如何收集无客户 VPN 端应用问题的菲德尔 pcap
37362
Created On 04/08/19 19:00 PM - Last Modified 09/07/22 14:49 PM
Objective
为什么我们需要菲德尔卡普捕获无客户 VPN 端故障排除?
FidleCap 是一种可以捕获 HTTP S () 流量的 Web 调试代理工具。 它只能在窗口上运行。 FidleCap 可以通过使用机器名称作为主机名称而不是本地主机来捕获本地流量。Fidle 用于解密 HTTPS 流量以解决基于客户端 VPN 的应用问题(应用程序的某些模块未加载或损坏)。 这些捕获需要收集在 WORKING SCENARIO 唯一的,即当用户访问应用程序 DIRECTLY ,而不是通过无客户 VPN 端门户。
注意:请注意,FiddlerCap 可以收集明文流量,在捕获期间交换的所有其他用户凭据(用户名/密码)都将在收集的数据中可见。 这些数据包捕获包含浏览器和浏览器之间以及应用程序之间的清晰文本(未加密)通信 firewall firewall 。 如果需要登录有问题的应用程序,建议使用测试凭据
注意:对于 macOS/iPad/iOS 设备,将流量指向 Web 代理服务器,并启用服务器上的 FidleCap 捕获
注意:对于 macOS/iPad/iOS 设备,将流量指向 Web 代理服务器,并启用服务器上的 FidleCap 捕获
Procedure
第 1 步:在测试 PC (https://www.telerik.com/fiddler)
步骤 2上安装 Fiddler:一旦 FidleCap 成功安装,在测试中启动应用程序 PC 以捕获数据
步骤 3:请确保 CA Windows 上存在具有DO_NOT_TRUST_FiddlerRoot名称的根证书 NOT (如果要使用 Firefox,则 Firefox)值得信赖的根证书。 请删除它,如果存在。 检查商店二进制文件,解密 HTTPS 流量和商店饼干和POST框下面
注意:FidleCap 捕获任何https连接的清晰文本网络浏览流量。 请在开始捕获之前确保所有应用程序(生成 http/https 流量)在关闭 PC 。
第 4 步: 请安装在 CA 飞行中生成的解密根证书 SSL ,然后单击 "是" 以安装证书。 收集菲德尔帽后,可以将其删除。
第 5 步:首选铬或互联网浏览器。 如果使用 Firefox(不是首选的,但支持),请修改连接设置以 使用系统代理设置。 此外,请从 Windows 商店导出根 CA 证书并导入火狐。 在 Firefox 上导入时,请确保"信任" CA 仅检查网站框
步骤 6:清除用于访问应用程序的浏览器缓存。 单击 FidleCap
步骤 7上的"清除曲奇"和"清除缓存"按钮:单击 FidleCap 上的"开始捕获",将启动系统默认浏览器。 如果您正在使用其他浏览器来重现问题,请关闭当前浏览器并启动有关浏览器。
第 8 步: 请让用户直接访问应用程序 (不涉及无客户 VPN 端门户),直到有问题的页面。 一旦有问题的页面完全加载,单击 "停止捕获"。 接下来,单击 "保存捕获", 它们将被保存 为。 SAZ 格式上传到案例
步骤 9: 一旦收集 FidleCaps,关闭应用程序,并且应该有一个提示来删除 CA 安装在机器上的根进行解密。 点击 "是
"注:此外,我们强烈建议在测试 PC
中执行清理
的日志收集后进行清理。
- 如果没有提示在 CA 关闭 FiddlerCap 时删除根证书,则手动删除证书(使用 INTERNET 资源管理器添加铬)。 如果火狐用于导航,则也会从火狐中删除证书。
- 如果使用 Firefox,则将代理设置恢复为原始值。
- (可选)卸载菲德尔卡普使用 控制面板 > 程序和功能。