Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ako zachytávam prenos https na iPhone pomocou fiddlera


Ako zachytávam prenos https na iPhone pomocou fiddlera


Ak chcete zachytiť prevádzku HTTPS na iPhone pomocou Fiddler, postupujte podľa týchto podrobných krokov pokrývajúcich nastavenie, inštaláciu certifikátu, konfiguráciu proxy a riešenie problémov:

Predpoklady a nastavenie prostredia
- Používajte Fiddler všade alebo Fiddler Classic na počítači prístupnom v rovnakej miestnej sieti Wi-Fi ako iPhone.
- Uistite sa, že iPhone je pripojený k rovnakej sieti ako stroj spustený fiddler.
- Firewall a sieťové nastavenia vášho počítača musia umožniť prichádzajúce pripojenia k portom Proxy Proxy Fiddler (predvolené 8866 na Fiddler všade a 8888 na Fiddler Classic).
- Zakázať mobilné údaje na iPhone pri zachytení, pretože prevádzka musí prejsť cez proxy Wi-Fi (Fiddler), ktorý sa má zachytiť.

Konfigurácia Fiddlera na zachytenie prenosu
1. Otvorte fiddler na hostiteľskom počítači.
2. Povoliť dešifrovanie prenosu HTTPS:
- V spoločnosti Fiddler Classic, prejdite na nástroje> Možnosti> HTTPS.
- Skontrolujte „dešifrovanie prevádzky HTTPS“.
- Možno budete musieť nainštalovať Fiddler's Root Certificate Authority (CA) na hostiteľský počítač. Potvrďte všetky výzvy na dôveru certifikátu.
3. Povoliť vzdialené pripojenia:
- Prejdite na nástroje> Možnosti> Pripojenia.
- Skontrolujte „Povoliť pripojenie vzdialených počítačov“.
- Reštartujte fiddler na použitie zmien.
4. Všimnite si IP adresu hostiteľského počítača Fiddler v sieti Wi-Fi:
- Umiestnite sa nad online indikátorom v pravom dolnom rohu Fiddler Classic pre IP.
- Formát IP je často niečo ako 192.168.x.x.

Sťahovanie a inštalácia certifikátu Fiddler Root na iPhone
1. Na iPhone otvorte safari a prejdite do adresy URL služby Fiddler Echo Service:
- Pre fiddler classic: http: // [fiddler-ip]: 8888
- pre fiddler všade: http: // [fiddler-ip]: 8866
2. Klepnutím na odkaz si stiahnite koreňový certifikát Fiddler.
3. Po stiahnutí prejdite na nastavenia iPhone a klepnite na „Stiahnuté profil“ blízko vrcholu.
4. Nainštalujte profil koreňového certifikátu Fiddler.
5. Pre iOS 10.3 a neskôr povoľte úplnú dôveru pre nainštalovaný koreňový certifikát:
- Prejdite na nastavenia> Všeobecné> O> Nastavenia dôvery v certifikáte.
- Povoliť úplnú dôveru „Fiddler Root Certificate Authority“.
6. Overte, či je certifikát nainštalovaný sledovaním nastavení> Všeobecné> VPN a správa zariadení.

Nastavenie proxy iPhone na smerovanie prenosu cez Fiddler
1. Na iPhone otvorte nastavenia> Wi-Fi.
2. Vyberte aktívnu sieť Wi-Fi klepnutím na ikonu informácií „I“.
3. Prejdite nadol a klepnite na „Konfigurovať proxy“.
4. Vyberte „Manuál“.
5. Do poľa servera zadajte IP adresu počítača s fiddlerom.
6. Do poľa portu zadajte port počúvania Fiddlera (8888 pre Classic, 8866 pre všade).
7. Klepnutím na „Uložiť“ použite nastavenia proxy.
8. Zakázať mobilné údaje, aby ste zabezpečili všetky trasy internetového prenosu prostredníctvom proxy Wi-Fi.

Zachytenie a kontrolu prevádzky HTTPS
- S nainštalovaným súborom proxy a certifikátom otvorte na iPhone akúkoľvek aplikáciu alebo prehliadač Safari.
- Prejdite si webové stránky HTTPS alebo použite aplikácie na generovanie prenosu.
- Vo Fiddlere by sa zachytený prenos vrátane relácií HTTPS mal objaviť v zozname živej dopravy.
- Relácie HTTPS sa budú dešifrovať pomocou nainštalovaného koreňového certifikátu, čo umožní inšpekciu požiadaviek a orgánov s odpoveďami.

Riešenie bežných problémov s zachytením HTTPS na iPhone
- „Stránka nie dôveryhodná“ sa zobrazia chyby, ak certifikát nie je v zariadení správne nainštalovaný alebo dôveryhodný; Ak sa vyskytne kroky, zopakujte kroky inštalácie certifikátu.
- Niektoré služby spoločnosti Apple (napr. Store App, iTunes) používajú pripojenie certifikátu a neposielajú prenos prostredníctvom proxy za zabezpečenie. Táto prevádzka vo všeobecnosti nie je zachytiteľná.
- Odstráňte všetky staršie alebo protichodné certifikáty Fiddler z nastavení> Všeobecné> Správa VPN a zariadenia odstránením profilov pomenovaných podobne ako „do_not_trust_fiddlerroot“.
- Ak prenos HTTPS nie je zachytený, potvrďte správny IP a port v manuálnom proxy a že fiddler aktívne zachytáva.
- Uistite sa, že brána firewall na hostiteľskom počítači umožňuje prichádzajúci prenos na porte Fiddler.
- Reštartujte iPhone a Fiddler, ak problémy s pripojením pretrvávajú.

Pokročilé tipy
- Použite doplnok Bouncycastle Certmaker pre Fiddler Classic na generovanie jediného koreňového certifikátu, aby ste predišli problémom s dôverou.
- Pre automatizovanú konfiguráciu poskytuje Fiddler Everywhere Workflow Retge Remote Devices Setup Workflow na zefektívnenie inštalácie a konfigurácie proxy.
- Po dokončení zachytenia obnovte nastavenia iPhone Wi-Fi výberom „OFF“ v konfigurácii proxy.

Zhrnutie rekapitulácie pracovného postupu
- Spustite fiddler na hostiteľskom počítači a povoliť dešifrovanie HTTPS a vzdialené pripojenia.
- Všimnite si hostiteľský počítač IP v sieti Wi-Fi.
- Na iPhone si stiahnite a nainštalujte certifikát Root Fiddler prostredníctvom Safari a povoľte dôveru.
- Nakonfigurujte manuálne proxy na nastaveniach iPhone Wi-Fi smerujúce k hostiteľovi IP a portu hostiteľa Fiddler.
- Zakázať mobilné údaje na iPhone.
- Zachyťte a analyzujte prenos HTTPS vo Fiddlere.

Tento prístup umožňuje úplné zachytenie a kontrolu prevádzky HTTPS z iPhone, ktorý využíva Fiddler ako muža v strede proxy inštaláciou dôveryhodných certifikátov a smerovaním prenosu prostredníctvom proxy servera v tej istej miestnej sieti.