バイオリン弾きの集め方PCAPiOS デバイス向け [クライアントレス]VPN 】
Objective
Fiddler Classic を使用して iOS デバイスで HTTPs ベースのトラフィックをキャプチャするためのチュートリアルを提供します。
Environment
- クライアントレス-VPN
- iOS
- GlobalProtect
- Prisma Access Mobile Users
Procedure
前提条件のメモ:
- Fiddler は Windows でのみ使用できます。この手順では、iOS デバイスと Windows システムを使用できるようにしてください。
- 次のリンクから Fiddler Classic をダウンロードしてください。 https://www.telerik.com/download/fiddler
- このドキュメントで使用したテスト デバイスは、iOS 15.1.1 を実行している iPhone と Windows 10 を実行している Windows ベースのラップトップです。
Windows ホストでの Fiddler Classic のセットアップ
ステップ1。 Fiddler を開いて次の場所に移動しますツール > オプション >HTTPS 、無効にする捕獲HTTPSつながる。 選択する OK
ステップ2。 Fiddler を完全に閉じて、Fiddler をインストールしますCertMaker.dll アドオンテスト用の静的ルート証明書を作成します。 ダウンロードリンク: https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
ステップ3。 アドオンがインストールされたら、Fiddler を再度開き、ツール > オプション >HTTPS 。 選択する[アクション] > [すべての証明書をリセット]
ステップ4。 再度有効にするHTTPS接続をキャプチャするとHTTPSトラフィックを復号化する。 というラベルのドロップダウンを展開します。 「...すべてのプロセスから」そして次のように変更します「...リモートクライアントからのみ」
ステップ5。 次に、次の場所に移動します。 「接続」タブオプションメニューで有効にしてください「リモートコンピュータの接続を許可する」
ステップ6。 バイオリン弾きを再起動する
iOS デバイスのセットアップとテスト
ノート: iOS デバイスが Windows ホスト マシンに接続できることを確認します。 Fiddler は http://Machine- でページをホストします。IP :8888。 必要に応じて、iOS デバイスのモバイル データ接続を無効にします
ステップ1。 http://Windows-Host- に移動します。IP :8888 を選択し、 Fiddler ルート証明書のハイパーリンク
ステップ2。 次に、 iOSファイルアプリケーション、新しくダウンロードした証明書を選択し、プロファイルをインストールします。
ノート:証明書がサブフォルダーではなく、「iPhone 上」ディレクトリーの下にあることを確認してください。
ステップ2a。 に行く「設定」>「iPhone の詳細」、選択するプロフィールを見る次のページとインストールプロフィール。
ステップ2b。 次に行く[設定] > [一般] > [バージョン情報] > [証明書の信頼設定]とルート証明書の完全な信頼を有効にするFiddlerRoot 証明書用
ステップ3。 行く設定 > Wi-Fiそして、 "私"接続されたネットワークの横にあるアイコン
ステップ3a。 下にスクロールして、プロキシの構成オプションを選択してくださいマニュアル次のページで。 をセットするサーバWindows ホストへIPとポート8888 までは、認証を空白のままにします。
ステップ4。 Fiddler では、進行中の接続に関連する出力が表示されるようになります。 を選択」X 」アイコンとすべて削除する現在ログに記録されているセッションをクリアします。 を切り替えることでキャプチャを停止することもできますトラフィックのキャプチャ下ファイルメニュー。
ステップ5。 次に、クライアントレスに移動します。VPNポータルを作成し、アプリケーションの問題を再現します。 Fiddler クライアントで関連するログが収集されていることを確認します。
ステップ5a。 再現したら、セッションデータを次の場所に保存します[ファイル] > [保存] > [すべてのセッション]。