Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Jak mohu zachytit provoz HTTPS na iPhone pomocí Fiddler


Jak mohu zachytit provoz HTTPS na iPhone pomocí Fiddler


Chcete -li zachytit provoz HTTPS na iPhone pomocí Fiddleru, postupujte podle těchto podrobných kroků zahrnujících nastavení, instalaci certifikátu, konfiguraci proxy a řešení problémů:

Předpoklady a nastavení prostředí
- Použijte Fiddler Everywhere nebo Fiddler Classic na počítači přístupném ve stejné místní síti Wi-Fi jako iPhone.
- Ujistěte se, že iPhone je připojen ke stejné síti jako stroj běžící Fiddler.
- Firewall a síťová nastavení vašeho počítače musí umožnit příchozí připojení k portům proxy Fiddler (výchozí 8866 na Fiddler všude a 8888 na FIDDLER Classic).
- Zakázat buněčná data na iPhone při zachycení, protože provoz musí projít Wi-Fi Proxy (Fiddler), který má být zachycen.

Konfigurace Fiddler pro zachycení provozu
1. Otevřete houslista na hostitelském počítači.
2. Povolte dešifrování provozu HTTPS:
- Ve Fiddler Classic přejděte na nástroje> Možnosti> HTTPS.
- Zkontrolujte „Dešifrovací provoz HTTPS“.
- Možná budete muset nainstalovat úřad pro kořenovou certifikaci FIDDLER (CA) na hostitelský počítač. Potvrďte jakékoli výzvy k důvěře v certifikát.
3. Povolte vzdálené připojení:
- Přejděte na nástroje> Možnosti> Připojení.
- Zkontrolujte „Povolte připojení vzdálených počítačů“.
- Restartujte Fiddler pro aplikaci změn.
4. Všimněte si IP adresy hostitelského počítače Fiddler v síti Wi-Fi:
- Umístěte se nad online indikátorem v pravém dolním pravém úřadu společnosti Fiddler Classic pro IPS.
- Formát IP je často něco jako 192.168.x.x.

Stahování a instalace kořenového certifikátu Fiddler na iPhone
1. Na iPhone otevřete Safari a přejděte na URL Service Service URL Fiddler:
- pro fiddler klasiku: http: // [fiddler-ip]: 8888
- Pro Fiddler všude: http: // [fiddler-ip]: 8866
2. klepnutím na odkaz stáhněte kořenový certifikát Fidler.
3. Po stažení přejděte do nastavení iPhone a klepněte na „Staženo profil“ v ​​horní části.
4. Nainstalujte profil certifikátu kořenového certifikátu Fidler.
5. Pro iOS 10.3 a později povolte plnou důvěru pro nainstalovaný kořenový certifikát:
- Přejděte na Nastavení> Obecné> O nastavení důvěryhodnosti certifikátu.
- Povolit plnou důvěru pro „úřad pro kořenové certifikáty Fidler“.
6. Ověřte, že certifikát je nainstalován zobrazením nastavení> Obecné> VPN & Správa zařízení.

Nastavení proxy iPhone pro směrování provozu přes Fiddler
1. Na iPhone, Otevřete nastavení> Wi-Fi.
2. Vyberte aktivní síť Wi-Fi klepnutím na ikonu informací „I“.
3. Přejděte dolů a klepněte na „Konfigurace proxy“.
4. Vyberte „Manuál“.
5. V poli Server zadejte IP adresu figudlera s běžícím počítačem.
6. V poli Port zadejte poslech poslechu Fiddler (8888 pro klasiku, 8866 pro všude).
7. Klepnutím na „Uložit“ použijte nastavení proxy.
8. Zakázat mobilní data, abyste zajistili všechny trasy internetového provozu prostřednictvím Wi-Fi proxy.

Zachycení a kontrolu provozu HTTPS
- S nainstalovanou sadou proxy a certifikátem otevřete na iPhone jakoukoli aplikaci nebo prohlížeč Safari.
- Procházejte webové stránky HTTPS nebo použijte aplikace ke generování provozu.
- V Fiddler by se v seznamu živých provozu měl objevit zachycený provoz včetně relací HTTPS.
- HTTPS relace budou dešifrovány pomocí nainstalovaného kořenového certifikátu, což umožní kontrolu těl požadavků a odpovědí.

Manipulace s běžnými problémy s zachycováním HTTPS na iPhone
- „Chyby, které nejsou důvěryhodné“, se zobrazí, pokud není certifikát na instalaci nebo správně důvěryhodný; Pokud se setkáte, opakujte kroky instalace certifikátu.
- Některé služby Apple (např. App Store, iTunes) Používají certifikát Pinning a neposílá provoz přes proxy pro zabezpečení. Tento provoz obecně není zachycen.
- Odstraňte všechny starší nebo protichůdné certifikáty Fiddler z Nastavení> Obecné> VPN a správa zařízení odstraněním profilů s názvem podobně jako "Do_NOT_TRUST_FIDDLERROOT".
- Pokud není provoz HTTPS zachycen, potvrďte správnou IP a port v ručním proxy a že Fiddler aktivně zachycuje.
- Zajistěte, aby firewall na hostitelském stroji umožňuje příchozí provoz na přístavu Fidler.
- Restartujte iPhone a Fiddler, pokud problémy s připojením přetrvávají.

Pokročilé tipy
- Použijte Plugin Bouncycastle Certmaker pro Fiddler Classic a vygenerujte jediný kořenový certifikát, abyste se vyhnuli problémům s důvěrou.
- Pro automatizovanou konfiguraci poskytuje Fiddler Everywhere pracovní postup pro nastavení vzdálených zařízení s průvodcem pro zefektivnění instalace a konfigurace proxy.
- Po provedení zachycení obnovte nastavení iPhone Wi-Fi výběrem „OFF“ v konfiguraci proxy.

Shrnutí rekapitulace pracovního postupu
- Spusťte Fiddler na hostitelském počítači a povolte HTTPS dešifrujte a vzdálené připojení.
- Všimněte si IP hostitelského počítače v síti Wi-Fi.
- Na iPhone stáhněte a nainstalujte kořenový certifikát Fiddler prostřednictvím Safari a povolte důvěru.
- Nakonfigurujte manuální proxy na nastavení iPhone Wi-Fi směřující k IP a portu hostitele Fiddler.
- Zakázat mobilní data na iPhone.
- Zachyťte a analyzujte provoz HTTPS ve Fiddler.

Tento přístup umožňuje plné zachycení a inspekci provozu HTTPS z iPhone pomocí Fiddler jako proxy na střední úrovni instalací důvěryhodných certifikátů a směrováním provozu prostřednictvím proxy serveru ve stejné místní síti.