Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan fanger jeg HTTPS -trafik på en iPhone ved hjælp af Fiddler


Hvordan fanger jeg HTTPS -trafik på en iPhone ved hjælp af Fiddler


For at fange HTTPS -trafik på en iPhone ved hjælp af Fiddler, skal du følge disse detaljerede trin, der dækker opsætning, certifikatinstallation, proxy -konfiguration og fejlfinding:

Forudsætninger og miljøopsætning
- Brug Fiddler overalt eller Fiddler Classic på en computer, der er tilgængelig på det samme lokale Wi-Fi-netværk som iPhone.
- Sørg for, at iPhone er tilsluttet det samme netværk som maskinen, der kører fiddler.
- Din computers firewall- og netværksindstillinger skal tillade indgående forbindelser til Fiddler -proxyporte (standard 8866 på Fiddler overalt og 8888 på Fiddler Classic).
- Deaktiver cellulære data på iPhone, mens du er fanger, da trafikken skal gennemgå Wi-Fi-proxy (fiddler) for at blive fanget.

Konfiguration af fiddler til at fange trafik
1. Åbn Fiddler på værtsmaskinen.
2. Aktivér HTTPS -trafikdekryptering:
- I Fiddler Classic skal du gå til værktøjer> Indstillinger> HTTPS.
- Kontroller "dekrypter HTTPS -trafik".
- Det kan være nødvendigt at installere Fiddler's Root Certificate Authority (CA) på værtsmaskinen. Bekræft eventuelle anmodninger om at stole på certifikatet.
3. Aktivér fjernforbindelser:
- Gå til værktøjer> Indstillinger> Forbindelser.
- Kontroller "Tillad eksterne computere at oprette forbindelse".
- Genstart fiddler for at anvende ændringer.
4. Bemærk IP-adressen på Fiddler-værtsmaskinen på Wi-Fi-netværket:
- Hold markøren over onlineindikatoren nederst til højre for Fiddler Classic til IPS.
- IP -formatet er ofte noget som 192.168.x.x.

Download og installation af Fiddler Root -certifikatet på iPhone
1. På iPhone skal du åbne Safari og navigere til Fiddler Echo Service URL:
- For Fiddler Classic: http: // [Fiddler-IP]: 8888
- For Fiddler overalt: http: // [fiddler-ip]: 8866
2. Tryk på linket for at downloade fiddler rodcertifikatet.
3. Når du er downloadet, skal du gå til iPhone -indstillinger og trykke på "Profilen downloadet" nær toppen.
4. Installer Fiddler Root Certificate -profilen.
5. For iOS 10.3 og senere, aktiver fuld tillid til det installerede rodcertifikat:
- Gå til Indstillinger> Generelt> Om indstillinger for certifikat Trust.
- Aktivér fuld tillid til "Fiddler Root Certificate Authority".
6. Kontroller, at certifikatet er installeret ved at se indstillinger> Generelt> VPN & Device Management.

Indstilling af iPhone -proxy for at rute trafik gennem fiddler
1. på iPhone, åbne indstillinger> Wi-Fi.
2. Vælg det aktive Wi-Fi-netværk ved at trykke på informationen "I".
3. rulle ned og tryk på "Konfigurer proxy".
4. Vælg "Manual".
5. I feltet Server skal du indtaste IP -adressen på computeren, der kører Fiddler.
6. I Port Field skal du indtaste Fiddler Listing Port (8888 for klassisk, 8866 for overalt).
7. Tryk på "Gem" for at anvende proxyindstillingerne.
8. Deaktiver cellulære data for at sikre alle internettrafikruter gennem Wi-Fi-proxy.

Optagelse og inspektion af HTTPS -trafik
- Med proxysættet og certifikatet installeret, skal du åbne enhver app- eller safari -browser på iPhone.
- Gennemse HTTPS -websteder eller brug apps til at generere trafik.
- I Fiddler skal fanget trafik inklusive HTTPS -sessioner vises på live trafiklisten.
- HTTPS -sessioner dekrypteres ved hjælp af det installerede rodcertifikat, hvilket muliggør inspektion af anmodnings- og svarlegemer.

Håndtering af almindelige problemer med HTTPS -optagelse på iPhone
- "Websted ikke betroet" fejl vises, hvis certifikatet ikke er installeret eller betroet korrekt på enheden; Gentag certifikatinstallationstrin, hvis de opstår.
- Nogle Apple -tjenester (f.eks. App Store, iTunes) bruger certifikatstikning og sender ikke trafik gennem proxy for sikkerhed. Denne trafik er generelt ikke afholdelig.
- Fjern alle ældre eller modstridende fiddler -certifikater fra indstillinger> Generelt> VPN & Device Management ved at slette profiler, der er navngivet, svarende til "do_not_trust_fiddlerroot".
- Hvis HTTPS -trafik ikke er fanget, skal du bekræfte den korrekte IP og Port i manuel proxy, og den fiddler er aktivt at fange.
- Sørg for, at firewall på værtsmaskinen tillader indgående trafik på Fiddler -porten.
- Genstart iPhone og Fiddler, hvis forbindelsesproblemerne vedvarer.

Avancerede tip
- Brug Bouncycastle Certmaker -plugin til Fiddler Classic til at generere et enkelt rodcertifikat for at undgå tillidsspørgsmål.
- Til automatiseret konfiguration giver Fiddler overalt en guidet fjernenhedsopsætning af arbejdsgang til at strømline installation og proxy -konfiguration.
- Når du er færdig med at fange, gendanne iPhone Wi-Fi-indstillinger ved at vælge "off" i proxy-konfiguration.

Resumé af arbejdsgang
- Start Fiddler på værtsmaskinen, og aktiver HTTPS -dekryptering og fjernforbindelser.
- Bemærk værtsmaskinens IP på Wi-Fi-netværket.
- På iPhone skal du downloade og installere Fiddler Root -certifikatet via Safari og aktivere tillid.
- Konfigurer manuel proxy på iPhone Wi-Fi-indstillinger, der peger på Fiddler Host IP og Port.
- Deaktiver cellulære data på iPhone.
- Fang og analyser HTTPS -trafik i Fiddler.

Denne tilgang tillader fuld HTTPS-trafikfangst og inspektion fra en iPhone ved hjælp af Fiddler som en mand-i-midten proxy ved at installere betroede certifikater og routing trafik gennem en proxyserver på det samme lokale netværk.