如何设置代理访问内网进而抓取手机的Https报文进行分析定位。
准备工作:
1、PC上连接好VPN
2、管理员方式打开Fiddler工具
开搞:
一、设置Fiddler
1、打开Tools->Options->HTTPS窗口
圈起来的地方都勾上!
Ps:"Decrpt HTTPS traffic" 表示Fiddler就可以截获HTTPS请求;
2、打开Tools->Options->Connections窗口
圈起来的地方都勾上!
Ps:"Allow remote computers to connect" 表示是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来;
二、手机配置
1、网络代理配置:
安装Fiddler的电脑,跟Iphone必须在同一个网络里,故电脑和Iphone最好连同一个wifi;然后打开IPhone的wifi——>配置代理,服务器写电脑的ip地址(如:192.168.241.54),端口号写8888,注意要与Fiddler里一样。
**********************下面这一步是为了抓到https报文的明文,如果你只是想让手机能访问内网,可以忽略下面的步骤**********************
2、Iphone上安装Fiddler证书:
打开IPhone 的Safari, 访问 http://192.168.241.54:8888(ip地址就是电脑的ip), 点"FiddlerRoot certificate" 然后安装证书,直到安装成功。
现在大功告成,手机可以访问公司内网,而且也可以抓包!
坑:如果手机打不开页面,就检查下配置,设置–>通用–>关于本机–>证书信息设置; 将Fiddler的证书开关打开就行
