クライアントレス アプリケーション ベースの問題に対する Fiddler の pcaps を収集する方法 VPN

クライアントレス アプリケーション ベースの問題に対する Fiddler の pcaps を収集する方法 VPN

37356
Created On 04/08/19 19:00 PM - Last Modified 09/07/22 14:49 PM


Objective


クライアントレス のトラブルシューティングに FiddlerCap キャプチャが必要なのはなぜ VPN ですか。

FiddlerCap は HTTP、( S ) トラフィックをキャプチャできる Web デバッグ プロキシ ツールです。 Windows でのみ実行できます。 FiddlerCap は、ローカル ホストではなくホスト名としてマシン名を使用して、ローカル トラフィックをキャプチャできます。Fiddler は、 HTTPS クライアントレス VPN アプリケーション ベースの問題 (アプリケーションの一部のモジュールが読み込まれていないか、壊れている) を解決するために、トラフィックを復号化するために使用されます。 これらのキャプチャは、ユーザーが WORKING SCENARIO Clientless ポータルではなくアプリケーションにアクセスする場合にのみ収集する必要があります DIRECTLY VPN 。
 
注: FiddlerCap はクリアテキスト トラフィックを収集でき、キャプチャの間に交換されたすべてのユーザー認証情報(ユーザ名/パスワード)は収集されたデータに表示されます。 これらのパケット キャプチャには、ブラウザと の間、および と アプリケーション間のクリア テキスト (暗号化されていない) 通信が含まれます firewall firewall 。 問題のあるアプリケーションへのログインが必要な場合は、テスト資格情報を使用することをお勧めします

注意: macOS/iPad/iOS デバイスの場合は、トラフィックを Web プロキシ サーバーに向け、サーバーで FiddlerCap キャプチャを有効にします。

Procedure


ステップ1:Fiddler をテスト PC (https://www.telerik.com/fiddler) ステップ 2 にインストール




する: FiddlerCap が正常にインストールされたら、テストでアプリケーション PC を起動してデータをキャプチャする手順



3: CA 名前DO_NOT_TRUST_FiddlerRootのルート証明書が Windows (および NOT Firefox が使用される場合は Firefox) 信頼されたルート証明書ストアに存在することを確認してください。 存在する場合は削除してください。 [ストア バイナリ]、[ HTTPS トラフィックの復号化]および [ストア の Cookie と POST]ボックスの下にある



[メモ: FiddlerCap は、任意の https 接続に対するクリアテキストの Web ブラウジング トラフィックをキャプチャします。  キャプチャを開始する前に、すべてのアプリケーション(http/httpsトラフィックを生成する)が終了していることを確認してください PC 。

手順 4: 暗号化解除 CA 用にオンザフライで生成されたルート証明書を SSL インストールし、[ はい ] をクリックして証明書をインストールしてください。 FiddlerCaps を収集した後、削除できます。



ステップ 5:クロムやインターネットエクスプローラが好ましいです。 Firefox を使用する場合 (推奨されませんが、サポートされている場合)、システムプロキシ設定を使用するように接続設定を変更 します。 また CA 、Windows ストアからルート証明書をエクスポートし、Firefox にインポートしてください。 Firefox でインポートする際は CA 、[Web サイトを特定する]ボックスが
 
[ステップ 6:アプリケーションへのアクセスに使用するブラウザーのキャッシュをクリアする] チェック ボックスがオンになっていることを確認してください。 FiddlerCap



ステップ7[クッキーのクリア]ボタンと[キャッシュをクリア]ボタンをクリック:FiddlerCapのキャプチャを開始をクリックすると、システムのデフォルトブラウザが起動します。 別のブラウザを使用して問題を再現している場合は、現在のブラウザを閉じて、問題のブラウザを起動してください。

ステップ 8:問題のあるページまで、ユーザーにアプリケーションに直接アクセスしてもらってください (クライアントレス VPN ポータルは関係ありません)。 問題のあるページが完全に読み込まれたら、[ キャプチャの停止] をクリックします。 次に、[ キャプチャを保存 ] をクリックすると、   SAZ



ケースステップ 9: FiddlerCaps が収集されたら、アプリケーションを閉じ、 CA 復号化のためにマシンにインストールされているルートを削除するように求めるプロンプトが表示されます. [はい



注意]をクリックします: また、テストのクリーンアップの実行に関するログ収集後のクリーンアップを強くお勧めしますPC


。***************
  • FiddlerCap を閉じるときにルート証明書を削除するように求められていない場合 CA は、証明書を手動で削除します (Internet Explorer を使用してクロムを追加します)。 Firefox がナビゲーションに使用されていた場合は、Firefox から証明書も削除してください。
  • Firefox を使用している場合は、プロキシ設定を元の値に戻します。
  • (オプション) コントロール パネル > プログラムと機能を使用して FiddlerCap をアンインストールします。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLSiCAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language