iPhone Postmanプロキシ

iPhoneを使用してPostmanプロキシを使用するには、両方のデバイス - iPhoneとPostmanを備えたコンピューターを同じWi-Fiネットワークに接続する必要があります。本質的なアイデアは、iPhoneを構成して、コンピューターのIPアドレスと、Postmanがプロキシサーバーとして耳を傾ける指定されたポートを介してHTTPトラフィックを送信することです。

iPhone用のPostman Proxyのセットアップ

1.コンピューターで郵便配置を開始します
- コンピューターでPostmanアプリを開きます。
-CapturingまたはProxyセッションの下のPostmanフッターまたは設定に通常見られる内蔵プロキシ機能を見つけて有効にします。
- ポート番号の郵便配達員が特定のポート(一般的に5555)を割り当てるか構成することに注意してください。
- プロキシセッションを開始して、ネットワークトラフィックのリスニングを開始します。

2.コンピューターのローカルIPアドレスを見つけます
- macOSで、システム設定>ネットワークに移動し、アクティブネットワークインターフェイスを選択し、IPアドレスに注意してください。
-Windowsでは、設定>ネットワークとインターネット> Wi-Fi(またはイーサネット)を開き、プロパティの下のIPアドレスを確認します。

3。iPhoneでプロキシを構成します
- iPhoneで、設定を開いてWi-Fiに移動します。
- 接続されたWi-Fiネットワークの横にある情報アイコン(â)をタップします。
-HTTPプロキシ設定までスクロールして、マニュアルを選択します。
- サーバーとしてコンピューターのIPアドレスを入力します。
-Postman Proxyポート番号(例：5555)をポートとして入力します。
- 設定を保存します。

4。HTTPSトラフィックの証明書のインストール
-HTTPSトラフィックをキャプチャするために、Postmanは証明書権限(CA)証明書を使用して暗号化されたトラフィックを復号化します。
- 証明書ファイル `postman-proxy-ca.crt`は、Postman Proxyフォルダーのコンピューターにあります。
-MACOS： `〜/Library/Application Support/Postman/Proxy`
- Windows： `c：\ users \\ appdata \ roaming \ postman \ proxy`
-linux： `〜/.config/postman/proxy`
- この証明書をiPhoneに転送し、一般にAirDrop、電子メール、またはダウンロードを介して送信します。
-iPhoneで証明書ファイルを開き、設定>プロファイルのダウンロード>インストールにプロンプ​​トをフォローしてインストールします。
- インストール後、[設定]> [一般>]> [証明書信託設定]に移動し、インストールされた証明書の完全な信頼を有効にして、郵便配達員がHTTPSトラフィックを傍受および解読できるようにします。

5。トラフィックキャプチャにプロキシを使用します
- プロキシが構成され、証明書がインストールされると(HTTPS用)、iPhoneからのネットワークトラフィックがPostmanを介してルーティングします。
-IPhoneでアプリまたはSafariを開き、ネットワークサービスまたはAPIと対話します。
- 郵便配達員は、プロキシセッションウィンドウにキャプチャされたリクエストと応答を表示し、検査できます。

###一般的な問題とトラブルシューティング

-Proxyセットアップ後のWi-Fi切断：一部のユーザーは、プロキシのセットアップ時にWi-Fi切断を報告しています。適切なIPとポートの構成、および正しい証明書のインストールを確保すると、通常これを解決します。
- キャプチャされたトラフィックはありません：両方のデバイスが同じネットワーク上にあり、ファイアウォールが接続をブロックしないことを確認します。 iPhoneのプロキシ設定を確認し、Postmanプロキシセッションがアクティブであることを確認します。
-HTTPSトラフィックはキャプチャされていません：通常、iPhoneにPostman CA証明書をインストールまたは信頼していないことが原因です。
- プロキシ認証の問題：プロキシサーバーが認証を必要とする場合、Postmanでそれを構成します。ほとんどの場合、これは基本的なローカルプロキシデバッグには必要ありません。

Postmanのプロキシ構成

郵便配達員は、2種類のプロキシ構成を許可します。

- システムプロキシ：オペレーティングシステムのプロキシ設定を使用します。 Postmanは、有効になった場合、このプロキシを通じてリクエストを自動的に送信します。
- カスタムプロキシ：プロトコルタイプ(HTTP、HTTPS、ソックスバージョン)、および必要に応じて資格情報を含むPostman(IPアドレスおよびポート)のプロキシ設定を手動で定義します。

Postmanは、Socks Proxyを使用してHTTPおよびHTTPSリクエストをサポートしていますが、プロキシタイプに応じて特定の制限があります。

iPhone Postman Proxyのユースケース

-API開発とテスト：開発中のアプリからの要求をキャプチャして、API呼び出しを確認します。
- モバイルアプリケーションのデバッグ：予期しないAPI応答動作または障害を特定します。
- セキュリティテスト：ネットワークを介して送信されている機密データを検査します。
- パフォーマンス監視：モバイルデバイスでのネットワークリクエストの時間とサイズを分析します。
- 教育目的：モバイルアプリがバックエンドサービスとどのように通信するかを学びます。

###セキュリティとプライバシーの考慮事項

プロキシを使用してモバイルトラフィックをインターセプトするには、信頼できる証明書をインストールする必要があるHTTPSトラフィックを復号化する必要があります。このプロセスにより、郵便配達員は暗号化されたトラフィックを読むことができますが、ツールのセキュリティに対する信頼も必要です。ユーザーは、テスト後にプロキシ構成と証明書を削除または無効にして、セキュリティリスクを回避する必要があります。

さらに、郵便配達員は特定の機能を使用するときにいくつかのテレメトリデータを送信することが注目されているため、機密トラフィックをキャプチャするときにプライバシーの影響を評価することをお勧めします。

###ステップの概要

- コンピューターで郵便配置を有効にします。
- コンピューターのIPおよびプロキシリスニングポートに注意してください。
-iPhone Wi-Fiプロキシを手動で構成して、コンピューターIPとポートを指すようにします。
-HTTPSトラフィックキャプチャのために、iPhoneに郵便配達員のCA証明書をインストールして信頼します。
- iPhoneでアプリケーションを使用して、ネットワークトラフィックを生成します。
- コンピューターの郵便配達員のキャプチャされたリクエストと応答を検査します。