Fiddler может не только перехватывать HTTP-запросы, исходящие от различных браузеров, но также перехватывать HTTP/HTTPS-запросы, исходящие от различных смартфонов.
Fiddler может перехватывать запросы HTTP/HTTPS от таких устройств, как Android и Windows Phone. Таким же образом могут быть перехвачены запросы от устройств iOS, таких как устройства Apple, такие как iPhone, iPad и MacBook.
Сегодня брат Хонг объясняет и рассказывает, как Fiddler перехватывает запросы HTTP/HTTPS, отправляемые мобильным терминалом iOS.
Если Fiddler хочет перехватывать пакеты на мобильных телефонах, ему необходимо выполнить следующие три условия:
(1) На компьютере установлен инструмент захвата пакетов Fiddler.
(2) Компьютер с установленным Fiddler должен находиться в той же сети, что и мобильный телефон, а прокси-сервер сети мобильной связи должен быть настроен на Fiddler. Когда наш мобильный телефон отправляет данные, они должны проходить через уровень служб Fiddler.
(3) Настройте захват HTTPS в Fiddler (конкретные методы см. в Baidu).
В качестве прокси-сервера Fiddler может получать пакеты данных протокола HTTP/HTTPS с удаленных компьютеров и пересылать их на веб-сервер.
1. Разработчики приложений могут использовать Fiddler для перехвата HTTP-пакетов, отправляемых мобильными телефонами, для отладки программ приложений.
2. Тестировщики программного обеспечения могут использовать его для тестирования программного обеспечения на смартфонах, а также тестирования интерфейса или безопасности.
3. После перехвата HTTP/HTTPS вы можете установить точку останова для изменения HTTP-запроса и HTTP-ответа.
PS: Ниже приведены ключевые элементы конфигурации.
В Fiddler нам также необходимо установить разрешение удаленного подключения и номер порта. Конкретные шаги заключаются в следующем:
1. Старт Скрипач, щелкните в строке меню Tools->Fiddler Options->Connections,Установите флажок «Разрешить remote computers to подключиться (разрешить удаленным компьютерам подключаться)», а затем установить порт, который также может иметь значение по умолчанию 8888. Как показано на рисунке ниже:
После выбора это означает, что удаленному компьютеру разрешено отправлять HTTP/HTTPS-запросы в Fiddler (не забудьте перезапустить Fiddler после настройки). В то же время мы также видим, что номер рабочего порта Fiddler — 8888.
Мобильный телефон и компьютер должны находиться в одной локальной сети. Лучше всего отключить сетевой трафик 4G/5G на мобильном телефоне и использовать Wi-Fi, чтобы мобильный телефон и Fiddler находились в одной локальной сети. Конкретные шаги заключаются в следующем. :
1. Пусть сетевой вход и выход телефона Android указывают на адрес службы Fiddler в локальной сети, тогда мы должны знать здесь IP-адрес и номер порта Fiddler.
IP-адрес Fiddler здесь — это локальный IP-адрес нашего текущего компьютера. Проверьте IP-адрес компьютера и нажмите сочетание клавиш [Windows+R], чтобы открыть окно запуска. Введите CMD, чтобы открыть инструмент командной строки CMD; введите команду «ipconfig», чтобы найти IP-адрес (найденный адрес IPv4 является локальным IP-адресом). Компьютер может иметь несколько сетевых карт. Обратите внимание на реальный IP-адрес. Например, IP-адрес — 10.0.0.11, как показано на рисунке ниже:
2. Вы можете проверить, соответствует ли IP-адрес установленного в данный момент Fiddler. Вы можете непосредственно навести указатель мыши на онлайн-инструмент Fiddler, и отобразится локальный IP-адрес. Если он тот же, вы можете убедиться, что он установлен. подключить мобильный телефон и компьютер позже в одной локальной сети. Как показано ниже:
1. Откройте устройство iOS. настраивать -> Беспроводная локальная сеть, найдите сеть, к которой хотите подключиться, и щелкните символ справа, как показано ниже:
2. Откройте диалоговое окно «Настройка сети».,Прокрутите вниз до конца,Найдите агент конфигурации,Нажмите на бит > символ, появится конфигурация сетевого прокси, выполните следующую настройку и нажмите в правом верхнем углу. Хранение, как показано на рисунке ниже:
Запустите браузер или приложение на устройстве IOS, и вы сможете увидеть выполненные данные запроса и ответа в программе-скрипаче, как показано на рисунке:
Уведомление:
В приведенных выше заполненных запросах вы можете видеть, что их много. Tunnel to xxx 443
проблема, это связано с тем, что многие запросы на веб-странице HTTPS , поэтому вам необходимо установить его на свой телефон Fiddler Сгенерирован сертификат и доверьте сертификату в телефоне.
Как и в Android, когда мы используем Fiddler для захвата пакетов данных HTTPS с телефонов iOS, нам также необходимо установить корневой сертификат для декодирования наших пакетов данных HTTPS.
Что ж, шаги по загрузке сертификата на самом деле аналогичны действиям для телефонов Android.
1. Используйте браузер Safari, поставляемый с телефоном iOS, введите настроенный порт IP +, чтобы перейти на страницу загрузки сертификата службы Fiddler Echo Service (другие браузеры могут не работать), как показано на рисунке ниже:
2. Нажмите FiddlerRoot сертификат, скачайте его на телефон, откройте телефон настраивать -> Универсальный -> VPN и управление устройствами, найдено Скачанный файл описания (FiddlerRoot сертификат), как показано ниже:
3. Нажмите DO_NOT_TRUST_FiddlerRoot, нажмите «Установить» в правом верхнем углу. После установки нажмите «Готово» в правом верхнем углу, как показано на рисунке ниже:
4. Так как в мобильных телефонах iOS предусмотрены настройки на уровне системы.,Итак после подтверждения что сертификат установлен и проблем с настройкой агента нет,Установленному сертификату необходимо доверять при настройке. Прямо сейчас,Нажмите настраивать -> Универсальный -> Об этой машине -> Сертификат доверия на настройку, включение Fiddler Сертификат доверия, принимая такие разговоры, позволяет третьим лицам подслушивать все ваши сообщения. Как показано ниже:
5. Вот и все, Скрипач Просто возьми это HTTPS Запрошено. Как видно, iOS настройки на чем Android является более сложным и отражает также iOS Это безопаснее.
Настройте Fiddler на ПК、Сертификат также устанавливается на телефон、Агент такженастраиватьпосле,Мы можем использовать приложение на мобильном телефоне для захвата пакетов данных.,Затем проверьте отправленный запрос и ответное сообщение в Fiddler, Как показано ниже:
Мобильное приложение:
Мобильная веб-страница Baidu:
Уведомление:
1. Если Fildder не используется для перехвата пакетов, рекомендуется отключить прокси-сервер мобильной сети, чтобы предотвратить другие проблемы с сетью.
2. Доверие сертификатам должно быть включено, иначе пакет HTTPS не будет перехвачен.
3. Если вы по-прежнему не можете поймать пакет, необходимо проверить, закрыт ли брандмауэр и не разрешен ли программе Fiddler пройти через брандмауэр, или проверить, нет ли проблемы с сертификатом, или удалить все сертификаты, переустановить Fiddler и сбрось сертификат телефона и попробуй еще раз перехватить пакет!