Comment collecter Fiddler PCAP pour les appareils iOS [Clientless VPN]
Objective
Fournissez une procédure pas à pas pour capturer le trafic basé sur HTTP sur les appareils iOS à l’aide de Fiddler Classic.
Environment
- Sans client-VPN
- Ios
- GlobalProtect
- Prisma Access Mobile Users
Procedure
Notes préalables :
- Fiddler n’est disponible que sur Windows, pour cette procédure, veuillez disposer d’un appareil iOS et d’un système Windows.
- Veuillez télécharger Fiddler Classic sur le lien suivant : https://www.telerik.com/download/fiddler
- Les appareils de test utilisés pour ce document sont un iPhone exécutant iOS 15.1.1 et un ordinateur portable Windows exécutant Windows 10.
Configuration de Fiddler Classic sur Windows Host
Étape 1. Ouvrez Fiddler et accédez à Outils > Options > HTTPS, désactivez Capture HTTPS Connects. Sélectionnez OK
Étape 2. Fermez complètement Fiddler et installez le module complémentaire Fiddler CertMaker.dll pour créer un certificat racine statique à des fins de test. Lien de téléchargement : https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
Étape 3. Une fois le module complémentaire installé, rouvrez Fiddler et ouvrez Outils > Options > HTTPS. Sélectionner les actions > réinitialiser tous les certificats
Étape 4. Réactivez les connexions HTTP de capture et déchiffrez le trafic HTTP. Développez la liste déroulante intitulée « ... de tous les processus » et modifier en « ... à partir de clients distants uniquement »
Étape 5. Ensuite, accédez à l’onglet Connexions dans le menu Options et activez « Autoriser les ordinateurs distants à se connecter »
Étape 6. Redémarrer Fiddler
Configurer l’appareil iOS et tester
Note: Assurez-vous que le périphérique iOS peut atteindre la machine hôte Windows. Fiddler hébergera une page à http://Machine-IP:8888. Si nécessaire, désactivez la connectivité de données mobiles sur l’appareil iOS
Étape 1. Accédez à http://Windows-Host-IP:8888 et sélectionnez le lien hypertexte Certificat racine Fiddler
Étape 2. Ensuite, accédez à l’application Fichiers iOS, sélectionnez le certificat nouvellement téléchargé et installez le profil.
Note: Assurez-vous que le certificat se trouve dans le répertoire « Sur mon iPhone » et non dans un sous-dossier
Étape 2a. Accédez à Paramètres > Plus pour votre iPhone, sélectionnez Afficher le profil sur la page suivante et installez le profil.
Étape 2b. Ensuite, accédez à Paramètres > > générale À propos des paramètres d’approbation de certificat > et Activer la confiance totale pour le certificat racine pour le certificat FiddlerRoot
Étape 3. Allez Paramètres > Wifi et sélectionnez l’icône « i » à côté de votre réseau connecté
Étape 3a. Faites défiler jusqu’à l’option Configurer le proxy et sélectionnez Manuel sur la page suivante. Définissez le serveur sur l’hôte IP Windows et le port sur 8888, laissez l’authentification vide.
Étape 4. Sur Fiddler, vous pouvez maintenant commencer à voir la sortie liée aux connexions en cours. Sélectionnez l’icône « X » et supprimez tout pour effacer les sessions journalisées en cours. Vous pouvez également arrêter la capture en basculant Trafic de capture dans le menu Fichier.
Étape 5. Accédez ensuite au portail sansVPN client et reproduisez le problème d’application. Confirmez sur le client Fiddler que les journaux pertinents sont collectés.
Étape 5a. Une fois reproduites, enregistrez les données de session sous Fichier > Enregistrer > Toutes les sessions.