Um den HTTPS -Datenverkehr auf einem iPhone mit Fiddler zu erfassen, befolgen Sie diese detaillierten Schritte, die Setup, Zertifikatinstallation, Proxy -Konfiguration und Fehlerbehebung abdecken:
Voraussetzungen und Umgebungsaufbau
- Verwenden Sie überall Fiddler oder Fiddler Classic auf einem Computer, der auf demselben lokalen Wi-Fi-Netzwerk wie das iPhone zugänglich ist.
- Stellen Sie sicher, dass das iPhone mit dem gleichen Netzwerk wie der Maschine angeschlossen ist.
- Die Firewall- und Netzwerkeinstellungen Ihres Computers müssen eingehende Verbindungen zu den Fiddler -Proxy -Ports (Standard 8866 auf Fiddler überall und 8888 auf Fiddler Classic) ermöglichen.
- Deaktivieren Sie Mobilfunkdaten auf dem iPhone, während Sie erfassen, da der Verkehr den Wi-Fi-Proxy (Fiddler) durchlaufen muss, um erfasst zu werden.
Konfigurieren von Fiddler, um den Verkehr zu erfassen
1. Öffnen Sie Geiger auf dem Host -Computer.
2. Aktivieren Sie den HTTPS -Verkehr entschlüsselt:
- Gehen Sie in Fiddler Classic zu Tools> Optionen> https.
- Überprüfen Sie "HTTPS -Verkehr entschlüsseln".
- Möglicherweise müssen Sie die Root Certificate Authority (CA) von Fiddler auf dem Host -Computer installieren. Bestätigen Sie alle Aufforderungen, dem Zertifikat zu vertrauen.
3. Aktivieren Sie Remote -Verbindungen:
- Gehen Sie zu Tools> Optionen> Verbindungen.
- Überprüfen Sie "Remotecomputer zulassen, um eine Verbindung herzustellen".
- Starten Sie Geiger neu, um Änderungen anzuwenden.
4. Beachten Sie die IP-Adresse des Fiddler Host-Computers im Wi-Fi-Netzwerk:
- Über dem Online -Indikator unten rechts von Fiddler Classic für IPS schweben.
- Das IP -Format ist oft so etwas wie 192.168.x.x.
Herunterladen und Installieren des Fiddler -Root -Zertifikats auf dem iPhone
1. Auf dem iPhone öffnen Sie Safari und navigieren Sie zur URL der Fiddler Echo Service:
- Für Fiddler Classic: http: // [fiddler-ip]: 8888
- für Geiger überall: http: // [fiddler-ip]: 8866
2. Tippen Sie auf den Link, um das Fiddler -Root -Zertifikat herunterzuladen.
3. Nach dem Herunterladen gehen Sie zu den iPhone -Einstellungen und tippen Sie ganz oben auf "Profil heruntergeladen".
4. Installieren Sie das Fiddler -Root -Zertifikatprofil.
5. Aktivieren Sie für iOS 10.3 und später das vollständige Vertrauen für das installierte Stammzertifikat:
- Gehen Sie zu Einstellungen> Allgemein> Über> Zertifikatsvertrauenseinstellungen.
- Aktivieren Sie das vollständige Vertrauen für "Fiddler Root Certificate Authority".
6. Überprüfen Sie, ob das Zertifikat durch Anzeigen von Einstellungen> Allgemein> VPN & Geräteverwaltung installiert ist.
Setzen Sie den iPhone -Proxy so ein, dass der Verkehr über Fiddler weitergeleitet wird
1. Auf dem iPhone öffnen Sie Einstellungen> Wi-Fi.
2. Wählen Sie das aktive Wi-Fi-Netzwerk aus, indem Sie auf das Symbol "I" Informationen tippen.
3. Scrollen Sie nach unten und tippen Sie auf "Konfigurieren Sie Proxy".
4. Wählen Sie "Handbuch".
5. Geben Sie im Serverfeld die IP -Adresse des Computers Geigen ein.
6. Geben Sie im Hafenfeld den Fiddler -Höranschluss ein (8888 für Classic, 8866 für überall).
7. Tippen Sie auf "Speichern", um die Proxy -Einstellungen anzuwenden.
8. Deaktivieren Sie Mobilfunkdaten, um alle Internetverkehrsrouten über den Wi-Fi-Proxy sicherzustellen.
Erfassen und Inspektieren des HTTPS -Verkehrs
- Öffnen Sie mit dem Proxy -Set und dem installierten Zertifikat einen App- oder Safari -Browser auf dem iPhone.
- Durchsuchen Sie HTTPS -Websites oder verwenden Sie Apps, um Verkehr zu generieren.
- In Fiddler sollte der erfasste Verkehr einschließlich HTTPS -Sitzungen in der Live -Verkehrsliste angezeigt werden.
- HTTPS -Sitzungen werden mit dem installierten Root -Zertifikat entschlüsselt, um die Inspektion von Anforderungs- und Antwortkörpern zu ermöglichen.
Umgang mit allgemeinen Problemen mit HTTPS Capture auf dem iPhone
- Fehler "Site nicht vertrauenswürdig" werden angezeigt, wenn das Zertifikat nicht ordnungsgemäß auf dem Gerät installiert oder ordnungsgemäß vertraut ist. Wiederholen Sie die Zertifikatinstallationsschritte, falls erfolgt.
- Einige Apple Services (z. B. App Store, iTunes) verwenden das Zertifikatstab und senden keinen Datenverkehr über den Proxy zur Sicherheit. Dieser Verkehr ist im Allgemeinen nicht erfasst.
- Entfernen Sie ältere oder widersprüchliche Fiddler -Zertifikate aus Einstellungen> Allgemein> VPN & Geräteverwaltung, indem Sie Profile löschen, die als "do_not_trust_fiddlerroot" bezeichnet werden.
- Wenn der HTTPS -Verkehr nicht erfasst wird, bestätigen Sie die korrekte IP und den Port in manuellem Proxy und dieser Fidrin erfasst aktiv.
- Stellen Sie sicher, dass die Firewall auf dem Host -Computer eingehenden Verkehr am Geigerhafen ermöglicht.
- Starten Sie das iPhone und Geiger neu, wenn die Konnektivitätsprobleme bestehen.
Fortgeschrittene Tipps
- Verwenden Sie das BouncyCastle Certmaker -Plugin für Fiddler Classic, um ein einzelnes Root -Zertifikat zu generieren, um Vertrauensprobleme zu vermeiden.
- Für die automatisierte Konfiguration bietet Fiddler überall einen geführten Remote -Geräte -Setup -Workflow, um die Installations- und Proxy -Konfiguration zu optimieren.
- Wenn Sie erfasst werden, stellen Sie die iPhone-Wi-Fi-Einstellungen wieder her, indem Sie in der Proxy-Konfiguration "Aus" auswählen.
Zusammenfassung der Zusammenfassung der Zusammenfassung
- Starten Sie Fiddler auf dem Host -Computer und aktivieren Sie HTTPS -Entschlüsseln und Remote -Verbindungen.
- Beachten Sie die Host-Computer-IP im Wi-Fi-Netzwerk.
- Laden Sie das Fiddler -Root -Zertifikat auf iPhone über Safari herunter und installieren Sie es.
- Konfigurieren Sie den manuellen Proxy auf iPhone-Wi-Fi-Einstellungen, die auf die IP und den Port der Fiddler Host und den Port zeigen.
- Deaktivieren Sie Mobilfunkdaten auf dem iPhone.
- Erfassen und analysieren Sie den HTTPS -Verkehr in Fiddler.