Για να καταγράψετε την κυκλοφορία HTTPS σε ένα iPhone χρησιμοποιώντας το Fiddler, ακολουθήστε αυτά τα λεπτομερή βήματα που καλύπτουν τη ρύθμιση, την εγκατάσταση πιστοποιητικού, τη διαμόρφωση του διακομιστή μεσολάβησης και την αντιμετώπιση προβλημάτων:
Προϋποθέσεις και εγκατάσταση περιβάλλοντος
- Χρησιμοποιήστε το Fiddler παντού ή το Fiddler Classic σε έναν υπολογιστή που είναι προσβάσιμο στο ίδιο τοπικό δίκτυο Wi-Fi με το iPhone.
- Βεβαιωθείτε ότι το iPhone είναι συνδεδεμένο στο ίδιο δίκτυο με το μηχάνημα που τρέχει το Fiddler.
- Το τείχος προστασίας του υπολογιστή και οι ρυθμίσεις δικτύου πρέπει να επιτρέπουν τις εισερχόμενες συνδέσεις στις θύρες Proxy Fiddler (προεπιλογή 8866 στο Fiddler παντού και 8888 στο Fiddler Classic).
- Απενεργοποιήστε τα κυτταρικά δεδομένα στο iPhone ενώ καταγράφετε, καθώς η κυκλοφορία πρέπει να περάσει από το πληρεξούσιο Wi-Fi (Fiddler) για να συλληφθεί.
Ρύθμιση του Fiddler για να συλλάβει την κυκλοφορία
1. Ανοίξτε το Fiddler στη μηχανή υποδοχής.
2. Ενεργοποίηση αποκρυπτογράφησης κυκλοφορίας HTTPS:
- Στο Fiddler Classic, μεταβείτε σε εργαλεία> Επιλογές> HTTPS.
- Ελέγξτε "Αποκρυπτογράφηση της κυκλοφορίας HTTPS".
- Μπορεί να χρειαστεί να εγκαταστήσετε την Αρχή Πιστοποιητικών Πιστοποιητικών (CA) του Fiddler (CA) στο μηχάνημα του κεντρικού υπολογιστή. Επιβεβαιώστε τυχόν προτροπές για να εμπιστευτείτε το πιστοποιητικό.
3. Ενεργοποίηση απομακρυσμένων συνδέσεων:
- Μεταβείτε σε εργαλεία> Επιλογές> Συνδέσεις.
- Ελέγξτε "Επιτρέψτε τη σύνδεση απομακρυσμένων υπολογιστών".
- Επανεκκίνηση του Fiddler για να εφαρμόσει αλλαγές.
4. Σημειώστε τη διεύθυνση IP του μηχανήματος κεντρικού υπολογιστή Fiddler στο δίκτυο Wi-Fi:
- Τοποθετήστε το δείκτη του online δείκτη στο κάτω δεξιά του Fiddler Classic για IPS.
- Η μορφή IP είναι συχνά κάτι σαν το 192.168.x.x.
Λήψη και εγκατάσταση του πιστοποιητικού ρίζας Fiddler στο iPhone
1. Στο iPhone, ανοίξτε το σαφάρι και μεταβείτε στη διεύθυνση URL της υπηρεσίας Echo Fiddler:
- Για το Fiddler Classic: http: // [Fiddler-IP]: 8888
- Για το Fiddler παντού: http: // [Fiddler-IP]: 8866
2. Πατήστε το σύνδεσμο για να κατεβάσετε το πιστοποιητικό ρίζας Fiddler.
3. Αφού κατεβάσετε, μεταβείτε στις ρυθμίσεις iPhone και πατήστε "Προφίλ λήψης" κοντά στην κορυφή.
4. Τοποθετήστε το προφίλ πιστοποιητικού ρίζας Fiddler.
5. Για iOS 10.3 και αργότερα, επιτρέψτε την πλήρη εμπιστοσύνη για το εγκατεστημένο πιστοποιητικό ρίζας:
- Μεταβείτε στις Ρυθμίσεις> Γενικά> Σχετικά> Ρυθμίσεις εμπιστοσύνης πιστοποιητικών.
- Ενεργοποίηση πλήρους εμπιστοσύνης για την "Αρχή Πιστοποιητικών Fiddler".
6. Επαληθεύστε το πιστοποιητικό εγκατεστημένο με παρακολούθηση ρυθμίσεων> Γενικά> Διαχείριση VPN & Device.
Ρύθμιση του πληρεξούσιου iPhone για τη δρομολόγηση της κυκλοφορίας μέσω του Fiddler
1 στο iPhone, ανοίξτε τις ρυθμίσεις> Wi-Fi.
2. Επιλέξτε το ενεργό δίκτυο Wi-Fi πατώντας το εικονίδιο πληροφοριών "I".
3. Μετακινηθείτε προς τα κάτω και πατήστε "Ρύθμιση πληρεξουσίου".
4. Επιλέξτε "Χειροκίνητο".
5. Στο πεδίο διακομιστή, εισαγάγετε τη διεύθυνση IP του υπολογιστή που εκτελεί το Fiddler.
6. Στο πεδίο της θύρας, εισάγετε τη θύρα ακρόασης Fiddler (8888 για κλασικό, 8866 για παντού).
7. Πατήστε "Αποθήκευση" για να εφαρμόσετε τις ρυθμίσεις μεσολάβησης.
8. Απενεργοποιήστε τα κυτταρικά δεδομένα για να εξασφαλίσετε όλες τις διαδρομές κυκλοφορίας στο διαδίκτυο μέσω του πληρεξούσιου Wi-Fi.
Καταγραφή και επιθεώρηση της κυκλοφορίας HTTPS
- Με το σετ μεσολάβησης και το πιστοποιητικό εγκατεστημένο, ανοίξτε οποιαδήποτε εφαρμογή APP ή Safari στο iPhone.
- Περιηγηθείτε στους ιστότοπους HTTPS ή χρησιμοποιήστε εφαρμογές για να δημιουργήσετε επισκεψιμότητα.
- Στο Fiddler, η καταγραφή της κυκλοφορίας, συμπεριλαμβανομένων των συνεδριών HTTPS, θα πρέπει να εμφανίζεται στον κατάλογο ζωντανής κυκλοφορίας.
- Οι συνεδρίες HTTPS θα αποκρυπτογραφηθούν χρησιμοποιώντας το εγκατεστημένο πιστοποιητικό ρίζας, επιτρέποντας την επιθεώρηση των σωμάτων αίτησης και απόκρισης.
Διαχείριση κοινών προβλημάτων με τη σύλληψη HTTPS στο iPhone
- εμφανίζονται σφάλματα "site not trusted" εάν το πιστοποιητικό δεν είναι εγκατεστημένο ή αξιόπιστο σωστά στη συσκευή. Επαναλάβετε τα βήματα εγκατάστασης πιστοποιητικού εάν συναντήσετε.
- Ορισμένες υπηρεσίες Apple (π.χ. App Store, iTunes) χρησιμοποιούν πιστοποιητικό Pinning και δεν θα στείλουν κυκλοφορία μέσω του πληρεξούσιου για ασφάλεια. Αυτή η κυκλοφορία γενικά δεν είναι συμβατή.
- Αφαιρέστε τα παλαιότερα ή αντιφατικά πιστοποιητικά Fiddler από τις Ρυθμίσεις> Γενικά> Διαχείριση VPN & Device με τη διαγραφή προφίλ που ονομάζονται παρόμοια με το "DO_NOT_TRUST_FIDDLETROOT".
- Εάν η κυκλοφορία HTTPS δεν έχει συλληφθεί, επιβεβαιώστε τη σωστή IP και τη θύρα σε χειροκίνητο πληρεξούσιο και ότι ο Fiddler συλλαμβάνει ενεργά.
- Βεβαιωθείτε ότι το τείχος προστασίας στο μηχάνημα υποδοχής επιτρέπει την εισερχόμενη κυκλοφορία στη θύρα Fiddler.
- Επανεκκινήστε το iPhone και το Fiddler εάν παραμένουν ζητήματα συνδεσιμότητας.
Προηγμένες συμβουλές
- Χρησιμοποιήστε το Plugin CertMaker Bouncycastle για το Fiddler Classic για να δημιουργήσετε ένα ενιαίο πιστοποιητικό ρίζας για να αποφύγετε προβλήματα εμπιστοσύνης.
- Για αυτοματοποιημένη διαμόρφωση, το Fiddler παντού παρέχει μια ροή εργασιών εγκατάστασης απομακρυσμένων συσκευών για εξορθολογισμό της εγκατάστασης και της διαμόρφωσης του διακομιστή μεσολάβησης.
- Όταν ολοκληρώσετε τη λήψη, επαναφέρετε τις ρυθμίσεις του iPhone Wi-Fi επιλέγοντας "OFF" σε διαμόρφωση μεσολάβησης.
Ανακεφαλαίωση συνοπτικής ροής εργασίας
- Ξεκινήστε το Fiddler στο μηχάνημα υποδοχής και ενεργοποιήστε την αποκρυπτογράφηση HTTPS και τις απομακρυσμένες συνδέσεις.
- Σημειώστε το μηχάνημα κεντρικού υπολογιστή IP στο δίκτυο Wi-Fi.
- Στο iPhone, κατεβάστε και εγκαταστήστε το πιστοποιητικό ρίζας Fiddler μέσω του Safari και ενεργοποιήστε την εμπιστοσύνη.
- Διαμορφώστε το χειροκίνητο πληρεξούσιο στο iPhone Wi-Fi Ρυθμίσεις που δείχνουν το IP και τη θύρα του Fiddler Host.
- Απενεργοποιήστε τα κυτταρικά δεδομένα στο iPhone.
- Καταγράψτε και αναλύστε την κυκλοφορία HTTPS στο Fiddler.