Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Come faccio a catturare il traffico HTTPS su un iPhone usando il violinista


Come faccio a catturare il traffico HTTPS su un iPhone usando il violinista


Per acquisire il traffico HTTPS su un iPhone utilizzando Fiddler, seguire questi passaggi dettagliati che coprono l'installazione, l'installazione del certificato, la configurazione del proxy e la risoluzione dei problemi:

Prerequisiti e configurazione dell'ambiente
- Usa Fiddler Everywhere o Fiddler Classic su un computer accessibile sulla stessa rete Wi-Fi locale dell'iPhone.
- Assicurati che l'iPhone sia collegato alla stessa rete del violinista.
- Le impostazioni del firewall e della rete del tuo computer devono consentire le connessioni in arrivo alle porte proxy del violinista (impostazione predefinita 8866 su Fiddler Everywhere e 8888 su Fiddler Classic).
- Disabilita i dati cellulari su iPhone durante l'acquisizione, poiché il traffico deve passare attraverso il proxy Wi-Fi (violinista) per essere catturato.

Configurazione del violinista per catturare il traffico
1. Apri violinista sulla macchina host.
2. Abilita la decrittazione del traffico HTTPS:
- In Fiddler Classic, vai su Strumenti> Opzioni> Https.
- Controllare "Decritto il traffico HTTPS".
- Potrebbe essere necessario installare Fiddler's Root Certificate Authority (CA) sulla macchina host. Conferma eventuali istruzioni di fidarsi del certificato.
3. Abilita connessioni remote:
- Vai su Strumenti> Opzioni> Connessioni.
- Controllare "Consenti ai computer remoti di connettersi".
- Riavvia il violinista per applicare le modifiche.
4. Nota l'indirizzo IP della macchina host Fiddler sulla rete Wi-Fi:
- Passa il mouse sopra l'indicatore online in basso a destra di Fiddler Classic per IPS.
- Il formato IP è spesso qualcosa come 192.168.x.x.

Download e installazione del certificato di root di Fiddler su iPhone
1. Sull'iPhone, apri Safari e naviga nell'URL del servizio Echo Fiddler:
- per Fiddler Classic: http: // [fiddler-ip]: 8888
- per violinista ovunque: http: // [fiddler-ip]: 8866
2. Tocca il link per scaricare il certificato di root di Fiddler.
3. Una volta scaricato, vai alle impostazioni di iPhone e tocca "Profilo scaricato" vicino alla parte superiore.
4. Installare il profilo del certificato di root del violinista.
5. Per iOS 10.3 e successivamente, abilita la fiducia completa per il certificato di root installato:
- Vai su Impostazioni> Generale> Informazioni> Impostazioni di fiducia del certificato.
- Abilita la fiducia completa per "Autorità per il certificato di Fiddler Root".
6. Verificare che il certificato sia installato visualizzando Impostazioni> Generale> VPN e gestione dei dispositivi.

Impostazione del proxy di iPhone per instradare il traffico tramite Fiddler
1. Sull'iPhone, Apri Impostazioni> Wi-Fi.
2. Selezionare la rete Wi-Fi attiva toccando l'icona delle informazioni "I".
3. Scorri verso il basso e tocca "Configura proxy".
4. Scegli "Manuale".
5. Nel campo Server, immettere l'indirizzo IP del computer con violinista.
6. Nel campo della porta, inserisci la porta di ascolto del violinista (8888 per Classic, 8866 per ovunque).
7. Tocca "Salva" per applicare le impostazioni proxy.
8. Disabilitare i dati cellulari per garantire tutte le rotte del traffico Internet attraverso il proxy Wi-Fi.

Cattura e ispezione del traffico HTTPS
- Con il set proxy e il certificato installato, apri qualsiasi browser di app o safari su iPhone.
- Sfoglia i siti Web HTTPS o usa le app per generare traffico.
- In Fiddler, il traffico catturato tra cui le sessioni HTTPS dovrebbe apparire nell'elenco del traffico in tempo reale.
- Le sessioni HTTPS verranno decrittografate utilizzando il certificato di root installato, consentendo l'ispezione degli organi di richiesta e di risposta.

Gestire problemi comuni con l'acquisizione di HTTPS su iPhone
- Errori "Sito non fidati" vengono visualizzati se il certificato non è installato o affidabile correttamente sul dispositivo; Ripeti i passaggi di installazione del certificato se riscontrato.
- Alcuni servizi Apple (ad es. App Store, iTunes) utilizzano il certificato e non invieranno il traffico tramite il proxy per la sicurezza. Questo traffico non è generalmente catturabile.
- Rimuovere eventuali certificati di violinista più vecchi o contrastanti da Impostazioni> Generale> VPN e gestione dei dispositivi eliminando i profili denominati simili a "do_not_trust_fiddlerroot".
- Se il traffico HTTPS non viene acquisito, conferma l'IP e la porta corretti nel proxy manuale e che il violinista sta catturando attivamente.
- Assicurarsi che il firewall sulla macchina host consenta il traffico in entrata sulla porta violinista.
- Riavvia iPhone e violinista se i problemi di connettività persistono.

Suggerimenti avanzati
- Utilizzare il plug -in BounCycastle Certmaker per Fiddler Classic per generare un singolo certificato di root per evitare problemi di fiducia.
- Per la configurazione automatizzata, Fiddler Everywhere fornisce un flusso di lavoro di impostazione dei dispositivi remoti guidati per semplificare l'installazione e la configurazione proxy.
- Al termine dell'acquisizione, ripristinare le impostazioni Wi-Fi di iPhone selezionando "OFF" nella configurazione proxy.

Riepilogo del flusso di lavoro di riepilogo
- Avvia il violinista sulla macchina host e abilita il decrypt HTTPS e le connessioni remote.
- Nota l'IP della macchina host sulla rete Wi-Fi.
- Su iPhone, scarica e installa il certificato di root Fiddler tramite Safari e abilita la fiducia.
- Configurare il proxy manuale sulle impostazioni di iPhone Wi-Fi che puntano all'IP e alla porta dell'host Fiddler.
- Disabilita i dati cellulari su iPhone.
- Acquisisci e analizza il traffico HTTPS in violinista.

Questo approccio consente l'acquisizione e l'ispezione del traffico HTTPS full da un iPhone utilizzando Fiddler come proxy man-in-the-middle installando certificati attendibili e instradando il traffico attraverso un server proxy sulla stessa rete locale.