Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Bagaimana cara menangkap lalu lintas https di iPhone menggunakan fiddler


Bagaimana cara menangkap lalu lintas https di iPhone menggunakan fiddler


Untuk menangkap lalu lintas HTTPS di iPhone menggunakan Fiddler, ikuti langkah -langkah terperinci yang mencakup pengaturan, instalasi sertifikat, konfigurasi proxy, dan pemecahan masalah:

Prasyarat dan pengaturan lingkungan
- Gunakan Fiddler Everywhere atau Fiddler Classic di komputer yang dapat diakses pada jaringan Wi-Fi lokal yang sama dengan iPhone.
- Pastikan iPhone terhubung ke jaringan yang sama dengan mesin yang menjalankan fiddler.
- Pengaturan firewall dan jaringan komputer Anda harus memungkinkan koneksi yang masuk ke port proxy fiddler (default 8866 di Fiddler Everywhere dan 8888 di Fiddler Classic).
- Nonaktifkan data seluler di iPhone saat menangkap, karena lalu lintas harus melalui Wi-Fi Proxy (Fiddler) yang akan ditangkap.

Mengkonfigurasi Fiddler untuk menangkap lalu lintas
1. Buka Fiddler di mesin host.
2. Aktifkan Dekripsi Lalu Lintas HTTPS:
- Di Fiddler Classic, buka Tools> Options> https.
- Periksa "Dekripsi Lalu Lintas HTTPS".
- Anda mungkin perlu menginstal Otoritas Sertifikat Root Fiddler (CA) pada mesin host. Konfirmasikan petunjuk apa pun untuk mempercayai sertifikat.
3. Aktifkan koneksi jarak jauh:
- Pergi ke Alat> Opsi> Koneksi.
- Periksa "Izinkan komputer jarak jauh untuk terhubung".
- Restart Fiddler untuk menerapkan perubahan.
4. Perhatikan alamat IP mesin host fiddler di jaringan Wi-Fi:
- Arahkan kursor ke indikator online di kanan bawah Fiddler Classic untuk IPS.
- Format IP sering kali seperti 192.168.x.x.

Mengunduh dan menginstal Sertifikat Root Fiddler di iPhone
1. Di iPhone, buka safari dan navigasikan ke URL layanan Fiddler Echo:
- Untuk Fiddler Classic: http: // [Fiddler-IP]: 8888
- Untuk Fiddler Everywhere: http: // [Fiddler-IP]: 8866
2. Ketuk tautan untuk mengunduh sertifikat root fiddler.
3. Setelah diunduh, buka pengaturan iPhone dan ketuk "Profil Diunduh" di dekat bagian atas.
4. Instal profil sertifikat Fiddler Root.
5. Untuk iOS 10.3 dan yang lebih baru, aktifkan kepercayaan penuh untuk sertifikat root yang diinstal:
- Pergi ke Pengaturan> Umum> Tentang> Pengaturan Perwalian Sertifikat.
- Mengaktifkan kepercayaan penuh untuk "Otoritas Sertifikat Akar Fiddler".
6. Verifikasi sertifikat diinstal dengan melihat pengaturan> Umum> VPN & Manajemen Perangkat.

Mengatur proxy iPhone untuk merutekan lalu lintas melalui Fiddler
1. Di iPhone, buka Pengaturan> Wi-Fi.
2. Pilih jaringan Wi-Fi aktif dengan mengetuk ikon informasi "i".
3. Gulir ke bawah dan ketuk "Konfigurasi Proxy".
4. Pilih "Manual".
5. Di bidang server, masukkan alamat IP komputer yang menjalankan Fiddler.
6. Di bidang port, masukkan port pendengaran Fiddler (8888 untuk klasik, 8866 untuk di mana -mana).
7. Ketuk "Simpan" untuk menerapkan pengaturan proxy.
8. Nonaktifkan data seluler untuk memastikan semua rute lalu lintas internet melalui proxy Wi-Fi.

Menangkap dan memeriksa lalu lintas https
- Dengan set proxy dan sertifikat diinstal, buka aplikasi apa pun atau browser Safari di iPhone.
- Jelajahi situs web HTTPS atau gunakan aplikasi untuk menghasilkan lalu lintas.
- Di Fiddler, lalu lintas yang ditangkap termasuk sesi HTTPS akan muncul dalam daftar lalu lintas langsung.
- Sesi HTTPS akan didekripsi menggunakan sertifikat root yang diinstal, memungkinkan inspeksi terhadap permintaan dan badan respons.

Menangani masalah umum dengan penangkapan https di iPhone
- Kesalahan "situs tidak tepercaya" muncul jika sertifikat tidak diinstal atau dipercaya dengan benar pada perangkat; Ulangi langkah instalasi sertifikat jika ditemui.
- Beberapa layanan Apple (mis., App Store, iTunes) Gunakan Pinning Sertifikat dan tidak akan mengirim lalu lintas melalui proxy untuk keamanan. Lalu lintas ini umumnya tidak dapat ditangkap.
- Hapus sertifikat fiddler yang lebih tua atau bertentangan dari Pengaturan> Umum> VPN & Manajemen Perangkat dengan menghapus profil bernama mirip dengan "do_not_trust_fiddlerroot".
- Jika lalu lintas HTTPS tidak ditangkap, konfirmasi IP dan port yang benar di proxy manual dan fiddler itu secara aktif menangkap.
- Pastikan firewall pada mesin host memungkinkan lalu lintas masuk di port fiddler.
- Mulai ulang iPhone dan Fiddler jika masalah konektivitas tetap ada.

Kiat Lanjutan
- Gunakan plugin Bouncycastle Certmaker untuk Fiddler Classic untuk menghasilkan sertifikat root tunggal untuk menghindari masalah kepercayaan.
- Untuk konfigurasi otomatis, Fiddler Everywhere menyediakan alur kerja pengaturan perangkat jarak jauh yang dipandu untuk merampingkan instalasi dan konfigurasi proxy.
- Setelah selesai menangkap, kembalikan pengaturan iPhone Wi-Fi dengan memilih "off" dalam konfigurasi proxy.

Ringkasan Rekap Alur Kerja
- Mulai Fiddler pada mesin host dan aktifkan HTTPS Decrypt dan Remote Connections.
- Perhatikan IP mesin host di jaringan Wi-Fi.
- Di iPhone, unduh dan instal Sertifikat Root Fiddler melalui Safari dan Aktifkan Kepercayaan.
- Mengkonfigurasi proxy manual pada pengaturan Wi-Fi iPhone yang menunjuk ke IP dan port host fiddler.
- Nonaktifkan data seluler di iPhone.
- Menangkap dan menganalisis lalu lintas HTTPS di Fiddler.

Pendekatan ini memungkinkan penangkapan dan inspeksi lalu lintas https penuh dari iPhone menggunakan Fiddler sebagai proxy man-in-the-middle dengan menginstal sertifikat tepercaya dan perutean lalu lintas melalui server proxy di jaringan lokal yang sama.