Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันจะจับการรับส่งข้อมูล HTTPS บน iPhone โดยใช้ Fiddler ได้อย่างไร


ฉันจะจับการรับส่งข้อมูล HTTPS บน iPhone โดยใช้ Fiddler ได้อย่างไร


ในการจับภาพการรับส่งข้อมูล HTTPS บน iPhone โดยใช้ Fiddler ให้ทำตามขั้นตอนโดยละเอียดเหล่านี้ซึ่งครอบคลุมการตั้งค่าการติดตั้งใบรับรองการกำหนดค่าพร็อกซีและการแก้ไขปัญหา:

สิ่งที่จำเป็นต้องมีและการตั้งค่าสภาพแวดล้อม
- ใช้ Fiddler ทุกที่หรือ Fiddler Classic บนคอมพิวเตอร์ที่สามารถเข้าถึงได้บนเครือข่าย Wi-Fi ในท้องถิ่นเดียวกับ iPhone
- ตรวจสอบให้แน่ใจว่า iPhone เชื่อมต่อกับเครือข่ายเดียวกันกับเครื่องที่ใช้งาน Fiddler
- การตั้งค่าไฟร์วอลล์และเครือข่ายของคอมพิวเตอร์ของคุณจะต้องอนุญาตให้มีการเชื่อมต่อที่เข้ามากับพอร์ตพอร์ตพอร์ต Fiddler (ค่าเริ่มต้น 8866 บน Fiddler ทุกที่และ 8888 บน Fiddler Classic)
- ปิดการใช้งานข้อมูลโทรศัพท์มือถือบน iPhone ในขณะที่จับภาพเนื่องจากการรับส่งข้อมูลต้องผ่านพร็อกซี Wi-Fi (Fiddler) ที่จะถูกจับ

การกำหนดค่า Fiddler เพื่อจับภาพการรับส่งข้อมูล
1. เปิด Fiddler บนเครื่องโฮสต์
2. เปิดใช้งานการถอดรหัสการจราจร HTTPS:
- ใน Fiddler Classic ไปที่เครื่องมือ> ตัวเลือก> https
- ตรวจสอบ "DECRYPT HTTPS Traffic"
- คุณอาจต้องติดตั้งสิทธิ์การรับรองรูทของ Fiddler (CA) บนเครื่องโฮสต์ ยืนยันการแจ้งเตือนใด ๆ เพื่อเชื่อถือใบรับรอง
3. เปิดใช้งานการเชื่อมต่อระยะไกล:
- ไปที่เครื่องมือ> ตัวเลือก> การเชื่อมต่อ
- ตรวจสอบ "อนุญาตให้คอมพิวเตอร์ระยะไกลเชื่อมต่อ"
- รีสตาร์ท Fiddler เพื่อใช้การเปลี่ยนแปลง
4. หมายเหตุที่อยู่ IP ของเครื่อง Fiddler Host บนเครือข่าย Wi-Fi:
- โฮเวอร์เหนือตัวบ่งชี้ออนไลน์ที่ด้านล่างขวาของ Fiddler Classic สำหรับ IPS
- รูปแบบ IP มักจะเป็น 192.168.x.x

การดาวน์โหลดและติดตั้งใบรับรองรูท Fiddler บน iPhone
1. บน iPhone เปิด Safari และนำทางไปยัง URL Service Fiddler Echo Service URL:
- สำหรับ Fiddler Classic: http: // [Fiddler-IP]: 8888
- สำหรับ Fiddler ทุกที่: http: // [Fiddler-IP]: 8866
2. แตะลิงค์เพื่อดาวน์โหลดใบรับรองรูท Fiddler
3. เมื่อดาวน์โหลดแล้วไปที่การตั้งค่า iPhone แล้วแตะ "โปรไฟล์ดาวน์โหลด" ใกล้กับด้านบน
4. ติดตั้งโปรไฟล์ใบรับรองรูท Fiddler
5. สำหรับ iOS 10.3 และใหม่กว่าเปิดใช้งาน Full Trust สำหรับใบรับรองรูทที่ติดตั้ง:
- ไปที่การตั้งค่า> ทั่วไป> เกี่ยวกับ> การตั้งค่าความน่าเชื่อถือของใบรับรอง
- เปิดใช้งานความน่าเชื่อถือเต็มรูปแบบสำหรับ "หน่วยงานใบรับรองรูท Fiddler"
6. ตรวจสอบว่าใบรับรองถูกติดตั้งโดยการตั้งค่าการดู> ทั่วไป> การจัดการ VPN & อุปกรณ์

การตั้งค่าพร็อกซี iphone เพื่อกำหนดเส้นทางการรับส่งข้อมูลผ่าน Fiddler
1. บน iPhone เปิดการตั้งค่า> Wi-Fi
2. เลือกเครือข่าย Wi-Fi ที่ใช้งานอยู่โดยแตะไอคอนข้อมูล "I"
3. เลื่อนลงและแตะ "กำหนดค่าพร็อกซี"
4. เลือก "คู่มือ"
5. ในฟิลด์เซิร์ฟเวอร์ป้อนที่อยู่ IP ของคอมพิวเตอร์ที่ใช้งาน Fiddler
6. ในฟิลด์พอร์ตป้อนพอร์ตการฟัง Fiddler (8888 สำหรับคลาสสิก, 8866 สำหรับทุกที่)
7. แตะ "บันทึก" เพื่อใช้การตั้งค่าพร็อกซี
8. ปิดการใช้งานข้อมูลโทรศัพท์มือถือเพื่อให้แน่ใจว่าเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดผ่านพร็อกซี Wi-Fi

การจับและตรวจสอบการรับส่งข้อมูล HTTPS
- ด้วยชุดพร็อกซีและการติดตั้งใบรับรองให้เปิดแอพหรือเบราว์เซอร์ Safari บน iPhone
- เรียกดูเว็บไซต์ HTTPS หรือใช้แอพเพื่อสร้างปริมาณการใช้งาน
- ใน Fiddler การจราจรที่จับได้รวมถึงเซสชัน HTTPS ควรปรากฏในรายการการจราจรสด
- เซสชัน HTTPS จะถูกถอดรหัสโดยใช้ใบรับรองรูทที่ติดตั้งทำให้สามารถตรวจสอบคำขอและการตอบสนองได้

การจัดการปัญหาทั่วไปเกี่ยวกับการจับ HTTPS บน iPhone
- ข้อผิดพลาด "ไซต์ไม่เชื่อถือได้" จะปรากฏขึ้นหากใบรับรองไม่ได้ติดตั้งหรือเชื่อถือได้อย่างถูกต้องบนอุปกรณ์ ทำซ้ำขั้นตอนการติดตั้งใบรับรองหากพบ
- บริการ Apple บางแห่ง (เช่น App Store, iTunes) ใช้การตรึงใบรับรองและจะไม่ส่งทราฟฟิกผ่านพร็อกซีเพื่อความปลอดภัย การจราจรนี้โดยทั่วไปไม่สามารถจับได้
- ลบใบรับรอง Fiddler ที่เก่ากว่าหรือขัดแย้งกันออกจากการตั้งค่า> ทั่วไป> การจัดการ VPN & อุปกรณ์โดยการลบโปรไฟล์ที่มีชื่อคล้ายกับ "DO_NOT_TRUST_FIDDLERROOT"
- หากการรับส่งข้อมูล HTTPS ไม่ได้รับการยืนยัน IP และพอร์ตที่ถูกต้องในพร็อกซีด้วยตนเองและ Fiddler นั้นกำลังจับภาพอย่างแข็งขัน
- ตรวจสอบให้แน่ใจว่าไฟร์วอลล์บนเครื่องโฮสต์ช่วยให้การรับส่งข้อมูลขาเข้าบนพอร์ต Fiddler
- รีสตาร์ท iPhone และ Fiddler หากปัญหาการเชื่อมต่อยังคงอยู่

เคล็ดลับขั้นสูง
- ใช้ปลั๊กอิน Bouncycastle Certmaker สำหรับ Fiddler Classic เพื่อสร้างใบรับรองรูทเดียวเพื่อหลีกเลี่ยงปัญหาความน่าเชื่อถือ
- สำหรับการกำหนดค่าอัตโนมัติ Fiddler Everywhere มีเวิร์กโฟลว์การตั้งค่าอุปกรณ์ระยะไกลที่เป็นแนวทางเพื่อปรับปรุงการติดตั้งและการกำหนดค่าพร็อกซี
- เมื่อทำการจับภาพเสร็จแล้วให้กู้คืนการตั้งค่า iPhone Wi-Fi โดยเลือก "ปิด" ในการกำหนดค่าพร็อกซี

สรุปเวิร์กโฟลว์
- เริ่ม Fiddler บนเครื่องโฮสต์และเปิดใช้งานการถอดรหัส HTTPS และการเชื่อมต่อระยะไกล
- หมายเหตุ IP ของเครื่องโฮสต์บนเครือข่าย Wi-Fi
- บน iPhone ดาวน์โหลดและติดตั้งใบรับรองรูท Fiddler ผ่าน Safari และเปิดใช้งาน Trust
- กำหนดค่าพร็อกซีด้วยตนเองในการตั้งค่า iPhone Wi-Fi ที่ชี้ไปที่ IP และพอร์ตโฮสต์ Fiddler
- ปิดการใช้งานข้อมูลโทรศัพท์มือถือบน iPhone
- จับและวิเคราะห์ทราฟฟิก HTTPS ใน Fiddler

วิธีการนี้ช่วยให้การตรวจสอบการจราจร HTTPS เต็มรูปแบบและการตรวจสอบจาก iPhone ที่ใช้ Fiddler เป็นพร็อกซีที่อยู่ในกลางกลางโดยการติดตั้งใบรับรองที่เชื่อถือได้และการรับส่งข้อมูลผ่านพร็อกซีเซิร์ฟเวอร์บนเครือข่ายท้องถิ่นเดียวกัน