如何使用提琴手在iPhone上捕获HTTPS流量

先决条件和环境设置
- 在与iPhone相同的本地Wi-Fi网络上访问的计算机上使用Fiddler或Fiddler Classic。
- 确保iPhone连接到与运行Fiddler的机器相同的网络。
- 您的计算机的防火墙和网络设置必须允许与提琴手代理端口进行接入的连接(默认情况下，Firddler的8866，而Fiddler Classic上的8888)。
- 在捕获时禁用iPhone上的蜂窝数据，因为流量必须通过Wi-Fi代理(提琴手)才能捕获。

配置提琴手以捕获流量
1。在主机上打开提琴手。
2。启用HTTPS流量解密：
- 在Fiddler Classic中，转到工具>选项> HTTPS。
- 检查“解密HTTPS流量”。
- 您可能需要在主机机器上安装提琴手的根证书授权(CA)。确认任何提示信任证书。
3。启用远程连接：
- 转到工具>选项>连接。
- 检查“允许远程计算机连接”。
- 重新启动提琴手进行更改。
4。请注意Wi-Fi网络上的提琴手主机机器的IP地址：
- 悬停在Fiddler Classic for IP的右下角的在线指示器上。
- IP格式通常是192.168.x.x。

在iPhone上下载和安装提琴手根证书
1。在iPhone上，打开Safari并导航到Fiddler Echo Service URL：
- For Fiddler经典：http：// [Fiddler-IP]：8888
- 到处都是提琴手：http：// [fiddler-ip]：8866
2。点击链接以下载提琴手根证书。
3。下载后，转到iPhone设置，然后点击顶部附近的“配置文件”。
4。安装提琴手根证书配置文件。
5。对于iOS 10.3及以后，启用已安装的根证书的完全信任：
- 转到设置>常规>大约>证书信任设置。
- 启用“提琴手根证书权限”的完全信任。
6。验证证书是通过查看设置>“常规> VPN＆设备管理”安装的。

将iPhone代理设置以通过提琴手路由流量
1。在iPhone，打开设置> Wi-Fi。
2。通过点击“ I”信息图标选择活动Wi-Fi网络。
3。向下滚动并点击“配置代理”。
4。选择“手动”。
5。在服务器字段中，输入运行的提琴手计算机的IP地址。
6。在港口场中，输入提琴手侦听端口(经典的8888，到处都是8866)。
7。点击“保存”以应用代理设置。
8。禁用蜂窝数据，以确保通过Wi-Fi代理的所有Internet流量路由。

捕获和检查HTTPS流量
- 借助代理集和安装证书，请在iPhone上打开任何应用程序或Safari浏览器。
- 浏览HTTPS网站或使用应用程序生成流量。
- 在提琴手中，捕获的流量在内，包括HTTPS会话应显示在实时流量列表中。
-HTTPS会话将使用已安装的根证书解密，从而可以检查请求和响应机构。

在iPhone上处理HTTPS捕获的常见问题
- 如果未正确安装或在设备上安装证书或信任证书，则会出现“不信任”错误；如果遇到了重复证书安装步骤。
- 某些Apple服务(例如，App Store，iTunes)使用证书固定，不会通过代理以安全性发送流量。这种流量通常不可捕获。
- 通过删除名为“ do_not_trust_fiddlerroot”的名称的配置文件，从设置>常规> VPN和设备管理中删除任何较旧或冲突的提琴手证书。
- 如果未捕获HTTPS流量，请在手动代理中确认正确的IP和端口，并且Fiddler正在积极捕获。
- 确保主机上的防火墙允许提琴手端口上的入站流量。
- 如果连接性问题持续存在，请重新启动iPhone和提琴手。

高级提示
- 使用Bouncycastle Certmaker插件进行Fiddler Classic生成单个根证书，以避免信任问题。
- 对于自动配置，Firddler Everyage提供指导的远程设备设置工作流程，以简化安装和代理配置。
- 捕获后，通过在代理配置中选择“ OFF”来还原iPhone Wi-Fi设置。

摘要工作流程回顾
- 在主机机器上启动提琴手，并启用HTTPS解密和远程连接。
- 注意Wi-Fi网络上的主机IP。
- 在iPhone上，通过Safari下载并安装提琴手根证书并启用信任。
- 在iPhone Wi-Fi设置上配置手动代理，指向Fiddler主机IP和端口。
- 禁用iPhone上的蜂窝数据。
- 捕获和分析提琴手中的HTTPS流量。