So sammeln Sie Fiddler PCAP für iOS-Geräte [Clientlos VPN]
Objective
Exemplarische Vorgehensweise zum Erfassen von HTTPS-basiertem Datenverkehr auf iOS-Geräten mit Fiddler Classic.
Environment
- Klientenlos-VPN
- Ios
- GlobalProtect
- Prisma Access Mobile Users
Procedure
Erforderliche Hinweise:
- Fiddler ist nur unter Windows verfügbar, für diesen Vorgang halten Sie bitte ein iOS-Gerät und ein Windows-System bereit.
- Bitte laden Sie Fiddler Classic unter folgendem Link herunter: https://www.telerik.com/download/fiddler
- Testgeräte, die für dieses Dokument verwendet werden, sind ein iPhone mit iOS 15.1.1 und ein Windows-basierter Laptop mit Windows 10.
Einrichten von Fiddler Classic auf dem Windows-Host
Schritt 1. Öffnen Sie Fiddler, und navigieren Sie zu Extras > Optionen > HTTPS, deaktivieren Sie Capture HTTPS Connects. Auswählen OK
Schritt 2. Schließen Sie Fiddler vollständig, und installieren Sie das Add-On Fiddler CertMaker.dll , um ein statisches Stammzertifikat zum Testen zu erstellen. Download-Link: https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
Schritt 3. Öffnen Sie nach der Installation des Add-Ons Fiddler erneut, und öffnen Sie Extras > Optionen > HTTPS. Wählen Sie Aktionen > Alle Zertifikate zurücksetzen
Schritt 4. Aktivieren Sie die HTTPS-Verbindungen erfassen erneut und entschlüsseln Sie den HTTPS-Datenverkehr. Erweitern Sie das Dropdown-Menü mit der Bezeichnung "... aus allen Prozessen " und modifizieren in "... nur von Remote-Clients"
Schritt 5. Navigieren Sie als Nächstes zur Registerkarte "Verbindungen " im Menü "Optionen" und aktivieren Sie "Remote-Computern erlauben, eine Verbindung herzustellen".
Schritt 6. Starten Sie Fiddler neu
iOS-Gerät einrichten und testen
Anmerkung: Stellen Sie sicher, dass das iOS-Gerät den Windows-Hostcomputer erreichen kann. Fiddler wird eine Seite unter http://Machine-IP:8888 hosten. Deaktivieren Sie bei Bedarf die mobile Datenverbindung auf dem iOS-Gerät
Schritt 1. Navigieren Sie zu http://Windows-Host-IP:8888, und wählen Sie den Hyperlink Fiddler-Stammzertifikat aus
Schritt 2. Navigieren Sie als Nächstes zur iOS-Dateianwendung, wählen Sie das neu heruntergeladene Zertifikat aus und installieren Sie das Profil.
Anmerkung: Stellen Sie sicher, dass sich das Zertifikat im Verzeichnis "Auf meinem iPhone" und nicht in einem Unterordner befindet
Schritt 2a. Gehen Sie zu Einstellungen > mehr für Ihr iPhone, wählen Sie auf der nächsten Seite Profil anzeigen und installieren Sie das Profil.
Schritt 2b. Wechseln Sie als Nächstes zu Einstellungen > Allgemein > Informationen zu > Zertifikatvertrauenseinstellungen und aktivieren Sie die volle Vertrauenswürdigkeit für das Stammzertifikat für das FiddlerRoot-Zertifikat
Schritt 3. Gehen Sie zu Einstellungen > WLAN und wählen Sie das "i" -Symbol neben Ihrem verbundenen Netzwerk
Schritt 3a. Scrollen Sie nach unten zur Option Proxy konfigurieren und wählen Sie auf der nächsten Seite Manuell aus. Legen Sie den Server auf den Windows-Host IP und den Port auf 8888 fest, lassen Sie die Authentifizierung leer.
Schritt 4. Auf Fiddler sehen Sie jetzt möglicherweise Ausgaben, die sich auf laufende Verbindungen beziehen. Wählen Sie das Symbol "X" und alle entfernen , um die aktuell protokollierten Sitzungen zu löschen. Sie können die Aufnahme auch stoppen, indem Sie im Menü Datei die Option "Datenverkehr erfassen" umschalten.
Schritt 5. Navigieren Sie als Nächstes zum Clientless-PortalVPN und reproduzieren Sie das Anwendungsproblem. Vergewissern Sie sich, dass auf dem Fiddler-Client die relevanten Protokolle erfasst werden.
Schritt 5a. Speichern Sie die Sitzungsdaten nach der Reproduktion unter Datei > Speichern > Alle Sitzungen.