Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Làm cách nào để bắt giữ lưu lượng truy cập HTTPS trên iPhone bằng cách sử dụng fiddler


Làm cách nào để bắt giữ lưu lượng truy cập HTTPS trên iPhone bằng cách sử dụng fiddler


Để chụp lưu lượng HTTPS trên iPhone bằng Fiddler, hãy làm theo các bước chi tiết này bao gồm thiết lập, cài đặt chứng chỉ, cấu hình proxy và khắc phục sự cố:

Điều kiện tiên quyết và thiết lập môi trường
- Sử dụng Fiddler ở mọi nơi hoặc Fiddler Classic trên máy tính có thể truy cập trên cùng một mạng Wi-Fi cục bộ với iPhone.
- Đảm bảo iPhone được kết nối với cùng một mạng với máy chạy fiddler.
- Cài đặt tường lửa và mạng của máy tính của bạn phải cho phép các kết nối đến với các cổng proxy Fiddler (mặc định 8866 trên Fiddler ở mọi nơi và 8888 trên Fiddler Classic).
- Vô hiệu hóa dữ liệu di động trên iPhone trong khi bắt giữ, vì lưu lượng phải đi qua proxy Wi-Fi (fiddler) để bị bắt.

Định cấu hình Fiddler để nắm bắt lưu lượng truy cập
1. Mở fiddler trên máy chủ.
2. Bật giải mã lưu lượng HTTPS:
- Trong Fiddler Classic, đi đến Công cụ> Tùy chọn> HTTPS.
- Kiểm tra "Giải mã lưu lượng HTTPS".
- Bạn có thể cần cài đặt Cơ quan chứng chỉ gốc (CA) của Fiddler trên máy chủ. Xác nhận bất kỳ lời nhắc nào để tin tưởng chứng chỉ.
3. Kích hoạt kết nối từ xa:
- Chuyển đến Công cụ> Tùy chọn> Kết nối.
- Kiểm tra "Cho phép máy tính từ xa kết nối".
- Khởi động lại fiddler để áp dụng các thay đổi.
4. Lưu ý Địa chỉ IP của máy chủ Fiddler trên mạng Wi-Fi:
- Di chuột qua chỉ báo trực tuyến ở phía dưới bên phải của Fiddler Classic cho IPS.
- Định dạng IP thường giống như 192.168.x.x.

Tải xuống và cài đặt Chứng chỉ Root Fiddler trên iPhone
1. Trên iPhone, Mở Safari và điều hướng đến URL dịch vụ Echo Fiddler:
- Dành cho Fiddler Classic: http: // [fiddler-IP]: 8888
- Dành cho fiddler ở mọi nơi: http: // [fiddler-IP]: 8866
2. Nhấn vào liên kết để tải xuống chứng chỉ gốc fiddler.
3. Sau khi tải xuống, hãy truy cập cài đặt iPhone và nhấn "Hồ sơ tải xuống" gần đầu.
4. Cài đặt hồ sơ chứng chỉ gốc fiddler.
5.
- Chuyển đến Cài đặt> Chung> Giới thiệu> Cài đặt ủy thác chứng chỉ.
- Kích hoạt niềm tin đầy đủ cho "Cơ quan chứng nhận gốc fiddler".
6. Xác minh chứng chỉ được cài đặt bằng cách xem Cài đặt> Chung> VPN & Quản lý thiết bị.

Đặt proxy iPhone để định tuyến lưu lượng truy cập thông qua fiddler
1. Trên iPhone, Mở Cài đặt> Wi-Fi.
2. Chọn mạng Wi-Fi hoạt động bằng cách nhấn vào biểu tượng thông tin "I".
3. Cuộn xuống và nhấn "Định cấu hình proxy".
4. Chọn "Hướng dẫn sử dụng".
5. Trong trường máy chủ, nhập địa chỉ IP của máy tính chạy fiddler.
6. Trong trường cổng, nhập cổng nghe fiddler (8888 cho cổ điển, 8866 cho mọi nơi).
7. Nhấn "Lưu" để áp dụng cài đặt proxy.
8. Vô hiệu hóa dữ liệu di động để đảm bảo tất cả các tuyến lưu lượng truy cập Internet thông qua proxy Wi-Fi.

Nắm bắt và kiểm tra lưu lượng truy cập HTTPS
- Với bộ proxy và chứng chỉ được cài đặt, mở bất kỳ ứng dụng hoặc trình duyệt Safari nào trên iPhone.
- Duyệt các trang web HTTPS hoặc sử dụng ứng dụng để tạo lưu lượng truy cập.
- Trong Fiddler, lưu lượng truy cập được ghi lại bao gồm các phiên HTTPS sẽ xuất hiện trong danh sách lưu lượng truy cập trực tiếp.
- Các phiên HTTPS sẽ được giải mã bằng chứng chỉ gốc đã cài đặt, cho phép kiểm tra các cơ quan yêu cầu và phản hồi.

Xử lý các vấn đề chung với HTTPS Capture trên iPhone
- Lỗi "Trang web không đáng tin cậy" xuất hiện nếu chứng chỉ không được cài đặt hoặc tin cậy đúng trên thiết bị; Lặp lại các bước cài đặt chứng chỉ nếu gặp phải.
- Một số dịch vụ của Apple (ví dụ: cửa hàng ứng dụng, iTunes) sử dụng ghim chứng chỉ và sẽ không gửi lưu lượng truy cập thông qua proxy để bảo mật. Giao thông này thường không bị bắt giữ.
- Xóa bất kỳ chứng chỉ fiddler cũ hơn hoặc xung đột khỏi Cài đặt> Chung> VPN & Quản lý thiết bị bằng cách xóa các cấu hình có tên tương tự như "DO_NOT_TRUST_FIDDLERROOT".
- Nếu lưu lượng truy cập HTTPS không bị bắt, hãy xác nhận IP và cổng chính xác trong proxy thủ công và Fiddler đang tích cực nắm bắt.
- Đảm bảo tường lửa trên máy chủ cho phép lưu lượng truy cập vào cổng Fiddler.
- Khởi động lại iPhone và fiddler nếu vấn đề kết nối vẫn tồn tại.

Lời khuyên nâng cao
- Sử dụng plugin Bouncycastle Certmaker cho Fiddler Classic để tạo một chứng chỉ gốc duy nhất để tránh các vấn đề tin cậy.
- Đối với cấu hình tự động, Fiddler ở mọi nơi cung cấp một quy trình thiết lập thiết bị từ xa có hướng dẫn để hợp lý hóa cấu hình cài đặt và proxy.
- Khi hoàn thành việc bắt giữ, khôi phục cài đặt Wi-Fi iPhone bằng cách chọn "TẮT" trong cấu hình proxy.

Tóm tắt quy trình công việc tóm tắt
- Bắt đầu fiddler trên máy chủ và bật HTTPS giải mã và kết nối từ xa.
- Lưu ý IP máy chủ trên mạng Wi-Fi.
- Trên iPhone, tải xuống và cài đặt Chứng chỉ Root Fiddler qua Safari và cho phép Trust.
- Định cấu hình proxy thủ công trên cài đặt Wi-Fi iPhone trỏ đến IP và cổng máy chủ Fiddler.
- Vô hiệu hóa dữ liệu di động trên iPhone.
- Chụp và phân tích lưu lượng HTTPS trong Fiddler.

Cách tiếp cận này cho phép chụp và kiểm tra lưu lượng truy cập HTTPS đầy đủ từ iPhone bằng Fiddler làm proxy người quản lý bằng cách cài đặt chứng chỉ đáng tin cậy và lưu lượng định tuyến qua máy chủ proxy trên cùng một mạng cục bộ.