フィドラーを使用してiPhoneでHTTPSトラフィックをキャプチャするには、セットアップ、証明書のインストール、プロキシ構成、トラブルシューティングをカバーするこれらの詳細な手順に従ってください。
前提条件と環境のセットアップ
- どこでもfiddlerを使用するか、iPhoneと同じローカルWi-FiネットワークでアクセスできるコンピューターでFiddlerクラシックを使用します。
-IPhoneがフィドラーを実行しているマシンと同じネットワークに接続されていることを確認します。
- コンピューターのファイアウォールとネットワーク設定では、フィドラープロキシポートへの着信接続を許可する必要があります(どこでもフィドラーのデフォルト8866、フィドラークラシックで8888)。
- キャプチャ中にiPhoneのセルラーデータを無効にします。Wi-Fiプロキシ(fiddler)を通過する必要があるため、キャプチャする必要があります。
トラフィックをキャプチャするためにフィドラーを構成します
1.ホストマシンでフィドラーを開きます。
2. HTTPSトラフィックの復号化を有効にします:
-Fiddler Classicでは、ツール>オプション> httpsに移動します。
- 「httpsトラフィックを復号化する」を確認します。
- ホストマシンにFiddlerのルート認証局(CA)をインストールする必要がある場合があります。証明書を信頼するプロンプトを確認します。
3.リモート接続を有効にする:
- ツール>オプション>接続に移動します。
- 「リモートコンピューターが接続できるようにする」を確認します。
-Fiddlerを再起動して変更を適用します。
4.Wi-Fiネットワーク上のfiddlerホストマシンのIPアドレスに注意してください。
-IPS用のFiddler Classicの右下にあるオンラインインジケーターの上にホバーします。
-IP形式は、多くの場合、192.168.x.xのようなものです。
iPhoneにFiddlerルート証明書をダウンロードしてインストールします
1. iPhoneで、Safariを開いて、Fiddler Echo Service URLに移動します。
-Fiddler Classic:http:// [fiddler-ip]:8888
- どこでもフィドラーの場合:http:// [fiddler-ip]:8866
2。リンクをタップして、fiddlerルート証明書をダウンロードします。
3.ダウンロードしたら、iPhoneの設定に移動し、上部近くの「プロファイルダウンロード」をタップします。
4.フィドラールート証明書プロファイルをインストールします。
5。iOS 10.3以降の場合、インストールされているルート証明書の完全な信頼を有効にします。
- [設定]> [一般>]> [証明書信託設定]に移動します。
- 「フィドラールート証明書局」の完全な信頼を有効にします。
6. [設定]> [一般> VPNおよびデバイス管理]を表示することにより、証明書がインストールされていることを確認します。
iPhoneプロキシを設定して、Fiddlerを介してトラフィックをルーティングします
1。iPhoneでは、設定を開く> wi-fi。
2.「i」情報アイコンをタップして、アクティブなWi-Fiネットワークを選択します。
3.下にスクロールして、「プロキシの構成」をタップします。
4.「マニュアル」を選択します。
5。サーバーフィールドで、フィドラーを実行しているコンピューターのIPアドレスを入力します。
6。ポートフィールドで、フィドラーリスニングポート(クラシックの場合は8888、どこにでも8866)に入ります。
7。「保存」をタップして、プロキシ設定を適用します。
8.セルラーデータを無効にして、Wi-Fiプロキシを介してすべてのインターネットトラフィックルートを確保します。
HTTPSトラフィックのキャプチャと検査
- プロキシセットと証明書をインストールした状態で、iPhoneでアプリまたはSafariブラウザを開きます。
-HTTPS Webサイトを閲覧するか、アプリを使用してトラフィックを生成します。
-Fiddlerでは、HTTPSセッションを含むキャプチャされたトラフィックがライブトラフィックリストに表示される必要があります。
-HTTPSセッションは、インストールされているルート証明書を使用して復号化され、リクエストと応答団体の検査を可能にします。
iPhoneでのHTTPSキャプチャで一般的な問題を処理します
- 証明書がデバイスに適切にインストールまたは信頼されていない場合、「信頼されていない」エラーが表示されます。遭遇した場合は、証明書のインストール手順を繰り返します。
- 一部のAppleサービス(App Store、iTunesなど)は証明書のピン留めを使用し、セキュリティのためにプロキシを介してトラフィックを送信しません。このトラフィックは通常、捕捉できません。
- 「DO_NOT_TRUST_FIDDLERROOT」と同様の名前のプロファイルを削除することにより、設定> [一般的]> [一般的]> [General> VPN&Device Management]から競合するFiddler証明書を削除します。
-HTTPSトラフィックがキャプチャされていない場合は、手動プロキシで正しいIPとポートを確認し、フィドラーが積極的にキャプチャしています。
- ホストマシンのファイアウォールにより、フィドラーポートのインバウンドトラフィックが可能になります。
- 接続の問題が続く場合は、iPhoneとFiddlerを再起動します。
高度なヒント
-Fiddler Classic用のBouncycastle Certmakerプラグインを使用して、信頼の問題を回避するための単一のルート証明書を生成します。
- 自動構成のために、Fiddlerはどこでもガイド付きリモートデバイスセットアップワークフローを提供して、インストールとプロキシ構成を合理化します。
- キャプチャが完了したら、プロキシ構成で「オフ」を選択してiPhone Wi-Fi設定を復元します。
要約ワークフローの要約
- ホストマシンでフィドラーを起動し、httpsの復号化とリモート接続を有効にします。
-Wi-FiネットワークのホストマシンIPに注意してください。
-iPhoneで、Safariを介してFiddler Root証明書をダウンロードしてインストールし、信頼を有効にします。
-FiddlerホストIPおよびポートを指すiPhone Wi-Fi設定でマニュアルプロキシを構成します。
- iPhoneでセルラーデータを無効にします。
-FiddlerのHTTPSトラフィックをキャプチャして分析します。