Учебные пособия серии Advanced «Сортировка гематемезиса» — Учебное пособие по захвату пакетов Fiddler (12) — Насколько хорошо вы знаете о настройке Fiddler для захвата пакетов на телефонах IOS? ? ?
Учебные пособия серии Advanced «Сортировка гематемезиса» — Учебное пособие по захвату пакетов Fiddler (12) — Насколько хорошо вы знаете о настройке Fiddler для захвата пакетов на телефонах IOS? ? ?

1. Введение

Fiddler может не только перехватывать HTTP-запросы, исходящие от различных браузеров, но также перехватывать HTTP/HTTPS-запросы, исходящие от различных смартфонов.

Fiddler может перехватывать запросы HTTP/HTTPS от таких устройств, как Android и Windows Phone. Таким же образом могут быть перехвачены запросы от устройств iOS, таких как устройства Apple, такие как iPhone, iPad и MacBook.

Сегодня брат Хонг объясняет и рассказывает, как Fiddler перехватывает запросы HTTP/HTTPS, отправляемые мобильным терминалом iOS.

2. Подготовка окружающей среды

Если Fiddler хочет перехватывать пакеты на мобильных телефонах, ему необходимо выполнить следующие три условия:

(1) На компьютере установлен инструмент захвата пакетов Fiddler.

(2) Компьютер с установленным Fiddler должен находиться в той же сети, что и мобильный телефон, а прокси-сервер сети мобильной связи должен быть настроен на Fiddler. Когда наш мобильный телефон отправляет данные, они должны проходить через уровень служб Fiddler.

(3) Настройте захват HTTPS в Fiddler (конкретные методы см. в Baidu).

3.Скрипач перехватывает принципиальную схему мобильного телефона.

В качестве прокси-сервера Fiddler может получать пакеты данных протокола HTTP/HTTPS с удаленных компьютеров и пересылать их на веб-сервер.

4. Перехват сообщений, отправленных с мобильных телефонов HTTP Что делает сумка?

1. Разработчики приложений могут использовать Fiddler для перехвата HTTP-пакетов, отправляемых мобильными телефонами, для отладки программ приложений.

2. Тестировщики программного обеспечения могут использовать его для тестирования программного обеспечения на смартфонах, а также тестирования интерфейса или безопасности.

3. После перехвата HTTP/HTTPS вы можете установить точку останова для изменения HTTP-запроса и HTTP-ответа.

PS: Ниже приведены ключевые элементы конфигурации.

5.Конфигурация захвата пакетов мобильного телефона IOS

5.1 Конфигурация Фиддлера

В Fiddler нам также необходимо установить разрешение удаленного подключения и номер порта. Конкретные шаги заключаются в следующем:

1. Старт Скрипач, щелкните в строке меню Tools->Fiddler Options->Connections,Установите флажок «Разрешить remote computers to подключиться (разрешить удаленным компьютерам подключаться)», а затем установить порт, который также может иметь значение по умолчанию 8888. Как показано на рисунке ниже:

После выбора это означает, что удаленному компьютеру разрешено отправлять HTTP/HTTPS-запросы в Fiddler (не забудьте перезапустить Fiddler после настройки). В то же время мы также видим, что номер рабочего порта Fiddler — 8888.

5.2 Убедитесь, что мобильный телефон и компьютер находятся в одной сетевой среде.

Мобильный телефон и компьютер должны находиться в одной локальной сети. Лучше всего отключить сетевой трафик 4G/5G на мобильном телефоне и использовать Wi-Fi, чтобы мобильный телефон и Fiddler находились в одной локальной сети. Конкретные шаги заключаются в следующем. :

5.2.1 Получите IP-адрес машины, на которой находится Fiddler

1. Пусть сетевой вход и выход телефона Android указывают на адрес службы Fiddler в локальной сети, тогда мы должны знать здесь IP-адрес и номер порта Fiddler.

IP-адрес Fiddler здесь — это локальный IP-адрес нашего текущего компьютера. Проверьте IP-адрес компьютера и нажмите сочетание клавиш [Windows+R], чтобы открыть окно запуска. Введите CMD, чтобы открыть инструмент командной строки CMD; введите команду «ipconfig», чтобы найти IP-адрес (найденный адрес IPv4 является локальным IP-адресом). Компьютер может иметь несколько сетевых карт. Обратите внимание на реальный IP-адрес. Например, IP-адрес — 10.0.0.11, как показано на рисунке ниже:

2. Вы можете проверить, соответствует ли IP-адрес установленного в данный момент Fiddler. Вы можете непосредственно навести указатель мыши на онлайн-инструмент Fiddler, и отобразится локальный IP-адрес. Если он тот же, вы можете убедиться, что он установлен. подключить мобильный телефон и компьютер позже в одной локальной сети. Как показано ниже:

5.3. Настройка сетевого прокси на мобильном телефоне iOS

1. Откройте устройство iOS. настраивать -> Беспроводная локальная сеть, найдите сеть, к которой хотите подключиться, и щелкните символ справа, как показано ниже:

2. Откройте диалоговое окно «Настройка сети».,Прокрутите вниз до конца,Найдите агент конфигурации,Нажмите на бит > символ, появится конфигурация сетевого прокси, выполните следующую настройку и нажмите в правом верхнем углу. Хранение, как показано на рисунке ниже:

5.4 Тестирование Fiddler для захвата HTTPS, отправленного с мобильного телефона

Запустите браузер или приложение на устройстве IOS, и вы сможете увидеть выполненные данные запроса и ответа в программе-скрипаче, как показано на рисунке:

Уведомление:

В приведенных выше заполненных запросах вы можете видеть, что их много. Tunnel to xxx 443 проблема, это связано с тем, что многие запросы на веб-странице HTTPS , поэтому вам необходимо установить его на свой телефон Fiddler Сгенерирован сертификат и доверьте сертификату в телефоне.

6. Загрузите, установите и настройте сертификат на мобильном телефоне iOS.

Как и в Android, когда мы используем Fiddler для захвата пакетов данных HTTPS с телефонов iOS, нам также необходимо установить корневой сертификат для декодирования наших пакетов данных HTTPS.

6.1 Скачать сертификат

Что ж, шаги по загрузке сертификата на самом деле аналогичны действиям для телефонов Android.

1. Используйте браузер Safari, поставляемый с телефоном iOS, введите настроенный порт IP +, чтобы перейти на страницу загрузки сертификата службы Fiddler Echo Service (другие браузеры могут не работать), как показано на рисунке ниже:

2. Нажмите FiddlerRoot сертификат, скачайте его на телефон, откройте телефон настраивать -> Универсальный -> VPN и управление устройствами, найдено Скачанный файл описания (FiddlerRoot сертификат), как показано ниже:

3. Нажмите DO_NOT_TRUST_FiddlerRoot, нажмите «Установить» в правом верхнем углу. После установки нажмите «Готово» в правом верхнем углу, как показано на рисунке ниже:

4. Так как в мобильных телефонах iOS предусмотрены настройки на уровне системы.,Итак после подтверждения что сертификат установлен и проблем с настройкой агента нет,Установленному сертификату необходимо доверять при настройке. Прямо сейчас,Нажмите настраивать -> Универсальный -> Об этой машине -> Сертификат доверия на настройку, включение Fiddler Сертификат доверия, принимая такие разговоры, позволяет третьим лицам подслушивать все ваши сообщения. Как показано ниже:

5. Вот и все, Скрипач Просто возьми это HTTPS Запрошено. Как видно, iOS настройки на чем Android является более сложным и отражает также iOS Это безопаснее.

7. Запустите захват пакетов ios.

Настройте Fiddler на ПК、Сертификат также устанавливается на телефон、Агент такженастраиватьпосле,Мы можем использовать приложение на мобильном телефоне для захвата пакетов данных.,Затем проверьте отправленный запрос и ответное сообщение в Fiddler, Как показано ниже:

Мобильное приложение:

Мобильная веб-страница Baidu:

8. Резюме

Уведомление:

1. Если Fildder не используется для перехвата пакетов, рекомендуется отключить прокси-сервер мобильной сети, чтобы предотвратить другие проблемы с сетью.

2. Доверие сертификатам должно быть включено, иначе пакет HTTPS не будет перехвачен.

3. Если вы по-прежнему не можете поймать пакет, необходимо проверить, закрыт ли брандмауэр и не разрешен ли программе Fiddler пройти через брандмауэр, или проверить, нет ли проблемы с сертификатом, или удалить все сертификаты, переустановить Fiddler и сбрось сертификат телефона и попробуй еще раз перехватить пакет!

boy illustration
Углубленный анализ переполнения памяти CUDA: OutOfMemoryError: CUDA не хватает памяти. Попыталась выделить 3,21 Ги Б (GPU 0; всего 8,00 Ги Б).
boy illustration
[Решено] ошибка установки conda. Среда решения: не удалось выполнить первоначальное зависание. Повторная попытка с помощью файла (графическое руководство).
boy illustration
Прочитайте нейросетевую модель Трансформера в одной статье
boy illustration
.ART Теплые зимние предложения уже открыты
boy illustration
Сравнительная таблица описания кодов ошибок Amap
boy illustration
Уведомление о последних правилах Points Mall в декабре 2022 года.
boy illustration
Даже новички могут быстро приступить к работе с легким сервером приложений.
boy illustration
Взгляд на RSAC 2024|Защита конфиденциальности в эпоху больших моделей
boy illustration
Вы используете ИИ каждый день и до сих пор не знаете, как ИИ дает обратную связь? Одна статья для понимания реализации в коде Python общих функций потерь генеративных моделей + анализ принципов расчета.
boy illustration
Используйте (внутренний) почтовый ящик для образовательных учреждений, чтобы использовать Microsoft Family Bucket (1T дискового пространства на одном диске и версию Office 365 для образовательных учреждений)
boy illustration
Руководство по началу работы с оперативным проектом (7) Практическое сочетание оперативного письма — оперативного письма на основе интеллектуальной системы вопросов и ответов службы поддержки клиентов
boy illustration
[docker] Версия сервера «Чтение 3» — создайте свою собственную программу чтения веб-текста
boy illustration
Обзор Cloud-init и этапы создания в рамках PVE
boy illustration
Корпоративные пользователи используют пакет регистрационных ресурсов для регистрации ICP для веб-сайта и активации оплаты WeChat H5 (с кодом платежного узла версии API V3)
boy illustration
Подробное объяснение таких показателей производительности с высоким уровнем параллелизма, как QPS, TPS, RT и пропускная способность.
boy illustration
Удачи в конкурсе Python Essay Challenge, станьте первым, кто испытает новую функцию сообщества [Запускать блоки кода онлайн] и выиграйте множество изысканных подарков!
boy illustration
[Техническая посадка травы] Кровавая рвота и отделка позволяют вам необычным образом ощипывать гусиные перья! Не распространяйте информацию! ! !
boy illustration
[Официальное ограниченное по времени мероприятие] Сейчас ноябрь, напишите и получите приз
boy illustration
Прочтите это в одной статье: Учебник для няни по созданию сервера Huanshou Parlu на базе CVM-сервера.
boy illustration
Cloud Native | Что такое CRD (настраиваемые определения ресурсов) в K8s?
boy illustration
Как использовать Cloudflare CDN для настройки узла (CF самостоятельно выбирает IP) Гонконг, Китай/Азия узел/сводка и рекомендации внутреннего высокоскоростного IP-сегмента
boy illustration
Дополнительные правила вознаграждения амбассадоров акции в марте 2023 г.
boy illustration
Можно ли открыть частный сервер Phantom Beast Palu одним щелчком мыши? Супер простой урок для начинающих! (Прилагается метод обновления сервера)
boy illustration
[Играйте с Phantom Beast Palu] Обновите игровой сервер Phantom Beast Pallu одним щелчком мыши
boy illustration
Maotouhu делится: последний доступный внутри страны адрес склада исходного образа Docker 2024 года (обновлено 1 декабря)
boy illustration
Кодирование Base64 в MultipartFile
boy illustration
5 точек расширения SpringBoot, супер практично!
boy illustration
Глубокое понимание сопоставления индексов Elasticsearch.
boy illustration
15 рекомендуемых платформ разработки с нулевым кодом корпоративного уровня. Всегда найдется та, которая вам понравится.
boy illustration
Аннотация EasyExcel позволяет экспортировать с сохранением двух десятичных знаков.