Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Як зафіксувати трафік HTTPS на iPhone за допомогою Fiddler


Як зафіксувати трафік HTTPS на iPhone за допомогою Fiddler


Щоб зафіксувати трафік HTTPS на iPhone за допомогою Fiddler, дотримуйтесь цих детальних кроків, що охоплюють налаштування, встановлення сертифікатів, конфігурацію проксі та усунення несправностей:

Передумови та налаштування навколишнього середовища
- Використовуйте Fiddler скрізь або Fiddler Classic на комп’ютері, доступному в тій же локальній мережі Wi-Fi, що і iPhone.
- Переконайтесь, що iPhone підключений до тієї ж мережі, що і машина, яка працює на Fiddler.
- Налаштування брандмауера та мережі вашого комп'ютера повинні дозволяти вхідні з'єднання до портів проксі -серверів Fiddler (за замовчуванням 8866 на Fiddler скрізь та 8888 на Fiddler Classic).
- Вимкніть стільникові дані на iPhone під час захоплення, оскільки трафік повинен пройти через проксі-сервер Wi-Fi (Fiddler).

Налаштування Фіддлера для захоплення трафіку
1. Відкрийте скрипт на хост -машині.
2. Увімкніть розшифровку трафіку HTTPS:
- У Fiddler Classic перейдіть до інструментів> Параметри> https.
- Перевірте "розшифрувати трафік HTTPS".
- Можливо, вам знадобиться встановити на хост -машину коренеплави Fiddler (CA). Підтвердьте будь -які підказки щодо довіри сертифіката.
3. Увімкнути віддалені з'єднання:
- Перейдіть до інструментів> Параметри> З'єднання.
- Перевірте "Дозвольте віддаленим комп'ютерам підключитися".
- Перезавантажте Фіддлера для застосування змін.
4. Зверніть увагу на IP-адресу хоста-машини Fiddler в мережі Wi-Fi:
- Наведіть курсор на онлайн -індикатор в нижній частині правого права Fiddler Classic для IPS.
- Формат IP часто є чимось на зразок 192.168.x.x.

Завантаження та встановлення кореневого сертифіката Fiddler на iPhone
1. На iPhone відкрийте Safari та перейдіть до URL -адреси послуги Fiddler Echo:
- Для Fiddler Classic: http: // [fiddler-ip]: 8888
- Для Fiddler скрізь: http: // [fiddler-ip]: 8866
2. Торкніться посилання, щоб завантажити кореневий сертифікат Fiddler.
3. Після завантаження перейдіть до налаштувань iPhone та торкніться "Профіль завантажено" біля вершини.
4. Встановіть профіль сертифіката кореня Fiddler.
5. Для iOS 10.3 та пізніше ввімкніть повну довіру до встановленого кореневого сертифіката:
- Перейдіть до Налаштування> Загальне> Про налаштування довіри сертифікатів.
- Увімкнути повну довіру до "Органу з кореневого сертифіката Fiddler".
6. Перевірте, що сертифікат встановлений шляхом перегляду налаштувань> Загальне> Управління VPN та пристроїв.

Встановлення проксі -сервера iPhone для маршруту трафіку через Fiddler
1. На iPhone відкрити налаштування> Wi-Fi.
2. Виберіть Активну мережу Wi-Fi, натиснувши піктограму інформації "I".
3. Прокрутіть вниз і торкніться "Налаштування проксі".
4. Виберіть "Посібник".
5. У полі сервера введіть IP -адресу комп'ютера, який працює Fiddler.
6. У поле порту введіть порт прослуховування Fiddler (8888 для Classic, 8866 для скрізь).
7. Торкніться "Зберегти", щоб застосувати параметри проксі.
8. Вимкніть стільникові дані, щоб забезпечити всі маршрути в Інтернеті через проксі-сервер Wi-Fi.

Захоплення та огляд трафіку HTTPS
- За допомогою набору проксі та встановленим сертифікат відкрийте будь -який браузер програми або Safari на iPhone.
- Перегляньте веб -сайти HTTPS або використовуйте програми для створення трафіку.
- У Fiddler захоплений трафік, включаючи сесії HTTPS, повинен з’явитися у списку прямих трафіку.
- Сеанси HTTPS будуть розшифровані за допомогою встановленого кореневого сертифіката, що дозволяє перевірити органи запиту та відповідей.

Обробка загальних проблем із захопленням HTTPS на iPhone
- "Сайт не довіряється", з’являються помилки, якщо на пристрої не встановлений сертифікат і не довіряється; Повторіть кроки встановлення сертифіката, якщо зіткнутися.
- Деякі послуги Apple (наприклад, App Store, iTunes) використовують підкладку сертифікатів і не надсилатимуть трафік через проксі для безпеки. Цей трафік, як правило, не є впевненим.
- Видаліть будь -які старі або суперечливі сертифікати Fiddler з Налаштування> Загальне> VPN та управління пристроями, видаливши профілі, названі "Do_not_trust_fiddlerroot".
- Якщо трафік HTTPS не зафіксований, підтвердьте правильний IP та порт у ручному проксі -сервері і що Фіддлер активно захоплюється.
- Переконайтесь, що брандмауер на хост -машині дозволяє вхідний трафік на порту Fiddler.
- Перезавантажте iPhone та Fiddler, якщо проблеми з підключенням зберігаються.

Розширені поради
- Використовуйте плагін Bouncycastle Certmaker для Fiddler Classic, щоб створити єдиний кореневий сертифікат, щоб уникнути проблем довіри.
- Для автоматизованої конфігурації Fiddler скрізь забезпечує керований робочий процес для віддалених пристроїв для впорядкування установки та конфігурації проксі.
- Коли закінчите захоплення, відновити налаштування Wi-Fi iPhone, вибравши "вимкнено" у проксі-конфігурації.

Підсумок резюме робочого процесу
- Запустіть Fiddler на хост -машині та увімкнути HTTPS розшифровку та віддалені з'єднання.
- Зверніть увагу на IP-адресу Host Machine в мережі Wi-Fi.
- На iPhone завантажте та встановіть кореневий сертифікат Fiddler через Safari та Увімкніть довіру.
- Налаштування ручного проксі-сервера для налаштувань iPhone Wi-Fi, що вказує на IP та порт хоста Fiddler.
- Вимкнути стільникові дані на iPhone.
- Захоплення та аналізу HTTPS трафіку у Fiddler.

Цей підхід дозволяє повне захоплення та перевірку трафіку HTTPS з iPhone, використовуючи Fiddler як проксі-сервер, встановлення довірених сертифікатів та маршрутизації трафіку через проксі-сервер у одній локальній мережі.