Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kuinka kaappaan HTTPS -liikenteen iPhonessa Fiddlerin avulla


Kuinka kaappaan HTTPS -liikenteen iPhonessa Fiddlerin avulla


Jos haluat kaapata HTTPS -liikenteen iPhonessa Fiddlerin avulla, noudata näitä yksityiskohtaisia ​​vaiheita, jotka kattavat asennuksen, varmenteen asennuksen, välityspalvelimen kokoonpanot ja vianetsintä:

Edellytykset ja ympäristöasennus
- Käytä Fiddleria kaikkialla tai Fiddler Classic tietokoneella, joka pääsee samassa paikallisessa Wi-Fi-verkossa kuin iPhone.
- Varmista, että iPhone on kytketty samaan verkkoon kuin kone, jolla on viulu.
- Tietokoneesi palomuuri- ja verkkoasetusten on sallittava saapuvat yhteydet Fiddler -välityspalvelinportteihin (oletus 8866 Fiddlerissä kaikkialla ja 8888 Fiddler Classicissa).
- Poista matkapuhelintiedot käytöstä iPhonessa sieppaamisen aikana, koska liikenteen on läpäistävä Wi-Fi-välityspalvelin (viulu).

Fiddlerin määrittäminen liikenteen kaappaamiseksi
1. Avoin viulu isäntälaitteessa.
2. Ota HTTPS -liikenteen purkaminen käyttöön:
- Siirry Fiddler Classic -sivustolla Työkalut> Optiot> https.
- Tarkista "salauksen https -liikenne".
- Saatat joutua asentamaan Fiddlerin juurivarmenteen viranomaisen (CA) isäntäkoneeseen. Vahvista kaikki kehotukset luottaa todistukseen.
3. Ota etäyhteydet käyttöön:
- Siirry kohtaan Työkalut> Asetukset> Yhteydet.
- Tarkista "Salli etätietokoneiden yhdistäminen".
- Käynnistä Fiddler uudelleen muutoksiin.
4. Huomaa Wi-Fi-verkon Fiddler-isäntäkoneen IP-osoite:
- Hiveri online -indikaattorin yli Fiddler Classicin oikeassa alakulmassa IPS: lle.
- IP -muoto on usein jotain 192.168.x.x.

Fiddler -juurivarmenteen lataaminen ja asentaminen iPhoneen
1. Avaa iPhone, avaa Safari ja siirry Fiddler Echo -palvelun URL -osoitteeseen:
- Fiddler Classic: http: // [Fiddler-IP]: 8888
- VIDDERille kaikkialla: http: // [fiddler-ip]: 8866
2. Napauta linkkiä ladataksesi Fiddler Root -sertifikaatti.
3. Kun olet ladattu, siirry iPhone -asetuksiin ja napauta "Profiili ladattu" lähellä yläosaa.
4. Asenna Fiddler -juurisertifikaattiprofiili.
5. IOS 10.3: n ja myöhemmin käyttöön asennetun juurivarmenteen täydellinen luottamus:
- Siirry kohtaan Asetukset> Yleistä> Tietoja> Certificate Trust -asetuksista.
- Ota täysi luottamus "Fiddler Root Certificate Authoritylle".
6. Varmista, että varmenne asennetaan katsomalla Asetukset> Yleistä> VPN & Device Management.

IPhone -välityspalvelimen asettaminen liikenteen reititykseen Fiddlerin kautta
1. IPhonessa avaa asetukset> Wi-Fi.
2. Valitse aktiivinen Wi-Fi-verkko napauttamalla "I" -kuvaketta.
3. Vieritä alas ja napauta "Määritä välityspalvelin".
4. Valitse "Manual".
5. Server -kentässä kirjoita Fiddler -käytävän tietokoneen IP -osoite.
6. Syötä porttikenttään Fiddler -kuunteluporttiin (8888 klassiseen, 8866 kaikkialle).
7. Napauta "Tallenna" välityspalvelimen asetukset.
8. Poista solutiedot käytöstä kaikki Internet-liikennereitit Wi-Fi-välityspalvelimen kautta.

HTTPS -liikenteen sieppaaminen ja tarkastaminen
- Välityspalvelimen ja varmenteen asennuksen ollessa avaa kaikki sovellukset tai safari -selaimet iPhonessa.
- Selaa HTTPS -verkkosivustoja tai käytä sovelluksia liikenteen luomiseen.
- VIDDLERissä vangittu liikenne, mukaan lukien HTTPS -istunnot, tulisi näkyä live -liikennelistoissa.
- HTTPS -istunnot salataan asennetun juurikertomuksen avulla, mikä mahdollistaa pyynnön ja vastauselinten tarkistamisen.

Yleisten ongelmien käsittely HTTPS -sieppaamisessa iPhonessa
- "Sivusto ei luota" virheitä ilmestyy, jos varmennetta ei ole asennettu tai luota oikein laitteeseen; Toista varmenteen asennusvaiheet, jos niitä kohtaa.
- Jotkut Apple Services (esim. App Store, iTunes) käyttävät varmenteen kiinnitystä eivätkä lähetä liikennettä välityspalvelimen kautta. Tätä liikennettä ei yleensä ole vangita.
- Poista vanhemmat tai ristiriitaiset viulunvarmenteet asetuksista> Yleinen> VPN & Laitteen hallinta poistamalla profiilit, jotka ovat nimeltään samanlaisia ​​kuin "Do_NOT_TRUST_FIDDLERROOT".
- Jos HTTPS -liikennettä ei kaapata, vahvista oikea IP ja portti manuaalisessa välityspalvelimessa ja että viulu on aktiivisesti kaappaus.
- Varmista, että isäntäkoneen palomuuri mahdollistaa saapuvan liikenteen Fiddler -portissa.
- Käynnistä iPhone ja Fiddler, jos liitettävyysongelmat jatkuvat.

Edistyneet vinkit
- Käytä BounCycastle CertMaker -laajennusta Fiddler Classic -sovellukseen luodaksesi yhden juurivarmenteen luottamuksen ongelmien välttämiseksi.
- Automaattinen kokoonpano, Fiddler tarjoaa kaikkialla ohjatut etälaitteiden asentamisen työnkulun asennus- ja välityspalvelimen kokoonpanoon.
- Kun olet valmis, palauta iPhone-Wi-Fi-asetukset valitsemalla "pois" välityspalvelimen kokoonpanossa.

Yhteenveto työnkulun yhteenveto
- Käynnistä viulu isäntälaitteessa ja ota HTTPS -salauksen ja etäyhteyksien käyttöön.
- Huomaa isäntäkoneen IP Wi-Fi-verkossa.
- Lataa ja asenna Fiddler Root -varmenne Safarin kautta iPhonessa ja ota luottamus käyttöön.
- Määritä manuaalinen välityspalvelin iPhone-Wi-Fi-asetuksissa, jotka osoittavat Fiddler-isäntä-IP: n ja portin.
- Poista matkapuhelintiedot käytöstä iPhonessa.
- Kaappaa ja analysoi HTTPS -liikennettä Fiddlerissä.

Tämä lähestymistapa sallii täydellisen HTTPS-liikenteen sieppauksen ja tarkastuksen iPhonelta käyttämällä Fiddleriä keski-keski-välityspalvelimena asentamalla luotettavia varmenteita ja reitittämällä liikennettä välityspalvelimen kautta samassa paikallisessa verkossa.