La procedura che descrivo di seguito va utilizzata solo a scopo di debug con una propria applicazione che non sta funzionando come dovrebbe , al fine di capire meglio cosa accade.

Per intercettare, o sniffare, il traffico di un dispositivo nella propria disponibilità, la cosa più semplice è impostare un proxy nella configurazione del dispositivo.

Dato che stiamo facendo debug è necessario che il server proxy ed il client siano nella stessa rete (fermo restando che il server proxy potrebbe anche essere attivo su una rete differente ma comunque raggiungibile dal client).

Per questa procedura voglio parlarvi di mitmproxy, un proxy HTTPS interattivo open-source, disponibili per diverse piattaforme.

Vediamo quindi come installare/configurare mitmproxy su un Mac e configurare un dispositivo iOS come client; entrambe i dispositivi si trovano nella stessa rete wi-fi.

Server proxy

Installare mitmproxy:

brew install mitmproxy

Avviare mitmproxy:

/opt/homebrew/bin/mitmproxy

oppure, per avere un’interfaccia web più pratica da utilizzare:

/opt/homebrew/bin/mitmweb

Questo comando avvia il proxy sulla porta 8080 del Mac. Ora bisogna recuperare anche l’IP del Mac (tra le impostazioni di rete) in modo da avere i parametri da impostare nel client successivamente. In alternativa da CLI si può digitare:

ipconfig getifaddr en0

dove en0 è la prima interfaccia di rete ed è solitamente quella utilizzata.

Contestualmente viene aperta una pagina del browser dove verranno riepilogate le varie chiamate.

Client iOS

Modificare le impostazioni wifi/ ed inserire il riferimento al proxy:
apri Impostazioni -> Wi-Fi -> cliccare sull’icona (i) a destra del nome della rete wi-fi -> in basso scegliere “Configura Proxy“, abilitare “Manuale” ed inserire ip/porta recuperati prima dal server proxy

Aprire l’indirizzo mitm.it nel browser Safari del client iOS e scaricare il certificato relativo ad iOS

Aprire Impostazioni -> Generali -> VPN e gestione dispositivo ed installa il certificato chiamato “mitmproxy“

Aprire Impostazioni -> Generali -> Info -> Attendibilità certificati ed abilita il certificato chiamato mitmproxy

Client MacOS

E’ possibile impostare in modo similare anche la connessione del Mac tramite proxy. Aprire Impostazioni -> Wifi (oppure Rete se connessi con cavo) -> pulsante Dettagli vicino la connessione attiva -> Proxy -> abilitare Proxy web (HTTP) e Proxy web sicuro (HTTPS) -> infine indicare come Server 127.0.0.1 e come Porta 8080.

Verifica finale

Bene, a questo punto bisogna provare adaprire una pagina qualsiasi in Safari, es “www.google.com” e verificare che il browser non mostri errori. Se il sito richiamato si vede, contestualmente si può controllare su mitmproxy verificare che stia inizando a loggare le richieste.

La documentazione è presente all’indirizzo https://docs.mitmproxy.org/stable/ dove sono disponibile anche diversi video esemplificativi.

In alternativa posso consigliare proxyman da installare con:

brew install --cask proxyman

enjoy!