Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hogyan rögzíthetem a HTTPS forgalmat egy iPhone -on a Fiddler segítségével


Hogyan rögzíthetem a HTTPS forgalmat egy iPhone -on a Fiddler segítségével


A HTTPS forgalom rögzítéséhez iPhone -on a Fiddler segítségével kövesse ezeket a részletes lépéseket, amelyek lefedik a beállításokat, a tanúsítvány telepítését, a proxy konfigurációját és a hibaelhárítást:

Előfeltételek és környezeti beállítás
- Használjon mindenhol a Fiddler-t vagy a Fiddler Classic-ot egy számítógépen, amely ugyanabban a helyi Wi-Fi hálózaton elérhető, mint az iPhone.
- Győződjön meg arról, hogy az iPhone csatlakozik -e ugyanahhoz a hálózathoz, mint a Fiddler futó gépet.
- A számítógép tűzfalának és hálózati beállításainak lehetővé kell tennie a bejövő kapcsolatokat a Fiddler Proxy portokhoz (alapértelmezett 8866 a Fiddler mindenhol és 8888 a Fiddler Classic -on).
- Tiltsa le a celluláris adatokat az iPhone-on, miközben rögzíti, mivel a forgalomnak át kell mennie a rögzítendő Wi-Fi proxyon (hegedűs).

Konfigurálja a hegedereket a forgalom rögzítéséhez
1. Nyissa meg a hegedűset a gazdagépen.
2. A HTTPS forgalom dekódolásának engedélyezése:
- A Fiddler Classic -ban lépjen az Eszközök> Opciók> HTTPS elemre.
- Ellenőrizze a "HTTPS forgalom dekódját".
- Előfordulhat, hogy telepítenie kell a Fiddler gyökér tanúsítványának (CA) -át a gazdagépre. Erősítse meg a tanúsítvány megbízásának kérését.
3. A távoli kapcsolatok engedélyezése:
- Lépjen az Eszközök> Opciók> Kapcsolatok oldalra.
- Ellenőrizze, hogy a "Távoli számítógépek engedélyezése engedélyezze".
- Indítsa újra a hegedűt a változások alkalmazására.
4. Vegye figyelembe a Fiddler gazdagép IP-címét a Wi-Fi hálózaton:
- Vigye át az online jelzőt az IPS -hez a Fiddler Classic jobb alsó részén.
- Az IP formátum gyakran valami, mint a 192.168.x.x.

A Fiddler gyökér tanúsítvány letöltése és telepítése az iPhone -ra
1. Az iPhone -on nyissa meg a szafariot, és keresse meg a Fiddler Echo Service URL -t:
- A Fiddler Classic számára: http: // [Fiddler-IP]: 8888
- Hiddler számára mindenhol: http: // [Fiddler-IP]: 8866
2. Koppintson a linkre a Fiddler gyökér tanúsítvány letöltéséhez.
3. A letöltés után lépjen az iPhone beállításaira, és koppintson a "Profil letöltése" elemre a teteje közelében.
4. Telepítse a Fiddler gyökér tanúsítvány profilját.
5. Az iOS 10.3 és későbbi esetében engedélyezze a telepített gyökér tanúsítvány teljes bizalmát:
- Lépjen a Beállítások> Általános> Körülbelül> Customs Trust beállítások elemre.
- Engedélyezze a teljes bizalmat a "Fiddler gyökér tanúsítványi hatóság" számára.
6. Ellenőrizze, hogy a tanúsítvány a beállítások megtekintésével> Általános> VPN és eszközkezelés.

Az iPhone proxyjának beállítása a forgalom irányításához a Fiddler -en keresztül
1. Az iPhone-on, nyitja meg a beállításokat> Wi-Fi.
2. Válassza ki az aktív Wi-Fi hálózatot az "i" információ ikon megérintésével.
3. Görgessen lefelé, és érintse meg a "Proxy konfigurálása" gombot.
4. Válassza a "Kézi" lehetőséget.
5. A szerver mezőbe írja be a Fiddler futtató számítógép IP -címét.
6. A portmezőbe írja be a Fiddler hallgatási portot (8888 a Classic, 8866 mindenütt).
7. Érintse meg a "Mentés" gombot a proxy beállítások alkalmazásához.
8. Tiltsa ki a mobil adatot az összes internetes forgalmi útvonal biztosítása érdekében a Wi-Fi proxyon keresztül.

A HTTPS forgalom rögzítése és ellenőrzése
- A proxykészlettel és a tanúsítvány telepítésével nyissa meg az alkalmazást vagy a Safari böngészőt az iPhone -on.
- Keresse meg a HTTPS webhelyeket, vagy használja az alkalmazásokat a forgalom előállításához.
.
- A HTTPS munkameneteket a telepített gyökér tanúsítvánnyal dekódolják, lehetővé téve a kérelem és a válaszcsoportok ellenőrzését.

Általános kérdések kezelése a HTTPS rögzítésével az iPhone -on
- A "webhely nem megbízható" hibák akkor jelennek meg, ha a tanúsítványt nincs telepítve vagy megbízhatóan az eszközre; Ismételje meg a tanúsítvány telepítési lépéseit, ha találkozik.
- Egyes Apple -szolgáltatások (például App Store, iTunes) tanúsítványt használnak, és a biztonság érdekében nem küldi el a forgalmat a proxyon keresztül. Ez a forgalom általában nem kapható.
- Távolítsa el a régebbi vagy egymással ellentmondó hegedű tanúsítványokat a Beállítások> Általános> VPN és eszközkezelésről a "do_not_trust_fiddlerroot" -hoz hasonló profilok törlésével.
- Ha a HTTPS -forgalmat nem rögzítik, erősítse meg a helyes IP -t és portot kézi proxyban, és hogy a hegedű aktívan rögzít.
- Győződjön meg arról, hogy a gazdagépen lévő tűzfal lehetővé teszi a bejövő forgalmat a Fiddler porton.
- Indítsa újra az iPhone -t és a Fiddler -t, ha a csatlakozási problémák továbbra is fennállnak.

Fejlett tippek
- A bizalmi problémák elkerülése érdekében használja a Bouncastle Certmaker plugint a Fiddler Classic számára.
.
.

Összefoglaló munkafolyamat -összefoglaló
- Indítsa el a Fiddler -t a gazdagépen, és engedélyezze a HTTPS dekód és a távoli csatlakozásokat.
- Vegye figyelembe a gazdagép IP-jét a Wi-Fi hálózaton.
- Az iPhone -on töltse le és telepítse a Fiddler gyökér tanúsítványt a Safari -on keresztül, és engedélyezze a Trustot.
- Konfigurálja a kézi proxyt az iPhone Wi-Fi beállításokon, amelyek a Fiddler Host IP-re és portjára mutatnak.
- Tiltsa le a celluláris adatait az iPhone -on.
- A HTTPS forgalmának rögzítése és elemzése a Fiddlerben.

Ez a megközelítés lehetővé teszi a teljes HTTPS forgalom rögzítését és ellenőrzését egy iPhone-ból, és a Fiddler-t használja a közép-középtávú proxyként, megbízható tanúsítványok telepítésével és a forgalom irányításával egy proxy szerveren ugyanazon a helyi hálózaton.