Cómo recopilar Fiddler PCAP para dispositivos iOS [Clientless VPN]
Objective
Proporcionar un tutorial para capturar tráfico basado en HTTP en dispositivos iOS mediante Fiddler Classic.
Environment
- Clientless-VPN
- iOS
- GlobalProtect
- Prisma Access Mobile Users
Procedure
Notas de prerrequisitos:
- Fiddler solo está disponible en Windows, para este procedimiento tenga un dispositivo iOS y un sistema Windows disponibles.
- Por favor, descargue Fiddler Classic en el siguiente enlace: https://www.telerik.com/download/fiddler
- Los dispositivos de prueba utilizados para este documento son un iPhone con iOS 15.1.1 y una computadora portátil basada en Windows con Windows 10.
Configuración de Fiddler Classic en Windows Host
Paso 1. Abra Fiddler y vaya a Herramientas > Opciones > HTTPS, deshabilite Capture HTTPS Connects. Seleccione OK
Paso 2. Cierre completamente Fiddler e instale el complemento Fiddler CertMaker.dll para crear un certificado raíz estático para las pruebas. Enlace de descarga: https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
Paso 3. Una vez instalado el complemento, vuelva a abrir Fiddler y abra Herramientas > Opciones > HTTPS. Seleccione Acciones > Restablecer todos los certificados
Paso 4. Vuelva a habilitar Capture HTTPs conecta y descifra el tráfico de HTTPs. Expanda el menú desplegable con la etiqueta "... de todos los procesos " y modificar a "... solo desde clientes remotos"
Paso 5. A continuación, vaya a la pestaña Conexiones en el menú Opciones y habilite " Permitir que las computadoras remotas se conecten"
Paso 6. Reiniciar Fiddler
Configurar el dispositivo iOS y probar
Nota: Asegúrese de que el dispositivo iOS pueda llegar a la máquina host de Windows. Fiddler alojará una página en http://Machine-IP:8888. Si es necesario, deshabilite la conectividad de datos móviles en el dispositivo iOS
Paso 1. Vaya a http://Windows-Host-IP:8888 y seleccione el hipervínculo Fiddler Root Certificate
Paso 2. A continuación, vaya a la aplicación Archivos de iOS, seleccione el certificado recién descargado e instale el perfil.
Nota: Asegúrese de que el certificado esté en el directorio "En mi iPhone" y no en una subcarpeta
Paso 2a. Vaya a Configuración > más para su iPhone, seleccione Ver perfil en la página siguiente e instale el perfil.
Paso 2b. A continuación, vaya a Configuración > > general Acerca de > Configuración de confianza de certificado y Habilitar plena confianza para el certificado raíz para el certificado FiddlerRoot
Paso 3. Vaya a Configuración > Wifi y seleccione el icono " i" junto a su red conectada
Paso 3a. Desplácese hacia abajo hasta la opción Configurar proxy y seleccione Manual en la página siguiente. Establezca el servidor en el host IP y puerto de Windows en 8888, deje la autenticación en blanco.
Paso 4. En Fiddler ahora puede comenzar a ver la salida relacionada con las conexiones en curso. Seleccione el icono " "X y Eliminar todo para borrar las sesiones registradas actuales. También puede detener la captura alternando Capturar tráfico en el menú Archivo.
Paso 5. A continuación, navegue hasta el portal sinVPN cliente y reproduzca el problema de la aplicación. Confirme en el cliente Fiddler que se están recopilando los registros relevantes.
Paso 5a. Una vez reproducidos, guarde los datos de la sesión en Archivo > Guardar > todas las sesiones.