Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
バイオリン弾きの集め方PCAPiOS デバイス向け [クライアントレス]VPN 】 - Knowledge Base - Palo Alto Networks

バイオリン弾きの集め方PCAPiOS デバイス向け [クライアントレス]VPN 】

8544
Created On 01/20/22 22:47 PM - Last Modified 05/15/23 09:21 AM


Objective


Fiddler Classic を使用して iOS デバイスで HTTPs ベースのトラフィックをキャプチャするためのチュートリアルを提供します。

Environment


  • クライアントレス-VPN
  • iOS
  • GlobalProtect
  • Prisma Access Mobile Users


Procedure


前提条件のメモ:
  • Fiddler は Windows でのみ使用できます。この手順では、iOS デバイスと Windows システムを使用できるようにしてください。
  • このドキュメントで使用したテスト デバイスは、iOS 15.1.1 を実行している iPhone と Windows 10 を実行している Windows ベースのラップトップです。
 

Windows ホストでの Fiddler Classic のセットアップ

ステップ1。 Fiddler を開いて次の場所に移動しますツール > オプション >HTTPS 、無効にする捕獲HTTPSつながる。 選択する OK

ユーザーが追加した画像

ステップ2。 Fiddler を完全に閉じて、Fiddler をインストールしますCertMaker.dll アドオンテスト用の静的ルート証明書を作成します。 ダウンロードリンク: https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe

ステップ3。 アドオンがインストールされたら、Fiddler を再度開き、ツール > オプション >HTTPS 。 選択する[アクション] > [すべての証明書をリセット]

ユーザーが追加した画像

ステップ4。 再度有効にするHTTPS接続をキャプチャするHTTPSトラフィックを復号化する。 というラベルのドロップダウンを展開します。 「...すべてのプロセスから」そして次のように変更します「...リモートクライアントからのみ」

ユーザーが追加した画像

ステップ5。 次に、次の場所に移動します。 「接続」タブオプションメニューで有効にしてください「リモートコンピュータの接続を許可する」

ユーザーが追加した画像


ステップ6。 バイオリン弾きを再起動する

iOS デバイスのセットアップとテスト


ノート: iOS デバイスが Windows ホスト マシンに接続できることを確認します。 Fiddler は http://Machine- でページをホストします。IP :8888。 必要に応じて、iOS デバイスのモバイル データ接続を無効にします

ステップ1。 http://Windows-Host- に移動します。IP :8888 を選択し、 Fiddler ルート証明書のハイパーリンク

ユーザーが追加した画像

ステップ2。 次に、 iOSファイルアプリケーション、新しくダウンロードした証明書を選択し、プロファイルをインストールします。

ユーザーが追加した画像

ノート:証明書がサブフォルダーではなく、「iPhone 上」ディレクトリーの下にあることを確認してください。


ステップ2a。 に行く「設定」>「iPhone の詳細」、選択するプロフィールを見る次のページとインストールプロフィール。

ユーザーが追加した画像         
ユーザーが追加した画像


ステップ2b。 次に行く[設定] > [一般] > [バージョン情報] > [証明書の信頼設定]ルート証明書の完全な信頼を有効にするFiddlerRoot 証明書用

ユーザーが追加した画像


ステップ3。 行く設定 > Wi-Fiそして、 "私"接続されたネットワークの横にあるアイコン

ユーザーが追加した画像


ステップ3a。 下にスクロールして、プロキシの構成オプションを選択してくださいマニュアル次のページで。 をセットするサーバWindows ホストへIPとポート8888 までは、認証を空白のままにします。

ユーザーが追加した画像     
ユーザーが追加した画像


ステップ4。 Fiddler では、進行中の接続に関連する出力が表示されるようになります。 を選択」X 」アイコンとすべて削除する現在ログに記録されているセッションをクリアします。 を切り替えることでキャプチャを停止することもできますトラフィックのキャプチャファイルメニュー

ユーザーが追加した画像


ステップ5。 次に、クライアントレスに移動します。VPNポータルを作成し、アプリケーションの問題を再現します。 Fiddler クライアントで関連するログが収集されていることを確認します。

ユーザーが追加した画像


ステップ5a。 再現したら、セッションデータを次の場所に保存します[ファイル] > [保存] > [すべてのセッション]。



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MuyCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language