Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Comment capturer le trafic HTTPS sur un iPhone à l'aide de Fiddler


Comment capturer le trafic HTTPS sur un iPhone à l'aide de Fiddler


Pour capturer le trafic HTTPS sur un iPhone à l'aide de Fiddler, suivez ces étapes détaillées couvrant la configuration, l'installation de certificat, la configuration de proxy et le dépannage:

Prérequis et configuration de l'environnement
- Utilisez Fiddler Everywhere ou Fiddler Classic sur un ordinateur accessible sur le même réseau Wi-Fi local que l'iPhone.
- Assurez-vous que l'iPhone est connecté au même réseau que la machine exécutant un violoniste.
- Les paramètres de pare-feu et de réseau de votre ordinateur doivent permettre des connexions entrantes aux ports proxy de violonateurs (par défaut 8866 sur Fiddler partout et 8888 sur Fiddler Classic).
- Désactivez les données cellulaires sur l'iPhone lors de la capture, car le trafic doit passer par le proxy Wi-Fi (Fiddler) à capturer.

Configuration de Fiddler pour capturer le trafic
1. Ouvrez Fiddler sur la machine hôte.
2. Activer le décryptage du trafic HTTPS:
- Dans Fiddler Classic, accédez aux outils> Options> HTTPS.
- Vérifiez "Décrypter le trafic HTTPS".
- Vous devrez peut-être installer l'autorité de certificat racine de Fiddler (CA) sur la machine hôte. Confirmez toutes les invites pour faire confiance au certificat.
3. Activer les connexions distantes:
- Accédez aux outils> Options> Connexions.
- Vérifiez "Autoriser les ordinateurs distants à se connecter".
- Redémarrez Fiddler pour appliquer les modifications.
4. Notez l'adresse IP de la machine hôte de violonnée sur le réseau Wi-Fi:
- Passez à l'indicateur en ligne en bas à droite de Fiddler Classic pour IPS.
- Le format IP est souvent quelque chose comme 192.168.x.x.

Téléchargement et installation du certificat Root Fiddler sur iPhone
1. Sur l'iPhone, ouvrez safari et accédez à l'URL de service Fiddler Echo:
- pour Fiddler Classic: http: // [fiddler-ip]: 8888
- pour Fiddler partout: http: // [fiddler-ip]: 8866
2. Appuyez sur le lien pour télécharger le certificat Root Fiddler.
3. Une fois téléchargé, accédez aux paramètres de l'iPhone et appuyez sur "Profil Downloaded" près du haut.
4. Installez le profil de certificat racine Fiddler.
5. Pour iOS 10.3 et plus tard, activez la pleine confiance pour le certificat racine installé:
- Accédez à Paramètres> Général> À propos des paramètres de confiance de certificat.
- Activer la pleine confiance de "Fiddler Root Certificate Authority".
6. Vérifiez que le certificat est installé en affichant les paramètres> Général> VPN et gestion des périphériques.

Définition du proxy iPhone pour acheminer le trafic via Fiddler
1. Sur l'iPhone, ouvrez Paramètres> Wi-Fi.
2. Sélectionnez le réseau Wi-Fi actif en appuyant sur l'icône d'informations "I".
3. Faites défiler vers le bas et appuyez sur "Configurer le proxy".
4. Choisissez "Manuel".
5. Dans le champ du serveur, entrez l'adresse IP de l'ordinateur exécutant Fiddler.
6. Dans le champ du port, entrez le port d'écoute Fiddler (8888 pour Classic, 8866 pour partout).
7. Appuyez sur "Enregistrer" pour appliquer les paramètres de proxy.
8. Désactivez les données cellulaires pour assurer toutes les voies de trafic Internet via le proxy Wi-Fi.

Capturer et inspecter le trafic HTTPS
- Avec l'ensemble de proxy et le certificat installé, ouvrez n'importe quelle application ou navigateur Safari sur l'iPhone.
- Parcourez les sites Web HTTPS ou utilisez des applications pour générer du trafic.
- Dans Fiddler, le trafic capturé, y compris les sessions HTTPS, devrait apparaître dans la liste de trafic en direct.
- Les sessions HTTPS seront décryptées en utilisant le certificat racine installé, permettant l'inspection des corps de demande et de réponse.

Gestion des problèmes courants avec la capture HTTPS sur iPhone
- Les erreurs "site non fiduciaires" apparaissent si le certificat n'est pas installé ou ne fait pas confiance sur l'appareil; Répétez les étapes d'installation du certificat si elles sont rencontrées.
- Certains services Apple (par exemple, App Store, iTunes) utilisent le certificat d'épingle et n'enverront pas de trafic via le proxy pour la sécurité. Ce trafic n'est généralement pas captivable.
- Supprimez tous les certificats de violonds plus anciens ou conflictuels à partir des paramètres> Général> VPN et gestion de périphériques en supprimant les profils nommés similaires à "do_not_trust_fiddlerroot".
- Si le trafic HTTPS n'est pas capturé, confirmez IP et le port corrects dans le proxy manuel et que Fiddler capture activement.
- Assurez-vous que le pare-feu sur la machine hôte permet le trafic entrant sur le port de violonateur.
- Redémarrez iPhone et Fiddler si les problèmes de connectivité persistent.

Conseils avancés
- Utilisez le plugin Bouncycastle certmaker pour Fiddler Classic pour générer un certificat racine unique pour éviter les problèmes de confiance.
- Pour la configuration automatisée, Fiddler partout fourni un flux de travail de configuration à distance guidé pour rationaliser l'installation et la configuration de proxy.
- Une fois la capture terminée, restaurez les paramètres Wi-Fi iPhone en sélectionnant "OFF" dans la configuration proxy.

Récapitulatif de flux de travail Résumé
- Démarrez Fiddler sur la machine hôte et activez le décrypt HTTPS et les connexions distantes.
- Remarquez la machine hôte IP sur le réseau Wi-Fi.
- Sur l'iPhone, téléchargez et installez le certificat racine violoniste via Safari et activez la confiance.
- Configurer le proxy manuel sur les paramètres Wi-Fi de l'iPhone pointant vers l'IP et le port de l'hôte de violon
- Désactiver les données cellulaires sur l'iPhone.
- Capturez et analysez le trafic HTTPS dans Fiddler.

Cette approche permet une capture et une inspection du trafic HTTPS complètes à partir d'un iPhone utilisant Fiddler comme proxy d'homme dans le milieu en installant des certificats de confiance et en achetant le trafic via un serveur proxy sur le même réseau local.