Comment recueillir des pcaps Fiddler pour les questions basées sur VPN l’application sans client
37426
Created On 04/08/19 19:00 PM - Last Modified 09/07/22 14:49 PM
Objective
Pourquoi avons-nous besoin de captures FiddlerCap pour le VPN dépannage sans client ?
FiddlerCap est un outil proxy de débogage web qui peut capturer HTTP S () le trafic. Il ne peut s’exécuter que sous Windows. FiddlerCap peut capturer le trafic local en utilisant le nom de la machine comme nom d’hôte plutôt que l’hôte local.Fiddler est utilisé pour décrypter le HTTPS trafic pour résoudre les problèmes basés sur des applications sans client (certains modules de VPN l’application ne se chargent pas ou sont cassés). Ces captures doivent être collectées dans le seul, WORKING SCENARIO c’est-à-dire lorsque l’utilisateur accède à l’application, DIRECTLY et non via le portail VPN Clientless.
Remarque : Sachez que FiddlerCap peut collecter du trafic cleartext, et que toutes les informations d’identification des utilisateurs (noms d’utilisateur/mots de passe) échangées au moment de la capture seront visibles dans les données collectées. Ces captures de paquets contiennent une communication texte clair (non cryptée) entre le navigateur et firewall le , et entre l’application et firewall l’application. Il est recommandé d’utiliser les informations d’identification de test si vous vous connectez à l’application
problématique Note: Pour macOS / iPad / iOS dispositifs, pointer le trafic vers un serveur proxy web et activer fiddlercap captures sur le serveur
problématique Note: Pour macOS / iPad / iOS dispositifs, pointer le trafic vers un serveur proxy web et activer fiddlercap captures sur le serveur
Procedure
Étape1: Installer Fiddler sur le test PC (https://www.telerik.com/fiddler)
Étape 2: Une fois FiddlerCap est installé avec succès, lancer l’application sur le test pour capturer les données Étape PC
3: S’il vous plaît assurez-vous que le certificat racine avec DO_NOT_TRUST_FiddlerRoot de nom est présent sur windows CA NOT (et Firefox, si Firefox doit être utilisé) Trusted Root magasin de certificat. Veuillez le supprimer s’il est présent. Consultez les binaires du Magasin, le trafic de décryptage HTTPS et les cookies de magasin et les boîtes posts
ci-dessous Note: FiddlerCap capture le trafic de navigation web texte clair pour toute connexion https. S’il vous plaît assurez-vous que toutes les applications (générer du trafic http / https) sont fermés sur PC le avant de commencer la capture.
Étape 4 : Veuillez installer le certificat CA racine généré à la volée pour le SSL décryptage et cliquez sur Oui pour installer le certificat. Après avoir recueilli les FiddlerCaps, il peut être supprimé.
Étape 5: Chrome ou Internet Explorer est préféré. Si vous utilisez Firefox (non préféré, mais pris en charge), modifiez les paramètres de connexion pour utiliser les paramètres proxy du système. En outre, s’il vous plaît CA exporter le certificat racine à partir du magasin Windows et l’importer dans Firefox. Lors de l’importation sur Firefox, s’il vous plaît assurez-vous de faire confiance CA à ce pour identifier la boîte de sites Web
est seulement coché étape 6:Effacer le cache du navigateur qui serait utilisé pour accéder à l’application. Cliquez sur les boutons Clear Cookies et Clear Cache sur FiddlerCap
Step 7 : Cliquez sur Démarrer la capture sur FiddlerCap et le navigateur par défaut du système sera lancé. Si vous utilisez un navigateur différent pour reproduire le problème, veuillez fermer le navigateur actuel et lancer le navigateur en question.
Étape 8: S’il vous plaît avoir l’utilisateur accéder à l’application directement (sans portail VPN client impliqué) jusqu’à la page problématique. Une fois que la page problématique se charge complètement, cliquez sur Stop Capture. Ensuite, cliquez sur Enregistrer capture et ils seraient enregistrés dans . format à télécharger à SAZ l’étape
9 cas: Une fois FiddlerCaps sont collectés, fermer l’application et il devrait y avoir une invite à supprimer la racine installée sur la machine pour le CA décryptage. Cliquez sur Oui
Note: En outre, nous vous recommandons fortement de nettoyer après la collecte du journal sur le test PC
effectuer le nettoyage
****
- S’il n’est pas invité à supprimer CA le certificat racine lors de la fermeture de FiddlerCap, supprimez le certificat manuellement (en utilisant Internet Explorer ajouter chrome). Si Firefox a été utilisé pour la navigation, puis supprimer le certificat de Firefox ainsi.
- Si Firefox a été utilisé, retournez les paramètres proxy à la valeur d’origine.
- (facultatif) Désinstaller FiddlerCap à l’aide de control panel > programmes et fonctionnalités .