如何收集FiddlerPCAP适用于 iOS 设备 [无客户端VPN]
Objective
提供使用 Fiddler Classic 在 iOS 设备上捕获基于 HTTP 的流量的演练。
Environment
- 无客户端-VPN
- iOS
- GlobalProtect
- Prisma Access Mobile Users
Procedure
先决条件说明:
- Fiddler 仅在 Windows 上可用,此过程请准备好 iOS 设备和 Windows 系统。
- 请通过以下链接下载 Fiddler Classic: https://www.telerik.com/download/fiddler
- 本文档使用的测试设备是运行 iOS 15.1.1 的 iPhone 和运行 Windows 10 的基于 Windows 的笔记本电脑。
在 Windows 主机上设置 Fiddler Classic
步骤1。 打开 Fiddler 并导航到工具 > 选项 >HTTPS ,禁用捕获HTTPS连接. 选择 OK
第2步。 完全关闭Fiddler并安装Fiddler CertMaker.dll 附加组件创建用于测试的静态根证书。 下载链接: https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
第 3 步。 安装附加组件后,重新打开Fiddler并打开工具 > 选项 >HTTPS . 选择操作 > 重置所有证书
步骤4。 重新启用捕获 HTTPs 连接和解密 HTTPs 流量. 展开下拉标签“......来自所有过程”并修改为“......仅来自远程客户端”
第 5 步。 下一步导航到连接选项卡在选项菜单中启用“允许远程计算机连接”
第 6 步。 重启提琴手
设置 iOS 设备和测试
笔记:确保 iOS 设备可以访问 Windows 主机。 Fiddler 将在 http://Machine- 上托管一个页面IP:8888。 如有必要,禁用 iOS 设备上的移动数据连接
步骤1。 导航到 http://Windows-Host-IP :8888 并选择Fiddler 根证书超链接
第2步。 接下来导航到iOS 文件应用程序,选择新下载的证书并安装配置文件。
笔记:确保证书位于“在我的 iPhone 上”目录下,而不是在子文件夹中
步骤 2a。 去设置 > 更多适用于您的 iPhone,选择查看资料在下一页和安装个人资料。
步骤 2b。 下一步去设置 > 通用 > 关于 > 证书信任设置和为根证书启用完全信任对于 FiddlerRoot 证书
第 3 步。 去设置 > 无线网络并选择“我”已连接网络旁边的图标
步骤 3a。 向下滚动到配置代理选项并选择手动的在下一页。 设置服务器到 Windows 主机IP和港口到 8888,将身份验证留空。
步骤4。 在 Fiddler 上,您现在可能会开始看到与正在进行的连接相关的输出。 选择“X “图标和移除所有清除当前记录的会话。 您还可以通过切换来停止捕获捕获流量在下面文件菜单.
第 5 步。 接下来导航到 Clientless-VPN传送门并重现应用问题。 在Fiddler Client上确认正在收集相关日志。
步骤 5a。 复制后将会话数据保存在文件 > 保存 > 所有会话。