捕获和检查iOS流量

本文描述如何使用Fiddler Everywhere捕获和检查来自iOS设备和模拟器的流量。

在iOS设备或模拟器上捕获和检查流量，请执行以下步骤:

1. 提供先决条件．
2. 到处配置提琴手．
3. 配置iOS设备．
4. 配置iOS模拟器．
5. 检查交通．

先决条件

• 安装Fiddler Everywhere . 1.0.0及以上版本．

• 使用与Fiddler Everywhere主机处于同一本地网络中的iOS设备或iOS模拟器。

到处配置Fiddler

1. 通过启用Fiddler Everywhere的远程连接设置>连接>允许远程计算机连接．

2. 查看dler Everywhere应用主机的本地IP地址。你可以使用连接状态在右下角获取主机IP地址。也可以在使用时获取IP地址ipconfig/ifconfig(取决于操作系统)。为了便于演示，让我们假设Fiddler Everywhere机器的本地IP为192.168.0.101。

3. 启用系统捕获．

4. 继续iOS配置。请注意,真正的iOS设备有不同的配置iOS模拟器．

配置iOS设备

要配置真正的iOS设备与Fiddler Everywhere主机一起工作，请参考以下步骤。有关使用iOS模拟器的更多信息，请参阅有关配置iOS模拟器．真正的iOS设备和iOS模拟器必须在同一个网络上，并且可以被发现。

1. 在iOS设备上，执行设置>无线网络．

2. 找到当前网络并单击我图标。

3. 滚动到底部并选择配置代理>手册．

   • 输入Fiddler Everywhere主机的IP地址—例如，192.168.148.39．

   • 输入Fiddler Everywhere代理端口。缺省情况下，端口为8866．

   使用当前的设置，您可以捕获不安全的HTTP流量。但是，如果您尝试打开任何HTTPS网站，您将得到“此网站的安全证书不受信任!”错误。要解决此问题，请信任Fiddler根证书。

4. 在iOS设备上打开浏览器，输入http://ipv4.fiddler:8866echo Fiddler Everywhere的服务地址。

   只有当系统捕获是打开的。

5. 点击Fiddler根证书链接下载。

6. 在你的iOS设备上打开一般并通过安装证书配置文件下载．请注意，此选项仅在下载证书后才会出现。

7. (适用于iOS 10.3+)转到设置>一般>关于>证书信任设置并启用完全信任DO_NOT_TRUST_FiddlerRoot证书。注意，您将看到DO_NOT_TRUST_FiddlerRoot请在完成上一步后再进行证书。

最后一步是至关重要的，如果证书不完全受信任，HTTPS浏览将失败!更新的iOS版本将显示证书已成功安装。尽管如此，如果证书没有显式启用/完全信任，由于安全错误，HTTPS站点将无法打开。

配置iOS模拟器

iOS模拟器的最新版本(可通过XCode访问)默认使用OS系统代理。然而，由于安全限制， iOS模拟器将不会访问包含信任证书的文件夹。为了捕获HTTPS流量，你必须手动导出Fiddler Everywhere证书，并将其安装在iOS模拟器上。

1. 在提琴手无处不在，转到设置>HTTPS>高级设置．

2. 使用导出根证书(DER/二进制格式)选项。结果，FiddlerRootCertificate.crt文件将在桌面文件夹中。

3. 启动iOS模拟器。

4. 在模拟器中拖放导出的证书。

5. 在iOS模拟器中，转到设置>一般>关于>证书信任设置并启用完全信任DO_NOT_TRUST_FiddlerRoot证书。注意，您将看到DO_NOT_TRUST_FiddlerRoot请在完成上一步后再进行证书。

检查交通

现在你可以立即从iOS设备上监控HTTP/HTTPS流量。例如，在iOS设备上打开Safari浏览器，键入您选择的地址，然后在浏览器中观察捕获的流量实时路况《无处不在的小提琴手》的一部分。

当你完成调试后，从你的iOS设备上删除WiFi代理。

绕过苹果端点

一些苹果服务，如苹果应万博体育手机版网址用商店和iTunes使用证书固定作为额外的安全层。这意味着这些服务不会信任第三方证书万博体育手机版网址，比如Fiddler Everywhere安装并作为MITM代理运行的证书。上述因素导致了以下几个重要影响:

• SSL握手失败，导致没有从这些服务捕获HTTPS流量。万博体育手机版网址
• 如果将F万博体育手机版网址iddler Everywhere代理设置为活动internet连接的代理，则服务将失败。

为了防止Apple服务失去连接，Fiddl万博体育手机版网址er Everywhere应用程序自动将以下端点添加到macOS代理绕过列表:

*.apple.com， *.itunes.com， *mzstatic.com

然而，对于不常用这些服务的其他操作系统，情况就不同了。万博体育手机版网址如果您想在其他操作系统上继续使用Apple服务，如iTunes或AppStore，请万博体育手机版网址确保手动添加上述端点，如下所示:

• 在主机上打开“提琴手无处不在”，然后转到>连接．
• 在绕过Fiddler开头的url:字段，添加以下端点:

*.apple.com， *.itunes.com， *mzstatic.com

• 点击保存持久化更改。