнеров и менеджеров 4:49 Дизайнеры могут использовать сниферы для проверки отображения параметров, выходящих за рамки. Менеджеры могут использовать сниферы для выполнения задач тестировщиков, что добавляет прозрачности. Разработчики могут самостоятельно изучать сниферы для улучшения своих навыков.
Обзор популярных сниферов 6:48 В докладе рассматриваются три популярных снифера: Charles, Fiddler и ProxyM. Charles - самый популярный инструмент для снифинга, но имеет недостатки, такие как плашка при запуске и разные версии для Mac и Windows. Fiddler - мощный инструмент, но менее популярный и менее удобный для Windows. ProxyM - новый инструмент, который будет рассмотрен в будущем.
Обзор Charles 8:46 Charles работает на Windows и имеет регулярные выражения, автореспондер и гибкий инструмент-скриптинг. Бесплатный, но отсутствует на macOS. Автор предпочитает проксимен, который нативен на macOS и имеет множество функций.
Преимущества проксимена 9:43 Проксимен использует все интерфейсные преимущества macOS. Часто выходят обновления, но одно из них сократило количество бесплатных тулов. Программа имеет понятную инструкцию и скрипты для эмуляторов и симуляторов.
Группировка девайсов и запросов 10:42 Группировка девайсов по IP и возможность задать никнейм для удобства. Группировка запросов по дереву, что делает поиск более удобным. Регулярные выражения работают корректно.
Бонусы проксимена 11:41 Фреймворк для iOS позволяет перехватывать трафик без настройки устройства. Мобильная версия для iPhone работает без подмены трафика. Недавно появилась версия для Windows, но пока с урезанной функциональностью.
Мед. инспектор 13:40 Мед. инспектор помогает настроить платное приложение для перехвата трафика. Программа развивалась с годами и стала более функциональной. Пожелания пользователей включают возможность копирования и поиска данных.
Настройка проксимена 15:33 Установка сертификата на устройство и подключение к проксимену. Указание сервера и порта в настройках интернет-соединения. Проверка доверия сертификату и подготовка устройства к перехвату трафика.
Настройка мобильного приложения 18:28 Использование мобильного приложения Mirage Cinema. Установка и настройка модема для прокси. Ввод IP-адреса и порта для прокси.
Тестирование запросов 19:27 Проверка запросов и ответов в сниффере. Отправка кода подтверждения через SMS. Получение списка городов и их отображение в приложении.
Проверка отображения данных 20:24 Создание правил для проверки отображения данных. Вставка текста и проверка его отображения. Тестирование различных форматов и размеров изображений.
Тестирование интернет-соединения 22:19 Проверка скорости интернет-соединения. Создание правил для проверки различных статусов оплаты. Использование сниффера для тестирования интернет-соединения.
Сравнение с Charles 23:17 Использование сниффера для замены параметров в запросах. Сравнение с Charles и его возможностями. Преимущества и недостатки различных инструментов для тестирования.
Ограничения и лицензии 25:12 Ограничения на создание правил в Charles. Лимиты на количество доменов и правил. Преимущества и недостатки использования различных инструментов.
