Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Como faço para capturar o tráfego HTTPS em um iPhone usando Fiddler


Como faço para capturar o tráfego HTTPS em um iPhone usando Fiddler


Para capturar o tráfego HTTPS em um iPhone usando Fiddler, siga estas etapas detalhadas que abrangem a instalação de certificado, a configuração de proxy e a solução de problemas:

Pré -requisitos e configuração do ambiente
- Use Fiddler Everywhere ou Fiddler Classic em um computador acessível na mesma rede Wi-Fi local que o iPhone.
- Verifique se o iPhone está conectado à mesma rede que a máquina que executa o violino.
- As configurações de firewall e rede do seu computador devem permitir conexões de entrada nas portas proxy do Fiddler (padrão 8866 no Fiddler em todos os lugares e 8888 no Fiddler Classic).
- Desative os dados celulares no iPhone enquanto captura, pois o tráfego deve passar pelo proxy Wi-Fi (violinista) a ser capturado.

Configurando violinista para capturar tráfego
1. Abra o violino na máquina host.
2. Ativar descriptografia de tráfego HTTPS:
- No Fiddler Classic, vá para ferramentas> Opções> HTTPS.
- Verifique "Descriptografar o tráfego HTTPS".
- Pode ser necessário instalar a Autoridade de Certificado Raiz da Fiddler (CA) na máquina host. Confirme qualquer aviso para confiar no certificado.
3. Ativar conexões remotas:
- Vá para ferramentas> Opções> conexões.
- Verifique "Permitir que os computadores remotos se conectem".
- Reinicie o violinista para aplicar alterações.
4. Observe o endereço IP da máquina host de Fiddler na rede Wi-Fi:
- Passe o mouse sobre o indicador online no canto inferior direito do Fiddler Classic para IPS.
- O formato IP geralmente é algo como 192.168.x.x.

Baixando e instalando o certificado raiz do violino no iPhone
1. No iPhone, abra o safari e navegue até o URL de serviço de eco do Fiddler:
- Para Fiddler Classic: http: // [fiddler-ip]: 8888
- Para Fiddler em todos os lugares: http: // [fiddler-ip]: 8866
2. Toque no link para fazer o download do certificado raiz do violino.
3. Depois de baixado, vá para as configurações do iPhone e toque em "perfil baixado" perto do topo.
4. Instale o perfil do certificado de raiz do violino.
5. Para iOS 10.3 e posterior, ative total confiança para o certificado raiz instalado:
- Vá para Configurações> Geral> Sobre> Configurações de confiança do certificado.
- Habilite a confiança total da "autoridade do certificado de raiz dos violinistas".
6. Verifique se o certificado está instalado visualizando Configurações> Geral> VPN e Gerenciamento de dispositivos.

Definindo o proxy do iPhone para rotear o tráfego através do Fiddler
1. No iPhone, abra configurações> Wi-Fi.
2. Selecione a rede Wi-Fi ativa tocando no ícone de informação "i".
3. Role para baixo e toque em "Configurar proxy".
4. Escolha "Manual".
5. No campo do servidor, insira o endereço IP do computador com violino.
6. No campo da porta, entre na porta de escuta dos violinistas (8888 para clássico, 8866 para todos os lugares).
7. Toque em "Salvar" para aplicar as configurações de proxy.
8. Desative os dados celulares para garantir todas as rotas de tráfego da Internet através do proxy Wi-Fi.

Captura e inspecionando o tráfego HTTPS
- Com o conjunto de proxy e o certificado instalado, abra qualquer aplicativo ou navegador Safari no iPhone.
- Navegue sites HTTPS ou use aplicativos para gerar tráfego.
- Em Fiddler, o tráfego capturado, incluindo sessões HTTPS, deve aparecer na lista de tráfego ao vivo.
- As sessões HTTPS serão descriptografadas usando o certificado raiz instalado, permitindo a inspeção dos órgãos de solicitação e resposta.

Lidar com problemas comuns com a captura de https no iPhone
- Os erros "do site não confiáveis" aparecem se o certificado não estiver instalado ou confiável corretamente no dispositivo; Repita as etapas de instalação do certificado se encontradas.
- Alguns serviços da Apple (por exemplo, App Store, iTunes) usam fixação de certificados e não enviam tráfego através do proxy para segurança. Esse tráfego geralmente não é captável.
- Remova quaisquer certificados de violinistas mais antigos ou conflitantes de Configurações> Geral> VPN e Gerenciamento de dispositivos por exclusão de perfis denominados semelhantes a "DO_NOT_TRUST_FIDDLERROOT".
- Se o tráfego HTTPS não for capturado, confirme o IP e a porta corretos em proxy manual e que o violinista está capturando ativamente.
- Verifique se o firewall na máquina host permite o tráfego de entrada na porta do violino.
- Reinicie o iPhone e o violinista se os problemas de conectividade persistirem.

Dicas avançadas
- Use o plugin Bouncycastle Certmaker para o Fiddler Classic para gerar um único certificado de raiz para evitar problemas de confiança.
- Para configuração automatizada, o Fiddler Everywhere fornece um fluxo de trabalho de configuração de dispositivos remotos guiados para otimizar a instalação e a configuração de proxy.
- Quando terminar de capturar, restaure as configurações do iPhone Wi-Fi selecionando "OFF" na configuração de proxy.

Resumo do fluxo de trabalho recapitular
- Inicie o Fiddler na máquina host e ative as conexões HTTPS e HTTPS.
- Observe o IP da máquina host na rede Wi-Fi.
- No iPhone, faça o download e instale o certificado de raiz do Fiddler via Safari e ative a confiança.
- Configurar proxy manual nas configurações do iPhone Wi-Fi apontando para o IP e a porta do host de violinistas.
- Desative dados celulares no iPhone.
- Capture e analise o tráfego HTTPS em Fiddler.

Essa abordagem permite capturar e inspeção de tráfego HTTPS completo de um iPhone usando o Fiddler como um proxy de homem no meio, instalando certificados confiáveis ​​e roteando o tráfego por meio de um servidor proxy na mesma rede local.