Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ¿Cómo captura el tráfico HTTPS en un iPhone usando Fiddler?


¿Cómo captura el tráfico HTTPS en un iPhone usando Fiddler?


Para capturar el tráfico HTTPS en un iPhone usando Fiddler, siga estos pasos detallados que cubren la configuración, la instalación de certificados, la configuración proxy y la solución de problemas:

Requisitos previos y configuración del medio ambiente
- Use Fiddler en todas partes o Fiddler Classic en una computadora accesible en la misma red Wi-Fi local que el iPhone.
- Asegúrese de que el iPhone esté conectado a la misma red que la máquina que ejecuta Fiddler.
- El firewall y la configuración de red de su computadora deben permitir conexiones entrantes a los puertos proxy de Fiddler (predeterminado 8866 en Fiddler en todas partes y 8888 en Fiddler Classic).
- Desactive los datos celulares en el iPhone mientras captura, ya que el tráfico debe pasar por el proxy Wi-Fi (violín) para ser capturado.

Configuración de Fiddler para capturar el tráfico
1. Abra Fiddler en la máquina host.
2. Habilitar el descifrado de tráfico HTTPS:
- En Fiddler Classic, vaya a Herramientas> Opciones> HTTPS.
- Verifique "Decrypt de tráfico HTTPS".
- Es posible que deba instalar la Autoridad de Certificado Root de Fiddler (CA) en la máquina host. Confirme cualquier indicación para confiar en el certificado.
3. Habilitar conexiones remotas:
- Vaya a Herramientas> Opciones> Conexiones.
- Verifique "Permitir computadoras remotas para conectarse".
- Reinicie a Fiddler para aplicar cambios.
4. Tenga en cuenta la dirección IP de la máquina host Fiddler en la red Wi-Fi:
- Descubre el indicador en línea en la parte inferior derecha de Fiddler Classic para IPS.
- El formato IP a menudo es algo así como 192.168.x.x.

Descargar e instalar el certificado root de Fiddler en iPhone
1. En el iPhone, abra Safari y navegue a la URL del servicio Fiddler Echo:
- Para Fiddler Classic: http: // [fiddler-ip]: 8888
- para violín en todas partes: http: // [fiddler-ip]: 8866
2. Toque el enlace para descargar el certificado Root Fiddler.
3. Una vez descargado, vaya a la configuración de iPhone y toque "Perfil descargado" cerca de la parte superior.
4. Instale el perfil de certificado raíz fiddler.
5. Para iOS 10.3 y posterior, habilite la confianza completa para el certificado raíz instalado:
- Vaya a Configuración> General> Acerca de> Configuración de fideicomiso de certificado.
- Habilite la confianza completa para la "Autoridad de certificado de raíz de Fiddler".
6. Verifique que el certificado se instale viendo la configuración> General> VPN y Administración de dispositivos.

Configuración del proxy de iPhone para enrutar el tráfico a través de Fiddler
1. En el iPhone, abra la configuración> Wi-Fi.
2. Seleccione la red Wi-Fi activa tocando el icono de información "I".
3. Desplácese hacia abajo y toque "Configurar proxy".
4. Elija "Manual".
5. En el campo del servidor, ingrese la dirección IP de la computadora que ejecuta Fiddler.
6. En el campo del puerto, ingrese al puerto de escucha Fiddler (8888 para Classic, 8866 para todas partes).
7. Toque "Guardar" para aplicar la configuración de proxy.
8. Desactive los datos celulares para garantizar todas las rutas de tráfico de Internet a través del proxy Wi-Fi.

Capturar e inspeccionar el tráfico HTTPS
- Con el poder del proxy y el certificado instalado, abra cualquier aplicación o navegador Safari en el iPhone.
- Explore los sitios web HTTPS o use aplicaciones para generar tráfico.
- En Fiddler, el tráfico capturado, incluidas las sesiones de HTTPS, debería aparecer en la lista de tráfico en vivo.
- Las sesiones HTTPS se descifrarán utilizando el certificado raíz instalado, lo que permite la inspección de los organismos de solicitud y respuesta.

Manejo de problemas comunes con captura HTTPS en iPhone
- Los errores de "Sitio no confiable" aparecen si el certificado no está instalado o confiable correctamente en el dispositivo; Repita los pasos de instalación del certificado si se encuentran.
- Algunos servicios de Apple (por ejemplo, App Store, iTunes) usan la fijación del certificado y no enviarán tráfico a través del proxy para la seguridad. Este tráfico generalmente no es cauturable.
- Elimine los certificados violinistas más antiguos o conflictivos de Configuración> General> VPN y Administración de dispositivos eliminando perfiles llamados similares a "Do_Not_Trust_FidDlerroot".
- Si no se captura el tráfico HTTPS, confirme la IP y el puerto correctas en proxy manual y ese violinista está capturando activamente.
- Asegúrese de que el firewall en la máquina host permita el tráfico entrante en el puerto de violín.
- Reinicie el iPhone y el violinista si los problemas de conectividad persisten.

Consejos avanzados
- Use el complemento BouncyCastle CertMaker para Fiddler Classic para generar un solo certificado raíz para evitar problemas de confianza.
- Para la configuración automatizada, Fiddler Everywhere proporciona un flujo de trabajo de configuración de dispositivos remotos guiados para optimizar la instalación y la configuración proxy.
- Cuando termine de capturar, restaure la configuración de Wi-Fi de iPhone seleccionando "OFF" en la configuración proxy.

Resumen de resumen de flujo de trabajo
- Inicie Fiddler en la máquina host y habilite HTTPS Decrypt y conexiones remotas.
- Tenga en cuenta la IP de la máquina host en la red Wi-Fi.
- En iPhone, descargue e instale el certificado Root Fiddler a través de Safari y habilite la confianza.
- Configure el proxy manual en la configuración de Wi-Fi de iPhone que apunta a la IP y el puerto Fiddler Host.
- Desactivar datos celulares en el iPhone.
- Capture y analice el tráfico HTTPS en Fiddler.

Este enfoque permite la captura e inspección de tráfico HTTPS completa de un iPhone usando Fiddler como un proxy de hombre en el medio al instalar certificados de confianza y enrutamiento del tráfico a través de un servidor proxy en la misma red local.