Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Cum surprind traficul HTTPS pe un iPhone folosind Fiddler


Cum surprind traficul HTTPS pe un iPhone folosind Fiddler


Pentru a capta traficul HTTPS pe un iPhone folosind Fiddler, urmați acești pași detaliate care acoperă configurarea, instalarea certificatului, configurația proxy și depanarea:

Premise și configurarea mediului
- Utilizați Fiddler peste tot sau Fiddler Classic pe un computer accesibil pe aceeași rețea Wi-Fi locală ca iPhone.
- Asigurați -vă că iPhone -ul este conectat la aceeași rețea ca mașina care rulează Fiddler.
- Setările de firewall și rețea ale computerului dvs. trebuie să permită conexiunile primite la porturile proxy Fiddler (implicit 8866 pe Fiddler peste tot și 8888 pe Fiddler Classic).
- Dezactivați datele celulare de pe iPhone în timp ce capturați, deoarece traficul trebuie să treacă prin proxy-ul Wi-Fi (Fiddler) pentru a fi capturat.

Configurarea fiddler pentru a capta traficul
1. Deschideți fiddler pe mașina gazdă.
2. Activați decriptarea traficului HTTPS:
- În Fiddler Classic, accesați Instrumente> Opțiuni> HTTPS.
- Verificați „Decriptați traficul HTTPS”.
- Este posibil să fie nevoie să instalați Autoritatea de certificare rădăcină a lui Fiddler (CA) pe mașina gazdă. Confirmați orice solicitare pentru a avea încredere în certificat.
3. Activați conexiuni la distanță:
- Accesați Instrumente> Opțiuni> Conexiuni.
- Verificați „Permiteți calculatoarele la distanță să se conecteze”.
- Reporniți fiddler pentru a aplica modificări.
4. Rețineți adresa IP a mașinii gazdă Fiddler din rețeaua Wi-Fi:
- Treceți peste indicatorul online din partea dreaptă jos a Fiddler Classic pentru IPS.
- Formatul IP este adesea ceva de genul 192.168.x.x.

Descărcarea și instalarea certificatului de rădăcină Fiddler pe iPhone
1. Pe iPhone, deschideți Safari și navigați la adresa URL a serviciului Echo Fiddler:
- Pentru Fiddler Classic: http: // [fiddler-ip]: 8888
- Pentru fiddler peste tot: http: // [fiddler-ip]: 8866
2. Atingeți linkul pentru a descărca certificatul de rădăcină Fiddler.
3. Odată descărcat, accesați setările iPhone și atingeți „Profilul descărcat” lângă partea de sus.
4. Instalați profilul certificatului de rădăcină FIDDLER.
5. Pentru iOS 10.3 și mai târziu, activați încrederea deplină pentru certificatul rădăcină instalat:
- Accesați Setări> General> Despre> Setări de încredere a certificatelor.
- Activați încrederea deplină pentru „Autoritatea de certificare rădăcină Fiddler”.
6. Verificați că certificatul este instalat prin vizualizarea setărilor> General> VPN & Management Device.

Setarea proxy -ului iPhone pentru a direcționa traficul prin Fiddler
1. Pe iPhone, deschideți setări> Wi-Fi.
2. Selectați rețeaua Wi-Fi activă atingând pictograma informațiilor „I”.
3. Derulați în jos și atingeți „Configurați proxy”.
4. Alegeți „Manual”.
5. În câmpul serverului, introduceți adresa IP a computerului care rulează Fiddler.
6. În câmpul portului, introduceți portul de ascultare Fiddler (8888 pentru Classic, 8866 pentru pretutindeni).
7. Atingeți „Salvați” pentru a aplica setările proxy.
8. Dezactivați datele celulare pentru a asigura toate rutele de trafic pe internet prin proxy-ul Wi-Fi.

Captarea și inspecția traficului HTTPS
- Cu setul proxy și certificatul instalat, deschideți orice aplicație sau browser Safari pe iPhone.
- Parcurgeți site -urile HTTPS sau utilizați aplicații pentru a genera trafic.
- În Fiddler, traficul capturat, inclusiv sesiunile HTTPS, ar trebui să apară în lista de trafic live.
- Ședințele HTTPS vor fi decriptate folosind certificatul rădăcină instalat, permițând inspecția organismelor de solicitare și răspuns.

Gestionarea problemelor comune cu captura HTTPS pe iPhone
- Erorile „Site nu de încredere” apar dacă certificatul nu este instalat sau de încredere în mod corespunzător pe dispozitiv; Repetați pașii de instalare a certificatelor dacă este întâlnit.
- Unele servicii Apple (de exemplu, App Store, iTunes) folosesc fixarea certificatelor și nu vor trimite trafic prin proxy pentru securitate. Acest trafic nu este în general capabil.
- Eliminați orice certificate FIDDLER mai vechi sau conflictuale din setări> General> VPN și Managementul dispozitivelor prin ștergerea profilurilor numite similare cu „do_not_trust_fiddlerroot”.
- Dacă traficul HTTPS nu este capturat, confirmați IP -ul și portul corect în proxy manual și acel Fiddler captează activ.
- Asigurați -vă că firewall -ul de pe mașina gazdă permite traficul de intrare pe portul Fiddler.
- Reporniți iPhone și Fiddler dacă problemele de conectivitate persistă.

Sfaturi avansate
- Utilizați pluginul BOUNCYCASTLE CertMaker pentru Fiddler Classic pentru a genera un singur certificat rădăcină pentru a evita problemele de încredere.
- Pentru configurare automată, Fiddler pretutindeni oferă un flux de lucru ghidat de configurare a dispozitivelor la distanță pentru a eficientiza instalarea și configurația proxy.
- Când ați terminat, restaurați setările Wi-Fi iPhone selectând „OFF” în configurația proxy.

Rezumat Recapitularea fluxului de lucru
- Porniți fiddler pe mașina gazdă și activați conexiunile HTTPS decriptate și la distanță.
- Rețineți IP-ul mașinii gazdă din rețeaua Wi-Fi.
- Pe iPhone, descărcați și instalați certificatul de rădăcină Fiddler prin Safari și activați încrederea.
- Configurați proxy manual pe setările Wi-Fi iPhone care indică IP-ul și portul gazdă Fiddler.
- Dezactivați datele celulare pe iPhone.
- Capturați și analizați traficul HTTPS în Fiddler.

Această abordare permite captarea și inspecția completă a traficului HTTPS de pe un iPhone folosind Fiddler ca proxy man-in-the-mijlociu prin instalarea certificatelor de încredere și rutarea traficului printr-un server proxy în aceeași rețea locală.