如何設置代理訪問內網進而抓取手機的Https報文進行分析定位。
准備工作:
1、PC上連接好VPN
2、管理員方式打開Fiddler工具
開搞:
一、設置Fiddler
1、打開Tools->Options->HTTPS窗口
圈起來的地方都勾上!
Ps:"Decrpt HTTPS traffic" 表示Fiddler就可以截獲HTTPS請求;
2、打開Tools->Options->Connections窗口
圈起來的地方都勾上!
Ps:"Allow remote computers to connect" 表示是允許別的機器把HTTP/HTTPS請求發送到Fiddler上來;
二、手機配置
1、網絡代理配置:
安裝Fiddler的電腦,跟Iphone必須在同一個網絡里,故電腦和Iphone最好連同一個wifi;然后打開IPhone的wifi——>配置代理,服務器寫電腦的ip地址(如:192.168.241.54),端口號寫8888,注意要與Fiddler里一樣。
**********************下面這一步是為了抓到https報文的明文,如果你只是想讓手機能訪問內網,可以忽略下面的步驟**********************
2、Iphone上安裝Fiddler證書:
打開IPhone 的Safari, 訪問 http://192.168.241.54:8888(ip地址就是電腦的ip), 點"FiddlerRoot certificate" 然后安裝證書,直到安裝成功。
現在大功告成,手機可以訪問公司內網,而且也可以抓包!
坑:如果手機打不開頁面,就檢查下配置,設置–>通用–>關於本機–>證書信息設置; 將Fiddler的證書開關打開就行
