Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hur fångar jag https -trafik på en iPhone med fiddler


Hur fångar jag https -trafik på en iPhone med fiddler


För att fånga HTTPS -trafik på en iPhone med fiddler, följ dessa detaljerade steg som täcker installation, certifikatinstallation, proxykonfiguration och felsökning:

Förutsättningar och miljöuppsättning
- Använd Fiddler överallt eller Fiddler Classic på en dator som är tillgänglig i samma lokala Wi-Fi-nätverk som iPhone.
- Se till att iPhone är ansluten till samma nätverk som maskinen som kör fiddler.
- Datorns brandvägg och nätverksinställningar måste tillåta inkommande anslutningar till Fiddler Proxy -portar (standard 8866 på Fiddler överallt och 8888 på Fiddler Classic).
- Inaktivera cellulära data på iPhone när du fångar, eftersom trafiken måste gå igenom Wi-Fi-proxy (fiddler) för att fångas.

Konfigurera fiddler för att fånga trafik
1. Öppna fiddler på värdmaskinen.
2. Aktivera https trafik dekryptering:
- I Fiddler Classic, gå till Verktyg> Alternativ> https.
- Kontrollera "dekryptera https trafik".
- Du kan behöva installera Fiddlers Root Certificate Authority (CA) på värdmaskinen. Bekräfta eventuella instruktioner att lita på certifikatet.
3. Aktivera fjärranslutningar:
- Gå till verktyg> Alternativ> Anslutningar.
- Kontrollera "Låt fjärrdatorer ansluta".
- starta om fiddler för att tillämpa ändringar.
4. Notera IP-adressen för Fiddler-värdmaskinen i Wi-Fi-nätverket:
- Håll sig över onlineindikatorn längst ner till höger i Fiddler Classic för IPS.
- IP -formatet är ofta något som 192.168.x.x.

Nedladdning och installation av fiddlerrotcertifikatet på iPhone
1. Öppna Safari på iPhone och navigera till Fiddler Echo Service URL:
- för Fiddler Classic: http: // [fiddler-ip]: 8888
- för fiddler överallt: http: // [fiddler-ip]: 8866
2. Tryck på länken för att ladda ner fiddlerrotcertifikatet.
3 När du laddas ner, gå till iPhone -inställningar och tryck på "Profil nedladdad" nära toppen.
4. Installera Fiddler Root Certificate -profilen.
5. För iOS 10.3 och senare aktivera fullt förtroende för det installerade rotcertifikatet:
- Gå till Inställningar> Allmänt> Om> Certificate Trust -inställningar.
- Aktivera fullt förtroende för "Fiddler Root Certificate Authority".
6. Verifiera att certifikatet är installerat genom att visa inställningar> Allmänt> VPN & enhetshantering.

Ställa in iPhone -proxy för att dirigera trafik genom fiddler
1. På iPhone öppnar du inställningar> Wi-Fi.
2. Välj det aktiva Wi-Fi-nätverket genom att trycka på "I" -informationsikonen.
3. Bläddra ner och tryck på "Konfigurera proxy".
4. Välj "Manual".
5 I serverfältet anger du IP -adressen för datorn som kör fiddler.
6. I portfältet anger du fiddler lyssningsporten (8888 för klassiker, 8866 för överallt).
7. Tryck på "Spara" för att tillämpa proxyinställningarna.
8. Inaktivera cellulära data för att säkerställa alla internettrafikvägar genom Wi-Fi-proxy.

Fånga och inspektera HTTPS -trafik
- Med proxyuppsättningen och certifikatet installerat öppnar du alla appar eller Safari -webbläsare på iPhone.
- Bläddra HTTPS -webbplatser eller använd appar för att generera trafik.
- I Fiddler bör fångad trafik inklusive HTTPS -sessioner visas i Live Traffic -listan.
- HTTPS -sessioner kommer att dekrypteras med hjälp av det installerade rotcertifikatet, vilket möjliggör inspektion av begäran om begäran och svar.

Hantera vanliga problem med HTTPS -fångst på iPhone
- "Webbplatsen inte pålitlig" -fel visas om certifikatet inte är installerat eller litat på enheten; Upprepa certifikatinstallationssteg om det stöter på.
- Vissa Apple -tjänster (t.ex. App Store, iTunes) använder certifikatfästning och kommer inte att skicka trafik genom proxy för säkerhet. Denna trafik är i allmänhet inte fångbar.
- Ta bort eventuella äldre eller motstridiga fiddlercertifikat från inställningar> Allmänt> VPN & enhetshantering genom att ta bort profiler som heter "DO_NOT_TRUST_FIDDLERROOT".
- Om HTTPS -trafiken inte fångas, bekräfta rätt IP och port i manuell proxy och att fiddler aktivt fångas.
- Se till att brandväggen på värdmaskinen tillåter inkommande trafik på fiddlerporten.
- Starta om iPhone och fiddler om anslutningsfrågor kvarstår.

Avancerade tips
- Använd Bouncycastle Certmaker -plugin för Fiddler Classic för att generera ett enda rotcertifikat för att undvika förtroendeproblem.
- För automatiserad konfiguration tillhandahåller Fiddler överallt en guidad fjärrenhetsinställningsarbetsflöde för att effektivisera installation och proxykonfiguration.
- När du är klar återställer du iPhone Wi-Fi-inställningar genom att välja "OFF" i proxykonfiguration.

Sammanfattning av arbetsflödet
- Börja fiddler på värdmaskinen och aktivera HTTPS dekryptera och fjärranslutningar.
- Notera värdmaskinens IP i Wi-Fi-nätverket.
- Ladda ner och installera fiddlerrotcertifikatet på iPhone via Safari och aktivera förtroende.
- Konfigurera manuell proxy på iPhone Wi-Fi-inställningar som pekar på Fiddler-värdens IP och port.
- Inaktivera cellulära data på iPhone.
- Fånga och analysera HTTPS -trafik i Fiddler.

Detta tillvägagångssätt tillåter full HTTPS-trafikupptagning och inspektion från en iPhone som använder Fiddler som en man-in-the-mittproxy genom att installera pålitliga certifikat och dirigera trafik genom en proxyserver i samma lokala nätverk.