Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
So sammeln Sie Fiddler PCAP für iOS-Geräte [Clientlos VPN] - Knowledge Base - Palo Alto Networks

So sammeln Sie Fiddler PCAP für iOS-Geräte [Clientlos VPN]

8544
Created On 01/20/22 22:47 PM - Last Modified 05/15/23 09:21 AM


Objective


Exemplarische Vorgehensweise zum Erfassen von HTTPS-basiertem Datenverkehr auf iOS-Geräten mit Fiddler Classic.

Environment


  • Klientenlos-VPN
  • Ios
  • GlobalProtect
  • Prisma Access Mobile Users


Procedure


Erforderliche Hinweise:
  • Fiddler ist nur unter Windows verfügbar, für diesen Vorgang halten Sie bitte ein iOS-Gerät und ein Windows-System bereit.
  • Testgeräte, die für dieses Dokument verwendet werden, sind ein iPhone mit iOS 15.1.1 und ein Windows-basierter Laptop mit Windows 10.
 

Einrichten von Fiddler Classic auf dem Windows-Host

Schritt 1. Öffnen Sie Fiddler, und navigieren Sie zu Extras > Optionen > HTTPS, deaktivieren Sie Capture HTTPS Connects. Auswählen OK

Benutzeriertes Bild

Schritt 2. Schließen Sie Fiddler vollständig, und installieren Sie das Add-On Fiddler CertMaker.dll , um ein statisches Stammzertifikat zum Testen zu erstellen. Download-Link: https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe

Schritt 3. Öffnen Sie nach der Installation des Add-Ons Fiddler erneut, und öffnen Sie Extras > Optionen > HTTPS. Wählen Sie Aktionen > Alle Zertifikate zurücksetzen

Benutzeriertes Bild

Schritt 4. Aktivieren Sie die HTTPS-Verbindungen erfassen erneut und entschlüsseln Sie den HTTPS-Datenverkehr. Erweitern Sie das Dropdown-Menü mit der Bezeichnung "... aus allen Prozessen " und modifizieren in "... nur von Remote-Clients"

Benutzeriertes Bild

Schritt 5. Navigieren Sie als Nächstes zur Registerkarte "Verbindungen " im Menü "Optionen" und aktivieren Sie "Remote-Computern erlauben, eine Verbindung herzustellen".

Benutzeriertes Bild


Schritt 6. Starten Sie Fiddler neu

 

iOS-Gerät einrichten und testen


Anmerkung: Stellen Sie sicher, dass das iOS-Gerät den Windows-Hostcomputer erreichen kann. Fiddler wird eine Seite unter http://Machine-IP:8888 hosten. Deaktivieren Sie bei Bedarf die mobile Datenverbindung auf dem iOS-Gerät

Schritt 1. Navigieren Sie zu http://Windows-Host-IP:8888, und wählen Sie den Hyperlink Fiddler-Stammzertifikat aus

Benutzeriertes Bild

Schritt 2. Navigieren Sie als Nächstes zur iOS-Dateianwendung, wählen Sie das neu heruntergeladene Zertifikat aus und installieren Sie das Profil.

Benutzeriertes Bild

Anmerkung: Stellen Sie sicher, dass sich das Zertifikat im Verzeichnis "Auf meinem iPhone" und nicht in einem Unterordner befindet


Schritt 2a. Gehen Sie zu Einstellungen > mehr für Ihr iPhone, wählen Sie auf der nächsten Seite Profil anzeigen und installieren Sie das Profil.

Benutzeriertes Bild         
Benutzeriertes Bild


Schritt 2b. Wechseln Sie als Nächstes zu Einstellungen > Allgemein > Informationen zu > Zertifikatvertrauenseinstellungen und aktivieren Sie die volle Vertrauenswürdigkeit für das Stammzertifikat für das FiddlerRoot-Zertifikat

Benutzeriertes Bild


Schritt 3. Gehen Sie zu Einstellungen > WLAN und wählen Sie das "i" -Symbol neben Ihrem verbundenen Netzwerk

Benutzeriertes Bild


Schritt 3a. Scrollen Sie nach unten zur Option Proxy konfigurieren und wählen Sie auf der nächsten Seite Manuell aus. Legen Sie den Server auf den Windows-Host IP und den Port auf 8888 fest, lassen Sie die Authentifizierung leer.

Benutzeriertes Bild     
Benutzeriertes Bild


Schritt 4. Auf Fiddler sehen Sie jetzt möglicherweise Ausgaben, die sich auf laufende Verbindungen beziehen. Wählen Sie das Symbol "X" und alle entfernen , um die aktuell protokollierten Sitzungen zu löschen. Sie können die Aufnahme auch stoppen, indem Sie im Menü Datei die Option "Datenverkehr erfassen" umschalten.

Benutzeriertes Bild


Schritt 5. Navigieren Sie als Nächstes zum Clientless-PortalVPN und reproduzieren Sie das Anwendungsproblem. Vergewissern Sie sich, dass auf dem Fiddler-Client die relevanten Protokolle erfasst werden.
 

Benutzeriertes Bild


Schritt 5a. Speichern Sie die Sitzungsdaten nach der Reproduktion unter Datei > Speichern > Alle Sitzungen.



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MuyCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language