Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hoe leg ik HTTPS -verkeer op een iPhone vast met behulp van Fiddler


Hoe leg ik HTTPS -verkeer op een iPhone vast met behulp van Fiddler


Om HTTPS -verkeer op een iPhone vast te leggen met behulp van Fiddler, volgt u deze gedetailleerde stappen die de installatie, certificaatinstallatie, proxyconfiguratie en probleemoplossing behandelen:

Vereisten en milieuopstelling
- Gebruik Fiddler overal of Fiddler Classic op een computer die toegankelijk is op hetzelfde lokale Wi-Fi-netwerk als de iPhone.
- Zorg ervoor dat de iPhone is aangesloten op hetzelfde netwerk als de machine met Fiddler.
- De firewall- en netwerkinstellingen van uw computer moeten inkomende verbindingen met de Piddler Proxy -poorten mogelijk maken (standaard 8866 op Fiddler overal en 8888 op Fiddler Classic).
- Schakel mobiele gegevens uit op de iPhone tijdens het vastleggen, omdat het verkeer door de Wi-Fi-proxy (Fiddler) moet gaan om te worden vastgelegd.

Fiddler configureren om verkeer vast te leggen
1. Open viool op de hostmachine.
2. Schakel HTTPS -verkeersdecryption in:
- Ga in Fiddler Classic naar tools> Opties> https.
- Controleer "Decrypt HTTPS -verkeer".
- Mogelijk moet u Fiddler's Root Certificate Authority (CA) op de hostmachine installeren. Bevestig alle aanwijzingen om het certificaat te vertrouwen.
3. Verbindingen op afstand inschakelen:
- Ga naar tools> Opties> Verbindingen.
- Controleer "Remote Computers toestaan ​​om verbinding te maken".
- Start Fiddler opnieuw om wijzigingen toe te passen.
4. Let op het IP-adres van de Fiddler-hostmachine op het Wi-Fi-netwerk:
- Beweeg over de online indicator rechtsonder van Fiddler Classic voor IPS.
- Het IP -formaat is vaak zoiets als 192.168.x.x.

Het downloaden en installeren van het Fiddler Root -certificaat op de iPhone
1. Open op de iPhone Safari en navigeer naar de Fiddler Echo Service URL:
- voor Fiddler Classic: http: // [fiddler-ip]: 8888
- voor Fiddler overal: http: // [fiddler-ip]: 8866
2. Tik op de link om het Fiddler Root -certificaat te downloaden.
3. Ga eenmaal gedownload, ga naar de iPhone -instellingen en tik op "Profiel gedownload" bovenaan.
4. Installeer het Fiddler Root -certificaatprofiel.
5. Voor iOS 10.3 en later, maakt u volledig vertrouwen voor het geïnstalleerde rootcertificaat:
- Ga naar instellingen> Algemeen> Over> Certificaatvertrouwen instellingen.
- Volledig vertrouwen inschakelen voor "Fiddler Root Certificate Authority".
6. Controleer of het certificaat is geïnstalleerd door instellingen te bekijken> Algemeen> VPN- en apparaatbeheer.

De iPhone -proxy instellen om verkeer door Fiddler te routeren
1. Open op de iPhone instellingen> Wi-Fi.
2. Selecteer het actieve Wi-Fi-netwerk door op het "I" -informatiepictogram te tikken.
3. Scroll naar beneden en tik op "Proxy configureren".
4. Kies "Manual".
5. Voer in het veld Server het IP -adres in van de computer met Fiddler.
6. Voer in het poortveld de Fiddler -luisterpoort in (8888 voor klassieke, 8866 voor overal).
7. Tik op "Opslaan" om de proxy -instellingen toe te passen.
8. Schakel mobiele gegevens uit om alle internetverkeersroutes te garanderen via de Wi-Fi-proxy.

HTTPS -verkeer vastleggen en inspecteren
- Open met de proxy -set en het geïnstalleerde certificaat elke app of safari -browser op de iPhone.
- Blader door HTTPS -websites of gebruik apps om verkeer te genereren.
- In Fiddler moeten het gevangen verkeer inclusief HTTPS -sessies verschijnen in de live verkeerslijst.
- HTTPS -sessies worden gedecodeerd met behulp van het geïnstalleerde rootcertificaat, waardoor inspectie van aanvraag- en responslichamen mogelijk wordt.

Gemeenschappelijke problemen afhandelen met HTTPS -opname op de iPhone
- "Site Not Trusted" -fouten verschijnen als het certificaat niet op het apparaat is geïnstalleerd of op de juiste manier wordt vertrouwd; Herhaal certificaatinstallatiestappen indien aangetroffen.
- Sommige Apple -services (bijv. App Store, iTunes) gebruiken certificaat pinning en verzenden geen verkeer via de proxy voor beveiliging. Dit verkeer is over het algemeen niet vangbaar.
- Verwijder oudere of conflicterende Fiddler -certificaten van instellingen> Algemeen> VPN & Apparaatbeheer door Profiles te verwijderen met de naam "DO_NOT_TRUST_FIDDLERROOT".
- Als het HTTPS -verkeer niet wordt vastgelegd, bevestigt u de juiste IP en poort in handmatige proxy en die Fiddler actief vastlegt.
- Zorg ervoor dat de firewall op de hostmachine inkomend verkeer op de Fiddler -poort mogelijk maakt.
- Start de iPhone en Fiddler opnieuw als connectiviteitsproblemen aanhouden.

Geavanceerde tips
- Gebruik Bouncycastle Certmaker -plug -in voor Fiddler Classic om een ​​enkel rootcertificaat te genereren om vertrouwensproblemen te voorkomen.
- Voor geautomatiseerde configuratie biedt Fiddler overal een begeleide externe apparaten Setup -workflow om de installatie en de proxyconfiguratie te stroomlijnen.
- Wanneer u klaar bent met vastleggen, herstelt u de iPhone Wi-Fi-instellingen door "UIT" te selecteren in Proxy-configuratie.

Samenvatting Workflow samenvatting
- Start Fiddler op de hostmachine en schakel HTTPS -decodeer en externe verbindingen in.
- Let op het IP van de hostmachine op het Wi-Fi-netwerk.
- Download en installeer op iPhone het Fiddler -rootcertificaat via Safari en schakel Trust in.
- Configureer handmatige proxy op iPhone Wi-Fi-instellingen die wijzen op de Fiddler-host IP en poort.
- Schakel mobiele gegevens uit op iPhone.
- Leg HTTPS -verkeer vast en analyseer HTTPS in Fiddler.

Deze aanpak maakt volledige HTTPS-verkeersopname en -inspectie van een iPhone mogelijk met Fiddler als een man-in-the-middle proxy door vertrouwde certificaten te installeren en verkeer te routeren via een proxyserver op hetzelfde lokale netwerk.