Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kaip fiksuoti HTTPS srautą „iPhone“ naudojant „Fiddler“


Kaip fiksuoti HTTPS srautą „iPhone“ naudojant „Fiddler“


Norėdami užfiksuoti HTTPS srautą „iPhone“ naudodami „Fiddler“, atlikite šiuos išsamius veiksmus, apimančius sąranką, sertifikatų diegimą, tarpinio serverio konfigūraciją ir trikčių šalinimą:

Būtinos sąlygos ir aplinkos nustatymas
- Naudokite „Fiddler“ visur arba „Fiddler Classic“ kompiuteryje, prieinamame tame pačiame vietiniame „Wi-Fi“ tinkle kaip ir „iPhone“.
- Įsitikinkite, kad „iPhone“ yra prijungtas prie to paties tinklo, kaip ir mašina, veikianti „Fiddler“.
- Jūsų kompiuterio ugniasienės ir tinklo nustatymai turi leisti gaunamus ryšius su „Fiddler“ tarpinio serverio prievadais (numatytasis 8866 „Fiddler“ visur ir 8888 „Fiddler Classic“).
- Išjunkite mobiliųjų telefonų duomenis „iPhone“, kol bus užfiksuota, nes srautas turi būti peržengtas per „Wi-Fi“ tarpinį serverį („Fiddler“), kad būtų galima užfiksuoti.

„Fiddler“ konfigūravimas užfiksuoti srautą
1. Atidarykite „Fiddler“ pagrindiniame kompiuteryje.
2. Įgalinkite HTTPS eismo iššifravimą:
- „Fiddler Classic“, eikite į įrankius> Parinktys> HTTPS.
- Patikrinkite „iššifruoti https srautą“.
- Jums gali tekti įdiegti „Fiddler“ šaknies sertifikatų tarnybą (CA) pagrindiniame kompiuteryje. Patvirtinkite bet kokius raginimus pasitikėti pažymėjimu.
3. Įgalinkite nuotolinius ryšius:
- Eikite į įrankius> Parinktys> Ryšiai.
- Patikrinkite „Leiskite nuotoliniams kompiuteriams prisijungti“.
- Iš naujo paleiskite „Fiddler“, kad pritaikytumėte pakeitimus.
4. Atkreipkite dėmesį į „Wi-Fi“ tinklo „Fiddler“ pagrindinio kompiuterio IP adresą:
- Užveskite pelės žymeklį per internetinį indikatorių, esantį „Fiddler Classic“ apačioje, esančioje IPS.
- IP formatas dažnai būna panašus į 192.168.x.x.

„Fiddler“ šaknies sertifikato atsisiuntimas ir diegimas „iPhone“
1. „IPhone“ atidarykite „Safari“ ir eikite į „Fiddler Echo“ paslaugų URL:
- „Fiddler Classic“: http: // [fiddler-ip]: 8888
- „Fiddler“ visur: http: // [fiddler-ip]: 8866
2. Bakstelėkite nuorodą, kad atsisiųstumėte „Fiddler“ šaknies sertifikatą.
3. Atsisiuntę eikite į „iPhone“ nustatymus ir bakstelėkite „Profilis atsisiųstas“ šalia viršaus.
4. Įdiekite „Fiddler“ šaknies sertifikato profilį.
5. „iOS 10.3“ ir vėliau įgalinkite visiškai pasitikėti įdiegtu šaknies sertifikatu:
- Eikite į nustatymus> General> Apie> Sertifikato patikos nustatymai.
- Įgalinkite visišką „Fiddler Root Certificate Authority“ pasitikėjimą.
6. Patikrinkite, ar sertifikatas yra įdiegtas peržiūros nustatymais> Bendra> VPN ir įrenginių valdymas.

„IPhone“ tarpinio serverio nustatymas norint nukreipti srautą per „Fiddler“
1. „IPhone“, atidarykite nustatymus> „Wi-Fi“.
2. Pasirinkite „Active Wi-Fi“ tinklą, bakstelėdami „I“ informacijos piktogramą.
3. Slinkite žemyn ir bakstelėkite „Konfigūruoti tarpinį serverį“.
4. Pasirinkite „Vadovas“.
5. Serverio lauke įveskite kompiuterio, veikiančio „Fiddler“, IP adresą.
6. Uosto lauke įveskite „Fiddler“ klausymo prievadą (8888, skirtas klasikai, 8866 visur).
7. Bakstelėkite „Išsaugoti“, kad pritaikytumėte tarpinio serverio nustatymus.
8. Išjunkite korinius duomenis, kad užtikrintumėte visus interneto srauto maršrutus per „Wi-Fi“ tarpinį serverį.

HTTPS srauto fiksavimas ir tikrinimas
- Naudodamiesi įgaliojimo rinkiniu ir įdiegtu sertifikatu, „iPhone“ atidarykite bet kurią programą ar „Safari“ naršyklę.
- Naršykite HTTPS svetaines arba naudokite programas srautui generuoti.
- „Fiddler“ užfiksuotas srautas, įskaitant HTTPS seansus, turėtų pasirodyti tiesioginio srauto sąraše.
- HTTPS seansai bus iššifruoti naudojant įdiegtą šaknies sertifikatą, leidžiantį tikrinti užklausų ir atsakymo įstaigas.

Bendrų HTTPS fiksavimo klausimų sprendimas „iPhone“
- „Svetainės nepasitiki“ klaidos atsiranda, jei sertifikatas nėra tinkamai įdiegtas ar tinkamai patikimas įrenginyje; Jei susiduriate, pakartokite sertifikato diegimo veiksmus.
- Kai kurios „Apple“ paslaugos (pvz., „App Store“, „iTunes“) Naudokite pažymėjimo prieglobstį ir nesiųs srauto per saugumo tarpinį serverį. Šis srautas paprastai nėra užfiksuotas.
- Pašalinkite senesnius ar prieštaringus „Fiddler“ sertifikatus iš „Nustatymų“> „Bendrosios“.
- Jei HTTPS srautas nėra užfiksuotas, patvirtinkite teisingą IP ir prievadą rankiniu įgaliotiniu ir kad „Fiddler“ aktyviai užfiksuoja.
- Įsitikinkite, kad pagrindinės mašinos užkarda leidžia atvykstant srautui „Fiddler“ prievade.
- Iš naujo paleiskite „iPhone“ ir „Fiddler“, jei išlieka ryšio problemos.

Išplėstiniai patarimai
- Norėdami išvengti pasitikėjimo problemų, naudokite „Bouncycastle Certmaker“ papildinį, kad sukurtumėte „Fiddler Classic“.
- Automatizuotai konfigūracijai „Fiddler“ visur teikia vadovaujamus nuotolinių įrenginių sąrankos darbo eigą, kad būtų galima supaprastinti diegimą ir tarpinio serverio konfigūraciją.
- Baigę fiksuoti, atkurkite „iPhone Wi-Fi“ nustatymus, pasirinkdami „OFF“ tarpinio serverio konfigūracijoje.

Santrauka darbo eiga
- Pradėkite „Fiddler“ pagrindiniame kompiuteryje ir įgalinkite HTTPS iššifravimą ir nuotolinius ryšius.
- Atkreipkite dėmesį į pagrindinio kompiuterio IP „Wi-Fi“ tinkle.
- „iPhone“, atsisiųskite ir įdiekite „Fiddler“ šaknies sertifikatą naudodami „Safari“ ir įgalinkite pasitikėjimą.
- Konfigūruokite rankinį tarpinį serverį „iPhone“ „Wi-Fi“ nustatymuose, nurodydami „Fiddler Host“ IP ir prievadą.
- Išjunkite mobiliuosius duomenis „iPhone“.
- Fiksuokite ir išanalizuokite HTTPS srautą „Fiddler“.

Šis metodas leidžia visišką „HTTPS“ srauto fiksavimą ir patikrinimą iš „iPhone“, naudojant „Fiddler“ kaip vyro tarpinį tarpinį serverį, įdiegus patikimus sertifikatus ir nukreipiant srautą per tą patį vietinį tinklą.