Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Как захватить https трафик на iPhone, используя скрипт


Как захватить https трафик на iPhone, используя скрипт


Чтобы захватить трафик HTTPS на iPhone, используя Fiddler, выполните эти подробные шаги, покрывающие настройку, установку сертификата, конфигурацию прокси и устранение неполадок:

Предварительные условия и настройка окружающей среды
- Используйте Fiddler везде или Fiddler Classic на компьютере, доступном в той же локальной сети Wi-Fi, что и iPhone.
- Убедитесь, что iPhone подключен к той же сети, что и машина, работающая на скрипаче.
- Настройки брандмауэра и сети вашего компьютера должны разрешать входящие подключения к прокси -портам Fiddler (по умолчанию 8866 на Fiddler повсюду и 8888 на Fiddler Classic).
- Отключить сотовые данные на iPhone во время захвата, так как трафик должен пройти через прокси-сервер Wi-Fi (скрипач).

Настройка Fiddler для захвата трафика
1. Откройте скрипач на хост -машине.
2. Включите Dask Https Decryption:
- В Fiddler Classic перейдите к инструментам> Опции> https.
- Проверьте "Decrypt https трафик".
- Возможно, вам потребуется установить авторитет корневых сертификатов Fiddler (CA) на хост -машине. Подтвердите любые подсказки, чтобы доверять сертификату.
3. Включить удаленные соединения:
- Перейдите в инструменты> Параметры> Соединения.
- Проверьте «разрешить удаленные компьютеры подключить».
- Перезапустите Fiddler, чтобы применить изменения.
4. Обратите внимание на IP-адрес хост-машины Fiddler в сети Wi-Fi:
- Вернись над онлайн -индикатором в правом нижнем углу Fiddler Classic для IPS.
- Формат IP часто вроде 192.168.x.x.

Загрузка и установка сертификата Root Fiddler на iPhone
1. На iPhone откройте сафари и перейдите к URL Fiddler Echo Service:
- Для Fiddler Classic: http: // [Fiddler-IP]: 8888
- Для Fiddler везде: http: // [Fiddler-IP]: 8866
2. Нажмите на ссылку, чтобы загрузить сертификат Fiddler Root.
3. После загрузки перейдите на настройки iPhone и нажмите «Профиль», загруженный »рядом с верхом.
4. Установите профиль сертификата сертификата Fiddler.
5. для iOS 10.3, а затем, включите полное доверие для установленного корневого сертификата:
- Перейдите в настройки> General> О> Настройках доверия сертификации.
- Включить полное доверие для «Органа сертификации Fiddler Root Certification».
6. Убедитесь, что сертификат устанавливается путем просмотра настройки> General> VPN и управление устройствами.

Установка прокси -сервера iPhone, чтобы направить трафик через скрипач
1. На iPhone откройте настройки> Wi-Fi.
2. Выберите активную сеть Wi-Fi, нажав на значок «I».
3. Прокрутите вниз и нажмите «Настроить прокси».
4. Выберите «Руководство».
5. В поле Сервера введите IP -адрес компьютера под управлением Fiddler.
6. В поле порта введите порт прослушивания скрипача (8888 для классического, 8866 для повсюду).
7. Нажмите «Сохранить», чтобы применить настройки прокси.
8. Отключить сотовые данные, чтобы обеспечить все маршруты интернет-трафика через прокси Wi-Fi.

Захват и осмотр трафика HTTPS
- С набором прокси и установленным сертификатом откройте любое приложение или браузер Safari на iPhone.
- Просмотрите веб -сайты https или используйте приложения для генерации трафика.
- В Fiddler захваченный трафик, включая HTTPS -сессии, должен появляться в списке трафика в прямом эфире.
- HTTPS Sessions будут расшифрованы с использованием установленного корневого сертификата, обеспечивая проверку тел запроса и ответов.

Обработка общих проблем с HTTPS захват на iPhone
- «Сайт не доверяет» ошибки появляются, если сертификат не установлен и не доверяется должным образом на устройстве; Повторите шаги установки сертификата, если встреча.
- Некоторые сервисы Apple (например, App Store, iTunes) используют сертификацию и не отправят трафик через прокси для обеспечения безопасности. Этот трафик, как правило, не запечатлен.
- Удалите любые старые или противоречивые сертификаты Fiddler из настройки> General> VPN и управление устройствами, удаляя профили с именем, похожие на «do_not_trust_fiddlerroot».
- Если трафик HTTPS не запечатлен, подтвердите правильный IP и порт в ручном прокси и что скрипач активно захватывает.
- Убедитесь, что брандмауэр на хост -машине позволяет входящий трафик на порту скрипания.
- Перезапустите iPhone и Fiddler, если проблемы с подключением сохраняются.

Усовершенствованные советы
- Используйте плагин Bouncycycastle Certmaker для Fiddler Classic, чтобы генерировать один корневой сертификат, чтобы избежать проблем с доверием.
- Для автоматизированной конфигурации Fiddler везде обеспечивает рабочий процесс настройки удаленных устройств для оптимизации установки и конфигурации прокси.
- При завершении захвата восстановите настройки iPhone Wi-Fi, выбрав «OFF» в конфигурации прокси.

РЕЗЮМЕ рабочего процесса
- Запустите Fiddler на хост -машине и включите расшифровку HTTPS и удаленные подключения.
- Обратите внимание на хост-машину в сети Wi-Fi.
- На iPhone загрузите и установите сертификат Root Fiddler через Safari и включите доверие.
- Настроить ручной прокси на настройках iPhone Wi-Fi, указывающие на IP и порт хоста Fiddler.
- Отключить сотовые данные на iPhone.
- Захватить и проанализировать трафик HTTPS в Fiddler.

Такой подход позволяет полный HTTPS-захват трафика и проверку с iPhone, используя Fiddler в качестве прокси-сервера человека в среднем уровне путем установки надежных сертификатов и маршрутизации трафика через прокси-сервер в той же локальной сети.