Cómo recopilar pcaps de Fiddler para problemas basados en aplicaciones sin VPN cliente
37354
Created On 04/08/19 19:00 PM - Last Modified 09/07/22 14:49 PM
Objective
¿Por qué necesitamos capturas de FiddlerCap para la solución de problemas sin VPN cliente?
FiddlerCap es una herramienta de proxy de depuración web que puede capturar HTTPtráfico ( S ). Solo se puede ejecutar en Windows. FiddlerCap puede capturar el tráfico local utilizando el nombre del equipo como nombre de host en lugar del localhost.Fiddler se utiliza para descifrar HTTPS el tráfico para resolver problemas basados en aplicaciones sin cliente VPN (algunos módulos de la aplicación que no se cargan o están rotos). Estas capturas deben recopilarse en el WORKING SCENARIO único es decir, cuando el usuario accede a la DIRECTLY aplicación, no a través del portal sin VPN cliente.
Nota: Tenga en cuenta que FiddlerCap puede recopilar tráfico de texto no cifrado, y todas las credenciales de usuario (nombres de usuario/contraseñas) intercambiadas durante el tiempo de la captura, serán visibles en los datos recopilados. Estas capturas de paquetes contienen comunicación de texto sin cifrar (sin cifrar) entre el explorador y el firewall objeto , y entre la aplicación y la firewall aplicación. Se recomienda usar credenciales de prueba si es necesario iniciar sesión en la aplicación problemática
Nota: Para dispositivos macOS/iPad/iOS, apunte el tráfico hacia un servidor proxy web y habilite las capturas de FiddlerCap en el servidor
Nota: Para dispositivos macOS/iPad/iOS, apunte el tráfico hacia un servidor proxy web y habilite las capturas de FiddlerCap en el servidor
Procedure
Paso 1: Instalar Fiddler en la prueba PC (https://www.telerik.com/fiddler)
Paso 2: Una vez que FiddlerCap está instalado correctamente, inicie la aplicación en la prueba PC para capturar los datos Paso
3: Asegúrese de que el certificado raíz con nombre DO_NOT_TRUST_FiddlerRoot está presente en el almacén de certificados raíz de confianza de Windows CA NOT (y Firefox, si Firefox se va a utilizar). Por favor, elimínelo si está presente. Marque binarios de la tienda, descifrar el HTTPS tráfico y almacenar cookies y TPV cuadros a continuación
Nota: FiddlerCap captura el tráfico de navegación web de texto claro para cualquier conexión https. Asegúrese de que todas las aplicaciones (que generan tráfico http/https) estén cerradas PC antes de iniciar la captura.
Paso 4: Instale el certificado raíz CA generado sobre la marcha para el SSL descifrado y haga clic sí para instalar el certificado. Después de recopilar fiddlerCaps, se puede eliminar.
Paso 5: Se prefiere Chrome o Internet Explorer. Si utiliza Firefox (no es preferible, pero compatible), modifique la configuración de conexión para utilizar la configuración de proxy del sistema. Además, exporte el certificado raíz CA desde la tienda de Windows e impórtelo en Firefox. Durante la importación en Firefox, asegúrese de que confiar en esto para identificar sitios CA web caja sólo está marcada
Paso 6: Borrar la caché del navegador que se utilizaría para acceder a la aplicación. Haga clic en Borrar cookies y borrar botones de caché en FiddlerCap
Paso 7: Haga clic en Iniciar captura en FiddlerCap y se iniciaría el navegador predeterminado del sistema. Si está utilizando un navegador diferente para reproducir el problema, cierre el navegador actual e inicie el navegador en cuestión.
Paso 8: Haga que el usuario acceda a la aplicación directamente (sin el portal sin cliente VPN involucrado) hasta la página problemática. Una vez que la página problemática se cargue por completo, haga clic en Detener captura. A continuación, haga clic en Guardar captura y se guardarían en . formato para cargarse en el caso Paso SAZ
9: Una vez que FiddlerCaps se recopilan, cerrar la aplicación y debe haber un mensaje para eliminar la raíz CA instalada en el equipo para el descifrado. Haga clic en Sí
Nota: Además, recomendamos encarecidamente limpiar después de la colección de registros en la prueba PC
de limpieza de rendimiento
*****************
- Si no se le pide que elimine el certificado raíz CA al cerrar FiddlerCap, elimine el certificado manualmente (mediante Internet Explorer agregue chrome). Si Firefox se utilizó para la navegación, elimine también el certificado de Firefox.
- Si se utilizó Firefox, revierta la configuración de proxy al valor original.
- (opcional) Desinstale FiddlerCap mediante panel de control > programas y características.