Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Jak uchwycić ruch HTTPS na iPhonie za pomocą Fiddlera


Jak uchwycić ruch HTTPS na iPhonie za pomocą Fiddlera


Aby uchwycić ruch HTTPS na iPhonie za pomocą Fiddlera, wykonaj szczegółowe kroki obejmujące konfigurację, instalację certyfikatu, konfigurację proxy i rozwiązywanie problemów:

Wymagania wstępne i konfiguracja środowiska
- Użyj Fiddlera wszędzie lub Fiddler Classic na komputerze dostępnym na tej samej lokalnej sieci Wi-Fi co iPhone.
- Upewnij się, że iPhone jest podłączony do tej samej sieci, co komputer z Fiddler.
- Zapora ogniowa i ustawienia sieci komputera muszą umożliwiać przychodzące połączenia z portów proxy Fiddler (domyślnie 8866 na Fiddler na całym świecie i 8888 na Fiddler Classic).
- Wyłącz dane komórkowe na iPhonie podczas przechwytywania, ponieważ ruch musi przejść przez proxy Wi-Fi (Fiddler).

Konfigurowanie Fiddlera do przechwytywania ruchu
1. Otwórz skrzypek na komputerze hosta.
2. Włącz odszyfrowanie ruchu HTTPS:
- W Fiddler Classic przejdź do narzędzi> Opcje> HTTPS.
- Sprawdź „Odszyfrowanie ruchu HTTPS”.
- Może być konieczne zainstalowanie organu certyfikatu głównego Fiddler (CA) na komputerze hosta. Potwierdź wszelkie monit o zaufanie certyfikatu.
3. Włącz zdalne połączenia:
- Przejdź do narzędzi> Opcje> Połączenia.
- Sprawdź „Zezwól na połączenie komputerów zdalnych”.
- Uruchom ponownie Fiddler, aby zastosować zmiany.
4. Zwróć uwagę na adres IP komputera hosta Fiddlera w sieci Wi-Fi:
- Wpadnij nad wskaźnikiem online w prawym dolnym rogu Fiddler Classic dla IPS.
- Format IP jest często taki jak 192.168.x.x.

Pobieranie i instalowanie certyfikatu korzeni Fiddler na iPhonie
1. Na iPhonie otwórz safari i przejdź do URL usługi Fiddler Echo:
- dla Fiddler Classic: http: // [Fiddler-IP]: 8888
- Dla Fiddler Everywhere: http: // [Fiddler-IP]: 8866
2. Stuknij link, aby pobrać certyfikat główny Fiddler.
3. Po pobraniu przejdź do ustawień iPhone'a i dotknij „Profilu pobrania” u góry.
4. Zainstaluj profil certyfikatu głównego Fiddler.
5. W przypadku iOS 10.3 i nowszych włącz pełne zaufanie do zainstalowanego certyfikatu głównego:
- Przejdź do ustawień> Ogólne> O> Ustawienia zaufania certyfikatu.
- Włącz pełne zaufanie dla „Urząd certyfikacji głównej skrzydła”.
6. Sprawdź, czy certyfikat jest instalowany przez wyświetlanie ustawień> Ogólne> VPN i zarządzanie urządzeniami.

Ustawienie proxy iPhone'a do kierowania ruchem przez Fiddler
1. Na iPhonie otwórz ustawienia> Wi-Fi.
2. Wybierz aktywną sieć Wi-Fi, stukając ikonę informacji „I”.
3. Przewiń w dół i dotknij „Skonfiguruj proxy”.
4. Wybierz „Podręcznik”.
5. W polu serwera wprowadź adres IP komputera z Fiddler.
6. W polu portu wprowadź port słuchowy Fiddler (8888 dla klasycznego, 8866 na wszędzie).
7. Stuknij „Zapisz”, aby zastosować ustawienia proxy.
8. Wyłącz dane komórkowe, aby zapewnić wszystkie drogi ruchu internetowego za pośrednictwem proxy Wi-Fi.

Przechwytywanie i sprawdzenie ruchu HTTPS
- Za pomocą zestawu proxy i zainstalowanego certyfikatu otwórz dowolną aplikację lub przeglądarkę Safari na iPhonie.
- Przeglądaj strony internetowe HTTPS lub użyj aplikacji do generowania ruchu.
- W Fiddler schwytany ruch, w tym sesje HTTPS, powinien pojawić się na liście ruchu na żywo.
- Sesje HTTPS zostaną odszyfrowane za pomocą zainstalowanego certyfikatu głównego, umożliwiając kontrolę nadwozia żądania i odpowiedzi.

Obsługa typowych problemów z przechwytywaniem HTTPS na iPhonie
- „Nie zaufane” błędy pojawiają się, jeśli certyfikat nie jest odpowiednio zainstalowany lub zaufany na urządzeniu; Powtórz kroki instalacji certyfikatu w przypadku napotkania.
- Niektóre usługi Apple (np. App Store, iTunes) używają przypinania certyfikatów i nie będą wysyłać ruchu przez proxy w celu bezpieczeństwa. Ten ruch na ogół nie jest przyjęty.
- Usuń wszelkie starsze lub sprzeczne certyfikaty skrzypek z ustawień> Ogólne> VPN i zarządzanie urządzeniami, usuwając profile o nazwie podobne do „Do_not_trust_fiddlerroot”.
- Jeśli ruch HTTPS nie zostanie przechwycony, potwierdź prawidłowy IP i port w ręcznym proxy, a Fiddler aktywnie przechwytuje.
- Upewnij się, że zapora na maszynie hosta pozwala na ruch przychodzący w porcie Fiddler.
- Uruchom ponownie iPhone'a i Fiddler, jeśli problemy z łącznością utrzymują się.

Zaawansowane wskazówki
- Użyj wtyczki Bouncycastle Certmaker dla Fiddler Classic, aby wygenerować jeden certyfikat główny, aby uniknąć problemów ze zaufaniem.
- W celu zautomatyzowanej konfiguracji Fiddler Everywhere zapewnia przepływ pracy z przewodnikiem urządzeń zdalnych w celu usprawnienia instalacji i konfiguracji proxy.
- Po zakończeniu wychwytywania przywróć ustawienia Wi-Fi iPhone'a, wybierając „OFF” w konfiguracji proxy.

Podsumowanie przepływu pracy
- Rozpocznij Fiddler na komputerze hosta i włącz HTTPS odszyfrowanie i zdalne połączenia.
- Zwróć uwagę na IP komputera hosta w sieci Wi-Fi.
- Na iPhonie pobierz i zainstaluj certyfikat główny Fiddler za pośrednictwem Safari i włącz zaufanie.
- Konfiguruj serwer proxy na ustawieniach Wi-Fi iPhone'a wskazującego IP i portu hosta Fiddler.
- Wyłącz dane komórkowe na iPhonie.
- Uchwyć i przeanalizuj ruch HTTPS w Fiddler.

Takie podejście umożliwia pełne przechwytywanie ruchu HTTPS z iPhone'a za pomocą Fiddlera jako serwera proxy man-in-the-middle poprzez instalowanie zaufanych certyfikatów i kierowania ruchem przez serwer proxy w tej samej sieci lokalnej.