Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment collecter Fiddler PCAP pour les appareils iOS [Clientle... - Knowledge Base - Palo Alto Networks

Comment collecter Fiddler PCAP pour les appareils iOS [Clientless VPN]

8544
Created On 01/20/22 22:47 PM - Last Modified 05/15/23 09:25 AM


Objective


Fournissez une procédure pas à pas pour capturer le trafic basé sur HTTP sur les appareils iOS à l’aide de Fiddler Classic.

Environment


  • Sans client-VPN
  • Ios
  • GlobalProtect
  • Prisma Access Mobile Users


Procedure


Notes préalables :
  • Fiddler n’est disponible que sur Windows, pour cette procédure, veuillez disposer d’un appareil iOS et d’un système Windows.
  • Les appareils de test utilisés pour ce document sont un iPhone exécutant iOS 15.1.1 et un ordinateur portable Windows exécutant Windows 10.
 

Configuration de Fiddler Classic sur Windows Host

Étape 1. Ouvrez Fiddler et accédez à Outils > Options > HTTPS, désactivez Capture HTTPS Connects. Sélectionnez OK

Image ajoutée par l'utilisateur

Étape 2. Fermez complètement Fiddler et installez le module complémentaire Fiddler CertMaker.dll pour créer un certificat racine statique à des fins de test. Lien de téléchargement : https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe

Étape 3. Une fois le module complémentaire installé, rouvrez Fiddler et ouvrez Outils > Options > HTTPS. Sélectionner les actions > réinitialiser tous les certificats

Image ajoutée par l'utilisateur

Étape 4. Réactivez les connexions HTTP de capture et déchiffrez le trafic HTTP. Développez la liste déroulante intitulée « ... de tous les processus » et modifier en « ... à partir de clients distants uniquement »

Image ajoutée par l'utilisateur

Étape 5. Ensuite, accédez à l’onglet Connexions dans le menu Options et activez « Autoriser les ordinateurs distants à se connecter »

Image ajoutée par l'utilisateur


Étape 6. Redémarrer Fiddler

 

Configurer l’appareil iOS et tester


Note: Assurez-vous que le périphérique iOS peut atteindre la machine hôte Windows. Fiddler hébergera une page à http://Machine-IP:8888. Si nécessaire, désactivez la connectivité de données mobiles sur l’appareil iOS

Étape 1. Accédez à http://Windows-Host-IP:8888 et sélectionnez le lien hypertexte Certificat racine Fiddler

Image ajoutée par l'utilisateur

Étape 2. Ensuite, accédez à l’application Fichiers iOS, sélectionnez le certificat nouvellement téléchargé et installez le profil.

Image ajoutée par l'utilisateur

Note: Assurez-vous que le certificat se trouve dans le répertoire « Sur mon iPhone » et non dans un sous-dossier


Étape 2a. Accédez à Paramètres > Plus pour votre iPhone, sélectionnez Afficher le profil sur la page suivante et installez le profil.

Image ajoutée par l'utilisateur         
Image ajoutée par l'utilisateur


Étape 2b. Ensuite, accédez à Paramètres > > générale À propos des paramètres d’approbation de certificat > et Activer la confiance totale pour le certificat racine pour le certificat FiddlerRoot

Image ajoutée par l'utilisateur


Étape 3. Allez Paramètres > Wifi et sélectionnez l’icône « i » à côté de votre réseau connecté

Image ajoutée par l'utilisateur


Étape 3a. Faites défiler jusqu’à l’option Configurer le proxy et sélectionnez Manuel sur la page suivante. Définissez le serveur sur l’hôte IP Windows et le port sur 8888, laissez l’authentification vide.

Image ajoutée par l'utilisateur     
Image ajoutée par l'utilisateur


Étape 4. Sur Fiddler, vous pouvez maintenant commencer à voir la sortie liée aux connexions en cours. Sélectionnez l’icône « X » et supprimez tout pour effacer les sessions journalisées en cours. Vous pouvez également arrêter la capture en basculant Trafic de capture dans le menu Fichier.

Image ajoutée par l'utilisateur


Étape 5. Accédez ensuite au portail sansVPN client et reproduisez le problème d’application. Confirmez sur le client Fiddler que les journaux pertinents sont collectés.
 

Image ajoutée par l'utilisateur


Étape 5a. Une fois reproduites, enregistrez les données de session sous Fichier > Enregistrer > Toutes les sessions.



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MuyCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language