Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Cómo recopilar Fiddler PCAP para dispositivos iOS [Clientless V... - Knowledge Base - Palo Alto Networks

Cómo recopilar Fiddler PCAP para dispositivos iOS [Clientless VPN]

8544
Created On 01/20/22 22:47 PM - Last Modified 05/15/23 09:22 AM


Objective


Proporcionar un tutorial para capturar tráfico basado en HTTP en dispositivos iOS mediante Fiddler Classic.

Environment


  • Clientless-VPN
  • iOS
  • GlobalProtect
  • Prisma Access Mobile Users


Procedure


Notas de prerrequisitos:
  • Fiddler solo está disponible en Windows, para este procedimiento tenga un dispositivo iOS y un sistema Windows disponibles.
  • Los dispositivos de prueba utilizados para este documento son un iPhone con iOS 15.1.1 y una computadora portátil basada en Windows con Windows 10.
 

Configuración de Fiddler Classic en Windows Host

Paso 1. Abra Fiddler y vaya a Herramientas > Opciones > HTTPS, deshabilite Capture HTTPS Connects. Seleccione OK

Imagen de usuario añadido

Paso 2. Cierre completamente Fiddler e instale el complemento Fiddler CertMaker.dll para crear un certificado raíz estático para las pruebas. Enlace de descarga: https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe

Paso 3. Una vez instalado el complemento, vuelva a abrir Fiddler y abra Herramientas > Opciones > HTTPS. Seleccione Acciones > Restablecer todos los certificados

Imagen de usuario añadido

Paso 4. Vuelva a habilitar Capture HTTPs conecta y descifra el tráfico de HTTPs. Expanda el menú desplegable con la etiqueta "... de todos los procesos " y modificar a "... solo desde clientes remotos"

Imagen de usuario añadido

Paso 5. A continuación, vaya a la pestaña Conexiones en el menú Opciones y habilite " Permitir que las computadoras remotas se conecten"

Imagen de usuario añadido


Paso 6. Reiniciar Fiddler

 

Configurar el dispositivo iOS y probar


Nota: Asegúrese de que el dispositivo iOS pueda llegar a la máquina host de Windows. Fiddler alojará una página en http://Machine-IP:8888. Si es necesario, deshabilite la conectividad de datos móviles en el dispositivo iOS

Paso 1. Vaya a http://Windows-Host-IP:8888 y seleccione el hipervínculo Fiddler Root Certificate

Imagen de usuario añadido

Paso 2. A continuación, vaya a la aplicación Archivos de iOS, seleccione el certificado recién descargado e instale el perfil.

Imagen de usuario añadido

Nota: Asegúrese de que el certificado esté en el directorio "En mi iPhone" y no en una subcarpeta


Paso 2a. Vaya a Configuración > más para su iPhone, seleccione Ver perfil en la página siguiente e instale el perfil.

Imagen de usuario añadido         
Imagen de usuario añadido


Paso 2b. A continuación, vaya a Configuración > > general Acerca de > Configuración de confianza de certificado y Habilitar plena confianza para el certificado raíz para el certificado FiddlerRoot

Imagen de usuario añadido


Paso 3. Vaya a Configuración > Wifi y seleccione el icono " i" junto a su red conectada

Imagen de usuario añadido


Paso 3a. Desplácese hacia abajo hasta la opción Configurar proxy y seleccione Manual en la página siguiente. Establezca el servidor en el host IP y puerto de Windows en 8888, deje la autenticación en blanco.

Imagen de usuario añadido     
Imagen de usuario añadido


Paso 4. En Fiddler ahora puede comenzar a ver la salida relacionada con las conexiones en curso. Seleccione el icono " "X y Eliminar todo para borrar las sesiones registradas actuales. También puede detener la captura alternando Capturar tráfico en el menú Archivo.

Imagen de usuario añadido


Paso 5. A continuación, navegue hasta el portal sinVPN cliente y reproduzca el problema de la aplicación. Confirme en el cliente Fiddler que se están recopilando los registros relevantes.
 

Imagen de usuario añadido


Paso 5a. Una vez reproducidos, guarde los datos de la sesión en Archivo > Guardar > todas las sesiones.



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MuyCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language